Политика в отношении обработки и обеспечения безопасности персональных данных

Опубликовано: 28-05-2025| Категории:
Назад

1. Общие положения

1.1. Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных (далее — Политика) разработана в соответствии с Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных» (далее — Федеральный закон «О персональных данных») в целях обеспечения реализации требований законодательства Российской Федерации в области обработки и защиты персональных данных субъектов персональных данных.
1.2. Политика является документом, который определяет способы и принципы, а также порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Местной религиозной организации «Самарская Объединенная Методистская Церковь» (далее — Оператор) с целью защиты прав и свобод субъектов персональных данных при обработке и обеспечении персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Действие Политики распространяется на персональные данные субъектов, полученные как до, так и после утверждения настоящей Политики, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.

2. Правовые основания обработки персональных данных

2.1. Настоящая Политика определяется в соответствии со следующими нормативными правовыми актами:
— Конституцией Российской Федерации;
— Трудовым кодексом Российской Федерации;
— Гражданским кодексом Российской Федерации;
— Федеральным законом РФ № 152-ФЗ от 27 июля года 2006 «О персональных данных»;
— Федеральным законом РФ № 125-ФЗ от 26 сентября 1997 года «О свободе совести и религиозных объединениях»;
— Федеральным законом РФ № 402-ФЗ от 06 декабря 2011 года «О бухгалтерском учете»;
— Федеральным законом РФ № 27-ФЗ от 01 апреля 1996 года «Об индивидуальном (персонифицированном) учете и системе обязательного пенсионного страхования»;
— Федеральным законом РФ № 255-ФЗ от 29 декабря 2006 года «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
— Федеральным законом РФ № 326-ФЗ от 29 ноября 2010 года «Об обязательном медицинском страховании в Российской Федерации»;
— Постановлением Правительства Российской Федерации № 1119 от 01 ноября 2012 года «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных»;
— Положением об обработке персональных данных, осуществляемых без использования средств автоматизации, утверждённое постановлением Правительства Российской Федерации № 687 от 15 сентября 2008 года;
— иными нормативно-правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти в области защиты персональных данных.

3. Определения

3.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), обрабатываемые Оператором для достижения заранее определённых целей.
3.2. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4. Принципы обработки персональных данных

4.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов:
— законности и справедливой основы;
— ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
— обработки только тех персональных данных, которые отвечают целям их обработки;
— недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
— соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
— недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
— обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
— уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.


5. Цели обработки персональных данных

5.1. Обработка персональных данных Оператором осуществляется в целях:
— обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора.
— регулирования трудовых отношений с работниками Оператора;
— осуществления обязанностей по предоставлению персональных данных в органы государственной власти, Министерство юстиции Российской Федерации, в Социальный Фонд Российской Федерации, а также в иные государственные органы;
— подготовки, заключения, исполнения и прекращения договоров с контрагентами;
— исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
— осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора, или третьих лиц либо достижения общественно значимых целей;
— в иных законных целях.

6. Порядок и условия обработки персональных данных

6.1. Оператор осуществляет обработку персональных данных при наличии хотя бы одного из следующих условий:
— обработка персональных данных производится с согласия субъекта персональных данных на обработку его персональных данных;
— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
— обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
— для защиты здоровья, жизни или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
— обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
— обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее —- общедоступные персональные данные);
— осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
6.2. Субъект персональных данных может дать согласие на обработку персональных данных в любой форме, позволяющей подтвердить факт его получения, за исключением случаев, требующих обязательного письменного согласия.
6.3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. При этом лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных».
6.4. Оператор и иные лица, получившие доступ к персональным данным по договору поручения Оператора, обязуются не разглашать информацию, содержащуюся в персональных данных, третьим лицам без согласия субъекта персональных данных, за исключением ситуаций, предусмотренных законодательством Российской Федерации.

7. Общедоступные источники персональных данных

7.1. В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов.
7.2. В общедоступные источники персональных данных с письменного согласия субъекта могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.
7.3. Сведения о субъекте должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта либо по решению суда или иных уполномоченных государственных органов.

8. Субъекты персональных данных

8.1. Перечень персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора с учетом целей обработки персональных данных.
8.2. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
— физические лица, являющиеся работниками Оператора;
— физические лица, осуществляющие выполнение работ по оказанию услуг и заключившие с Оператором договор гражданско-правового характера;
— физические лица, являющиеся членами коллегиальных органов управления Оператора;
— физические лица, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным законодательством о персональных данных;
— иные физические лица, выразившие согласие на обработку своих персональных данных Оператору.
8.3. Обработка персональных данных, касающихся религиозных убеждений работников и/или волонтеров Оператора осуществляется в соответствии с п. 1, пп. 1,5 п. 2 ст. 10 Федерального закона «О персональных данных», при условии, что персональные данные не будут распространяться без письменного согласия субъектов персональных данных.
8.4. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, интимной жизни субъектов персональных данных.

9. Права субъекта персональных данных

9.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
9.2. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
9.3. Субъект персональных данных имеет право:
— принимать предусмотренные законодательством Российской Федерации меры по защите своих прав;
— принимать решение о предоставлении своих персональных данных Оператору, отзывать согласие на их обработку, требовать исключить свои персональные данные из общедоступных источников;
— получать по запросу информацию, касающуюся обработки его персональных данных, либо письменный отказ, предоставленный на законных основаниях;
— требовать от Оператора уточнения, блокировки либо уничтожения персональных данных в случае, если они являются неполными, неточными, устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки.
9.4. По требованию субъекта персональных данных оператор обязан немедленно прекратить обработку его персональных данных в вышеуказанных целях.
9.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

10. Обязанности Оператора

10.1. Оператор обязан:
— по запросу субъекта персональных данных предоставить информацию, касающуюся обработки его персональных данных, либо письменный отказ, предоставленный на законных основаниях;
— по требованию субъекта персональных данных внести уточнения, удалить или блокировать персональные данные в случае, если они являются неточными, неполными, устаревшими, незаконно полученными, либо не являются необходимыми для заявленной цели обработки;
— вести Журнал учёта обращений субъектов персональных данных, в котором фиксировать запросы субъектов персональных данных на получение персональных данных и факты предоставления ответов по запросам;
— уведомлять субъектов персональных данных об обработке персональных данных, полученных от третьих лиц.
10.2. Оператор вправе не уведомлять субъект персональных данных об обработке персональных данных, полученных от третьих лиц, в случаях если:
— субъект персональных данных уведомлен об осуществлении обработки его персональных данных оператором, предоставившим информацию;
— персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
— персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
— Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;
— предоставление субъекту персональных данных сведений, содержащихся в Уведомлении об обработке персональных данных, нарушает права и законные интересы третьих лиц.
10.3. При достижении цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить или обезличить персональные данные в срок, не превышающий 30 (тридцати) дней с даты достижения цели их обработки, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных, Федеральным законом «О персональных данных» или другими федеральными законами.
10.4. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить их в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных, и уведомить субъекта персональных данных об уничтожении его персональных данных.

11. Сроки обработки и хранение персональных данных

11.1. Срок обработки персональных данных начинается с момента их получения Оператором.
11.2. Под хранением персональных данных понимается сохранение записей в информационных системах и на материальных носителях.
11.3. Персональные данные обрабатываются и хранятся в информационных системах, а также на бумажных носителях Оператора. Персональные данные также хранятся в электронном виде: в электронных папках и файлах лиц, допущенных к обработке персональных данных.
11.4. Хранение персональных данных может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено федеральными законами Российской Федерации.
11.5. Персональные данные работников Оператора, в том числе родственников работников, используются в течение трудовой деятельности в соответствии с трудовым договором, а также на протяжении установленного законодательством срока хранения личного дела в архиве (75 лет).
11.6. Хранение персональных данных членов коллегиальных органов управления Оператора прекращаются по истечении 3 (трёх) лет с момента прекращения такого членства.

12. Заключительные положения

12.1. В случае необходимости и\или появления новых нормативно-правовых актов о персональных данных, Оператор имеет право вносить в настоящую Политику изменения и дополнения по своему усмотрению. Изменения вступают в силу после их публикации на сайте Оператора.
 


Назад