Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика Местного отделения Общероссийской общественной организации «Российский Красный Крест» в городе Красноярске Красноярского края в отношении обработки персональных данных (далее — Политика) разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных.

1.2. Политика раскрывает категории персональных данных, обрабатываемых Местного отделения Общероссийской общественной организации «Российский Красный Крест» в городе Красноярске Красноярского края (далее — Оператор, МО PKK), цели, способы и принципы обработки персональные данных, права и обязанности Оператора при обработке персональные данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональные данных при их обработке.

1.3. Политика разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и принятыми в соответствии с ним нормативными правовыми актами.

1.4. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно до замены ее новой Политикой или до наступления иных случаев, предусмотренных законодательством в области обработки персональных данных.

1.5. Действие настоящей Политики распространяется на все процессы обработки персональных данных и на всех работников Оператора, осуществляющих такие процессы.

1.6. В настоящей Политике используются следующие понятия, термины и сокращения:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

Информационная система персональные данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Оператор — Местное отделение Общероссийской общественной организации «Российский Красный Крест» в городе Красноярске Красноярского края.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

 

  1. ИНФОРМАЦИЯ ОБ OПEPATOPE

Наименование: Местное отделение Общероссийской общественной организации «Российский Красный Крест» в городе Красноярске Красноярского края

ИНН: 2466289550

КПП: 246601001

Адрес местонахождения: 660049, Красноярский край, г. Красноярск, пр-кт Мира, д. 7А, помещ. 201, ком. 1

Тел.: 8 (391) 291-85-85

Интернет-страница: https://redcross24.ru/

Регистрационный номер в реестре операторов персональных данных:

№ 24-22-013900, приказ о внесении в реестр №359 от 24.10.2022

 

  1. ПРАВОВЫЕ ОСНОВАНИЯ

 ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовыми основаниями обработки персональные данных является совокупность нормативно-правовых актов, во исполнении которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.

3.2. Обработка персональные данных осуществляется Оператором в соответствии со следующими законодательными и нормативными правовыми актами Российской Федерации:

— Конституцией Российской Федерации;

— Гражданским кодексом Российской Федерации;

— Трудовым кодексом Российской Федерации;

— Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

— Законом РФ от 07.02.1992 № 2300-1 «О защите прав потребителей».

 

  1. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор обрабатывает персональные данные в следующих целях:

Выполнения требований трудового законодательства Российской Федерации в отношении работников;

Исполнения условий договоров (соглашений), заключенных между Оператором и контрагентами;

Формирования внутренних информационных систем, ресурсов, баз данных;

Продажи товаров, выполнения работ (оказания услуг) физическим лицам;

Учета физических лиц — потребителей товаров, работ, услуг;

Продвижения товаров, работ, услуг, путем осуществления прямых контактов с потенциальными потребителями с помощью средств связи.

 

  1. КАТЕГОРИИ СУБЪЕКТОВ

ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

В информационных системах персональных данных Оператора обрабатываются персональные данные следующих категорий субъектов:

— работники Оператора, работающие по трудовому договору;

близкие родственники работников Оператора, персональные данные которых необходимы в целях выполнения требований трудового законодательства Российской Федерации;

физические лица (индивидуальные предприниматели), состоящие с Оператором в договорных и иных гражданско-правовых отношениях;

физические лица (благополучатели, волонтеры, добровольцы), обращающиеся к Оператору для получения товаров, работ, услуг;

физические лица, давшие согласие на получение информации о товарах, работах, услугах Оператора.

 

  1. ОСНОВНЫЕ ПРИНЦИПЫ

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор в своей деятельности по обработке персональных данных руководствуется следующими принципами:

обработка персональных данных осуществляется на законной и справедливой основе;

обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

обработке подлежат только персональные данные, которые отвечают целям их обработки;

содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

при обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о персональных данных.

6.2. Оператор не осуществляет обработку биометрических персональных данных.

6.3. Оператор осуществляет обработку специальных категорий персональных данных, касающиеся состояния здоровья на основании того, что:

обработка персональных данных осуществляется в соответствии с трудовым законодательством;

обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации и нормативными актами государственных органов.

 

  1. МЕРЫ ПО ОБЕСПЕЧЕНИІО БЕЗОПАСНОСТИ

ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ОБРАБОТКЕ

7.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

— назначением ответственного за организацию обработки персональных данных;

изданием Оператором локальных нормативных актов по вопросам обработки персональных данных, а также локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

осуществлением внутреннего контроля соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных;

ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными нормативными актами по вопросам обработки персональных данных, и обучением указанных работников;

— выполнением требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации;

— определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

— применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

— оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

— учетом машинных носителей персональных данных;

— обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

— восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

— установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

— контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

 

  1. ПPABA СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных.

8.2. Субъект персональных данных вправе требовать от Оператора уточнения обрабатываемых Оператором персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч.8 ст.14 Закона о персональных данных.

8.4. Для реализации своих прав (см. п.п. 8.1-8.3) и защиты законных интересов, субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

8.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

8.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Политика РКК