Главная

ПОЛИТИКА в отношении обработки и обеспечения безопасности персональных данных в «Служении Джойс Майер»


1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика в отношении обработки и обеспечения безопасности персональных данных (далее по тексту – Политика) в «Служении Джойс Майер» (далее – Оператор):

  • разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных Субъектов персональных данных;
  • раскрывает основные категории персональных данных, обрабатываемых Оператором, цели, способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права Субъектов персональных данных, а также перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке;
  • является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.

1.2. Целью настоящей Политики является защита интересов Оператора, его членов (участников), партнеров и работников, а также соблюдение требований законодательства Российской Федерации о персональных данных.

1.3. Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1 Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон РФ от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете и системе обязательного пенсионного страхования»;
  • Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
  • Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных»;
  • Положение об обработке персональных данных, осуществляемых без использования средств автоматизации, утверждённое постановлением Правительства Российской Федерации от 15.09.2008 № 687.

3. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному. или определяемому физическому лицу (Субъект персональных данных), обрабатываемая Оператором для достижения заранее определенных целей.

3.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, состояния здоровья, интимной жизни Субъектов персональных данных.

3.3. Биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности Субъекта персональных данных) Оператором обрабатываются только с электронного согласия Субъектов персональных данных.

3.4. Оператор осуществляет обработку персональных данных следующих категорий Субъектов персональных данных:

  • физические лица, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным законодательством о персональных данных;
  • иные физические лица, выразившие согласие на обработку своих персональных данных Оператору.

4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Персональные данные обрабатываются Оператором в целях:

  • обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации;
  • осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора, в том числе по предоставлению персональных данных в органы государственной власти;
  • формирования справочных материалов для внутреннего информационного обеспечения деятельности Оператора;
  • осуществления прав и законных интересов Оператора в рамках целей, задач, форм и видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора, либо достижения общественно значимых целей;
  • в иных законных целях.

5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав Субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

  • обработка персональных данных осуществляется Оператором на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.2. Безопасность персональных данных Оператором обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.

6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обращаем ваше внимание, что, отправляя форму, вы соглашаетесь на рассылку электронных и/или печатных материалов «Служения Джойс Майер» по указанному в форме электронному и/или почтовому адресу. При желании вы сможете в любой момент отказаться от рассылки, сообщив нам об этом любым удобным для вас способом.

6.1. Обработка персональных данных допускается в следующих случаях:

1) обработка персональных данных осуществляется с согласия Субъекта, данного им при заполнении формы заказа;

2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

3) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы Субъекта персональных данных;

4) обработка персональных данных осуществляется в статистических или иных исследовательских целях;

5) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Федеральным законом.

6.2. В случае необходимости Оператор может включить персональные данные своих работников в общедоступные источники персональных данных, при этом Оператор обязан взять письменное согласие Субъекта на обработку его персональных данных.

6.3. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.

6.4. Оператор вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – поручение Оператора). При этом Оператор в договоре обязует лицо, осуществляющее обработку персональных данных по поручению Оператора, соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей политикой и Федеральным законом Российской Федерации «О персональных данных».

6.5. В случае если Оператор поручает обработку персональных данных другому лицу, ответственность перед Субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

6.6. Оператор обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъект персональных данных имеет право:

1) принимать решение о предоставлении его персональных данных Оператору;

2) отзывать согласие на обработку своих персональных данных;

3) вносить, дополнять или изменять обрабатываемые персональные данные;

4) требовать исключить свои персональные данные из общедоступных источников персональных данных;

5) на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании Федерального закона Российской Федерации «О персональных данных»;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование другого лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом Российской Федерации «О персональных данных» или другими федеральными законами Российской Федерации.

7.2. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами Российской Федерации.

8. ОБЯЗАННОСТИ ОПЕРАТОРА

8.1. В соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» Оператор обязуется:

  • предоставлять Субъекту персональных данных по его письменному запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
  • по письменному требованию Субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • вести Журнал учета обращений Субъектов персональных данных, в котором должны фиксироваться запросы Субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;
  • в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцать дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом Субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав Субъектов персональных данных, также указанный орган;
  • в случае отзыва Субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцать дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и Субъектом персональных данных;
  • письменно уведомить Субъекта персональных данных об уничтожении его персональных данных.

9. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Течение срока обработки персональных данных начинается с момента их получения Оператором.

9.2. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Субъект персональных данных, не дольше, чем того требуют цели их обработки.

10. УТОЧНЕНИЕ, БЛОКИРОВАНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Целью уточнения персональных данных, в том числе обновления и изменения, является обеспечение достоверности, полноты и актуальности персональных данных, обрабатываемых Оператором.

Уточнение персональных данных осуществляется Оператором по собственной инициативе, по требованию Субъекта персональных данных или его представителя, по требованию уполномоченного органа по защите прав Субъектов персональных данных в случаях, когда установлено, что персональные данные являются неполными, устаревшими, недостоверными.

10.2. Целью блокирования персональных данных является временное прекращение обработки персональных данных до момента устранения обстоятельств, послуживших основанием для блокирования персональных данных.

Блокирование персональных данных осуществляется Оператором по требованию Субъекта персональных данных или его представителя, а также по требованию уполномоченного органа по защите прав Субъектов персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними.

10.3. Уничтожение персональных данных осуществляется Оператором:

  • по достижении цели обработки персональных данных;
  • в случае утраты необходимости в достижении целей обработки персональных данных;
  • в случае отзыва Субъектом персональных данных согласия на обработку своих персональных данных;

10.4. При уничтожении материальных носителей персональных данных составляется акт об уничтожении носителей, содержащих персональные данные.

11. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Ответственные лица за обеспечение безопасности персональных данных обязаны принимать или обеспечивать принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий с ними (далее – меры по обеспечению безопасности персональных данных). Указанные меры принимаются с учетом возможного вреда Субъекту персональных данных, объема и характера обрабатываемых персональных данных, условий обработки персональных данных, актуальности угроз безопасности персональных данных, а также возможностей технической реализации этих мер.

11.2. Целями защиты информации являются:

  • предотвращение утечки, хищения, утраты, искажения, подделки информации;
  • предотвращение угроз безопасности личности, общества, государства;
  • предотвращение несанкционированных действий по уничтожению;
  • модификации, искажению, копированию, блокированию информации;
  • предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы;
  • защиты конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
  • сохранение конфиденциальности документированной информации в соответствии с законодательством.

11.3. Меры по обеспечению безопасности персональных данных включают в себя, в частности:

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

12.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных.

12.3. Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.