Утверждено приказом директора
Фонда всесторонней помощи "Развитие"
от 22.09.2022 г. №1
ПОЛИТИКА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Конституции РФ, Федерального закона от 27.07.2006. №152-ФЗ "О персональных данных", иных законодательных и нормативных актов в сфере персональных данных и определяет порядок обработки персональных данных, меры по обеспечению безопасности персональных данных в Фонде всесторонней помощи "Развитие" (далее – Оператор, Фонд).
1.1. Фонд ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Фонда в отношении обработки персональных данных (далее – Политика) применяется к информации, которую Фонд получает и может получить о волонтерах, контрагентах, благополучателях, жертвователях, посетителях веб-сайта https://fond-razvitie.ru/ и других сайтов фонда. Настоящая Политика не распространяется на персональные данные работников Фонда, указанные отношения регулируются отдельным Положением.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://fond-razvitie.ru/ и другим адресам, определенных Фондом.
2.4. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку с помощью информационных технологий и технических средств.
2.5. Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор – Фонде всесторонней помощи "Развитие" (Фонд) – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу – волонтеру, контрагенту, благополучателю, жертвователю, посетителю веб-сайтов Фонда далее – Субъект ПД, Пользователь).
2.9. Пользователь – Субъект ПД – волонтер Фонда, контрагент Фонда, благополучатель, жертвователь, посетитель веб-сайтов Фонда.
2.10. Предоставление персональных данных – действия Субъекта ПД, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.11. Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом.
2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных – действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Оператор может обрабатывать следующие персональные данные Пользователя
3.1. Фамилия, имя, отчество;
3.2. Электронный адрес;
3.3. Номера телефонов;
3.4. Год, месяц, дата и место рождения;
3.5. Пол
3.6. Гражданство;
3.7. Реквизиты документа, удостоверяющего личность;
3.8. ИНН, реквизиты Свидетельства;
3.9. СНИЛС;
3.10. Номер свидетельства обязательного пенсионного страхования, дата регистрации в системе обязательного пенсионного страхования;
3.11. Номер полиса обязательного медицинского страхования;
3.12. Адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания;
3.13. Сведения об образовании, профессии, специальности и квалификации, реквизиты документов об образовании и трудовом стаже;
3.14. Сведения о семейном положении и составе семьи;
3.15. Сведения об имущественном положении;
3.16. Сведения о доходах;
3.17. Сведения о трудовом стаже, воинской обязанности, воинском учете;
3.18. Сведения о состоянии здоровья: медицинская выписка, сведения о диагнозе, результаты исследований, назначения препаратов (рецепты) и иные документы, подтверждающие сведения о состоянии здоровья;
3.19. Фото и видео материалы;
3.20. На сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов "cookie") с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
4. Цели обработки персональных данных
4.1. Фонд осуществляет обработку персональных данных Пользователей с целью:
обеспечения соблюдения законов и иных нормативных правовых актов;
обеспечения заключения, исполнения и контроля исполнения обязательств по договорам;
содействия в лечении и реабилитации подопечных Фонда, оказания благотворительной помощи;
заключения и регулирования гражданско-правовых отношений и иных непосредственно связанных с ними отношений;
обеспечения личной безопасности, жизни и здоровья Пользователей;
обеспечения исполнения миссии и функции Фонда;
контроля количества и качества выполняемых обязательств;
обеспечения сохранности имущества Пользователей и Фонда;
исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование, иных обязательных платежей;
представления Оператором установленной законодательством отчетности в отношении физических лиц;
предоставления налоговых вычетов.
4.2. Информирование Пользователя осуществляется посредством отправки электронных писем, сообщений, заключения, исполнения и прекращения гражданско-правовых договоров; предоставления доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте.
4.3. Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях, о событиях. Пользователь по своему усмотрению может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты director@fond-razvitie.ru с пометкой "Отказ от уведомлений о новых продуктах и услугах и специальных предложениях".
4.4. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
5. Правовые основания обработки персональных данных
5.1. Пользователь предоставляет Оператору согласие на обработку персональных данных по установленной Оператором форме.
5.2. Согласие Пользователя может быть оформлено непосредственное в заключаемом с Фондом договоре, или отдельно от договора.
5.3. Пользователь – посетитель сайта заполняет и отправляет размещенные на сайте формы самостоятельно на почту director@fond-razvitie.ru или через формы сайта https://fond-razvitie.ru/. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов "cookie" и использование технологии JavaScript).
6. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
6.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
6.2. В случае выявления неточностей в персональных данных, либо изменений в персональных данных, Пользователь направляет Оператору соответствующее уведомление на адрес электронной почты Оператора director@fond-razvitie.ru с пометкой "Актуализация персональных данных".
6.3. Срок обработки персональных данных определяется в согласии на обработку персональных данных. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора director@fond-razvitie.ru с пометкой "Отзыв согласия на обработку персональных данных".
7. Получение и обработка персональных данных
7.1. Персональные данные Оператор получает непосредственно от Пользователя. Оператор вправе получать персональные данные Пользователя от третьих лиц только при наличии соответствующего согласия Пользователя, а также в иных случаях, предусмотренных законодательством.
7.2. Оператор не имеет права получать и обрабатывать персональные данные Пользователя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни. В случаях, непосредственно связанных с целями обработки персональных данных, получение и обработка указанных персональных данных возможна с письменного согласия Пользователя.
7.3. Пользователь представляет Оператору достоверные сведения о себе. Оператор проверяет достоверность сведений, сверяя данные, представленные Пользователем, с имеющимися у Пользователя документами.
7.4. Оператор вправе обрабатывать персональные данные Пользователей только с их письменного согласия. Чтобы обрабатывать персональные данные Пользователя, Оператор получает согласие Пользователя на обработку его персональных данных. Такое согласие Оператор получает, если закон не предоставляет Оператору право обрабатывать персональные данные без согласия Пользователя.
7.5. Согласие на обработку персональных данных может быть отозвано Пользователем. В случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Пользователя только при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ.
8. Хранение персональных данных.
8.1. Фонд обеспечивает защиту персональных данных от неправомерного использования или утраты.
8.2. Персональные данные в бумажном виде хранятся в папках, в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа.
8.3. Персональные данные Пользователей могут также храниться в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются директором и сообщаются индивидуально работникам, имеющим доступ к персональным данным.
Изменение паролей производится директором.
9. Использование персональных данных
9.1. Персональные данные, представленные Пользователем, обрабатываются автоматизированным и без использования средств автоматизации способами. Оператор принимает, снимает и хранит копии документов Пользователей в течение периода обработки персональных данных Пользователя.
9.2. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении срока их хранения, если иное не определено законом.
9.3. Персональные данные уничтожаются: по достижению целей обработки персональных данных; при ликвидации или реорганизации оператора; на основании письменного обращения субъекта персональных данных с требованием о прекращении обработки его персональных данных (оператор прекратит обработку таких персональных данных в течение 3 (трех) рабочих дней.
9.4. Для уничтожения персональных данных Оператор создает соответствующую комиссию. В ходе проведения проверки комиссия отбирает дела с истекшими сроками хранения. После чего документы уничтожаются в шредере. Персональные данные в электронном виде стираются с информационных носителей, либо физически уничтожаются сами носители, на которых хранится информация. Комиссия составляет Акт об уничтожении персональных данных по установленной форме.
10. Передача и распространение персональных данных
10.1. При передаче персональных данных Пользователей Оператор соблюдает следующие требования:
- не сообщать персональные данные третьим лицам без письменного согласия Пользователя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Пользователя, а также в случаях, установленных законодательством;
- предупреждать лиц, получивших персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные, обязаны соблюдать режим секретности (конфиденциальности). Настоящая Политика не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.
10.2. Осуществлять передачу персональных данных в пределах Фонда в соответствии с настоящей Политикой.
10.3. Разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
10.4. Передавать персональные данные в порядке, установленном законодательством Российской Федерации.
10.5. При передаче Оператором персональных данных Пользователь должен дать на это согласие в письменной или электронной форме. Если оформлено согласие на передачу персональных данных в электронной форме, то подписание осуществляется усиленной электронной цифровой подписью, если иное не установлено законом и настоящей Политикой.
10.6. Оператор вправе передать информацию, которая относится к персональным данным Пользователя, без его согласия, если такие сведения обязательны к передаче по запросу лиц и в порядке, установленном законодательством.
10.7. В случае если лицо, обратившееся с запросом о персональных данных не уполномочено федеральным законом на получение информации, относящейся к персональным данным, Оператор обязан запросить у Пользователя согласие на передачу указанному лицу персональных данных. В случае, если Пользователь не дал своего согласия на передачу своих персональных данных указанному лицу, Оператор вправе отказать лицу в выдаче информации.
10.8. Согласие на обработку персональных данных, разрешенных Пользователем для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
10.9. Пользователь вправе определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на распространение персональных данных.
10.10. В случае если из предоставленного Пользователем согласия на распространение персональных данных не следует, что Пользователь согласился с распространением персональных данных, такие персональные данные обрабатываются Оператором без права распространения.
10.11. В случае если из предоставленного Пользователем согласия на передачу персональных данных не следует, что Пользователь не установил запреты и условия на обработку персональных данных или не указал категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, Оператор обрабатывает такие персональные данные без возможности распространения, предоставления доступа неограниченному кругу лиц.
10.12. Согласие Пользователя на распространение персональных данных может быть предоставлено Оператору:
- непосредственно;
- с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
10.13. В согласии на распространение персональных данных Пользователь вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ Оператора в установлении Пользователем работником данных запретов и условий не допускается.
10.14. При получении согласия Пользователя на распространение персональных данных Оператор обязан выполнить установленные законодательством требования в отношении условий обработки указанных персональных данных Пользователя.
10.15. Передача, распространение, предоставление персональных данных, разрешенных Пользователем для распространения, должна быть прекращена в любое время по его требованию. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) Пользователя, а также перечень персональных данных, обработка которых подлежит прекращению.
10.16. Действие согласия Пользователя на распространение персональных данных прекращается с момента поступления Оператору требования Пользователя о прекращении согласия на распространение его персональных данных. Оператор или третье лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования Пользователя.
10.17. Пользователь вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений Федерального закона от 27.07.2006 № 152-ФЗ или обратиться с таким требованием в суд. Или в срок, указанный во вступившем в законную силу решении суда. Если такой срок в решении суда не указан, то Оператор или третье лицо обязаны прекратить передачу персональных данных Пользователя в течение трех рабочих дней с момента вступления решения суда в законную силу.
11. Гарантии конфиденциальности персональных данных
11.1. Информация, относящаяся к персональным данным, является конфиденциальной и охраняется законом.
11.2. Пользователь вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.
11.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством РФ.
12. Трансграничная передача персональных данных
Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных, а также выполнить иные требования, установленные действующим законодательством.
13. Заключительные положения
14. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты director@fond-razvitie.ru.
15. Внесение в настоящую Политику изменений и дополнений оформляется Приказом директора. Политика действует бессрочно до замены ее новой версией.
Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://fond-razvitie.ru/.