Политика конфиденциальности
Политика конфиденциальности в отношении обработки и защиты персональных данных
Назначение и область действия документа
Позиция и намерения ВРО ООО «Союз пенсионеров России» (далее — Организация) в области обработки и защиты персональных данных лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Организацией, соблюдения прав и основных свобод каждого человека, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести. Политика предназначена для изучения и исполнения руководителями и работниками всех структурных подразделений Организации, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Организацией, партнёров и других заинтересованных сторон.
1. Определения
Под персональными данными понимается любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу. Под обработкой персональных данных понимается любое действие или совокупность действий с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
2. Положения Политики
Организация обеспечивает надежную защиту персональных данных. Под безопасностью персональных данных Организация понимает защищённость персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных. Обработка и обеспечение безопасности персональных данных в Организации осуществляется в соответствии с требованиями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов и руководящих документов ФСТЭК России и ФСБ России.
При обработке персональных данных Организация придерживается следующих принципов:
— Организация осуществляет обработку персональных данных только на законной и справедливой основе;
— Организация не раскрывает третьим лицам и не распространяет персональные данные без согласия гражданина (если иное не предусмотрено действующим законодательством Российской Федерации);
— Организация определяет конкретные законные цели до начала обработки персональных данных;
— Организация собирает только те персональные данные, которые являются необходимыми и достаточными для заявленной цели обработки;
— Обработка персональных данных в Организации ограничивается достижением конкретных, заранее определенных и законных целей.
Организация уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости в достижении целей. Организация не осуществляет сбор и обработку персональных данных граждан, касающихся расовой, национальной принадлежности, политических, религиозных, философских и иных убеждений, состояния здоровья, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах. Организация вправе поручить обработку персональных данных юридическим лицам, на основании заключаемого с этим лицом договора, на основании которого указанные лица обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». В договоре должны быть определены перечень действий с персональными данными, которые будут совершаться каждым юридическим лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, кроме того должны быть указаны требования к защите обрабатываемых персональных данных.
3. Права граждан в части обработки персональных данных
Гражданин, персональные данные которого обрабатываются в Организации, имеет право:
Получить от Организации: подтверждение факта обработки персональных данных Организацией;
— правовые основания и цели обработки персональных данных;
— сведения о применяемых Организацией способах обработки персональных данных;
— наименование и местонахождение Организации;
— перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
— сроки обработки персональных данных, в том числе сроки их хранения;
— иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами;
Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными; Отозвать свое согласие на обработку персональных данных.
4. Пересмотр положений Политики
Пересмотр положений настоящей Политики проводится в случаях:
— при изменении законодательства Российской Федерации в области персональных данных;
— при изменении состава лиц, которым Организация поручает обработку персональных данных;
— в случаях выявления несоответствий, затрагивающих обработку персональных данных;
— по результатам контроля выполнения требований по обработке и защите персональных данных;
— по решению руководства Организации.
После пересмотра положений настоящей Политики её актуализированная версия публикуется на сайте https://vladpens.ru/.
5. Ответственность
В случае неисполнения положений настоящей Политики Организация несет ответственность в соответствии действующим законодательством Российской Федерации.
Организация принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в соответствии ст. 18.1 и 19 Федерального закона № 152-ФЗ «О персональных данных», в частности, относятся:
— назначение лица, ответственного за организацию обработки персональных данных, и лиц, ответственных за обеспечение безопасности персональных данных;
— ознакомление работников Организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных;
— соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
— применение технических мер защиты.