1. Назначение и область применения
Настоящая Политика в области обработки персональных данных (далее — Политика) разработана на основании ст.18.1 Федерального закона № 152-ФЗ «О персональных данных», и иных нормативных правовых актов Российской Федерации в области персональных данных.
Действие настоящей Политики распространяется на отношения по обработке и обеспечению безопасности информации ограниченного доступа, относящейся в соответствии с законодательством Российской Федерации к персональным данным (далее — ПД).
Настоящая Политика определяет принципы, цели, порядок и условия обработки ПД пользователей сайта Национального Фонда “Родная земля” (далее - Фонд). Настоящая Политика является общедоступным документом и опубликована на официальном сайте Фонда в сети Интернет.
Положениями настоящей Политики руководствуются все работники Фонда.
2. Обозначения и сокращения
ПД - Персональные данные.
ИСПД - Информационная система персональных данных.
НСД - Несанкционированный доступ.
3. Принципы обработки персональных данных
Обработка ПД осуществляется в Фонде на основе следующих принципов:
- Обработка ПД осуществляется на законной и справедливой основе;
- обработка ПД ограничена достижением конкретных, заранее определенных и законных целей;
- Фонд не обрабатывает ПД, несовместимые с целями сбора персональных данных;
- Фонд разделяет базы данных, содержащие ПД, обработка которых осуществляется в целях, несовместимых между собой;
- Фонд обрабатывает только ПД, которые отвечают целям их обработки;
- содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки;
- обрабатываемые ПД не являются избыточными по отношению к заявленным целям их обработки;
- при обработке ПД обеспечиваются точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД.
- принимаются необходимые меры либо обеспечиваться их принятие по удалению или уточнению неполных или неточных ПД;
- хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД;
- обрабатываемые ПД уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Цели обработки персональных данных
Фонд осуществляет обработку персональных данных в целях осуществления деятельности Фонда согласно законодательству Российской Федерации и Уставу Фонда.
5. Категории субъектов персональных данных
Субъектами, ПД которых обрабатываются в Фонде с использованием средств автоматизации, являются лица, обработка ПД которых необходима Фонду для осуществления целей, указанных в разделе 4 настоящей Политики.
6. Категории персональных данных
В Фонде обрабатываются общедоступные ПД.
7. Обработка и обеспечение безопасности персональных данных
Обработка ПД в Фонде допускается в следующих случаях:
- обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД.
- обработка ПД необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД.
- обработка ПД осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПД.
- а также обработка ПД Фондом возможна в иных случаях, предусмотренных федеральным законодательством.
Включение Фондом ПД субъектов в общедоступные источники ПД возможно только в случае наличия требований федерального законодательства, либо в случае получения согласия субъекта ПД.
Фонд обязуется и обязывает иных лиц, получивших доступ к ПД не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом.
Обработка Фондом ПД прекращается в следующих случаях:
- достижение целей обработки ПД;
- истечение срока обработки ПД, предусмотренного федеральным законодательством.
- при отзыве субъектом ПД согласия на обработку его ПД, в случаях, не противоречащих требованиям федерального законодательства.
Фонд принимает все необходимые правовые, организационные и технические меры при обработке ПД для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПД.
Реализуются меры по защите ПД при их обработке в информационных системах ПД, в том числе:
определяется уровень защищенности ПД при их обработке в информационных системах;
- выполняются требования по защите ПД в информационных системах ПД в соответствии с определенными уровнями защищенности ПД;
- применяются необходимые средства защиты информации;
- осуществляется обнаружение фактов НСД к ПД и принятие необходимых мер;
- осуществляется восстановление ПД, модифицированных или уничтоженных вследствие НСД к ним;
- устанавливаются правила доступа к ПД, обрабатываемым в ИСПД;
- контролируются принимаемые меры по обеспечению безопасности ПД и уровень защищенности ИСПД.
8. Нарушение политики и ответственность
Фонд несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству. Все лица, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Общества по вопросам обработки и обеспечению безопасности персональных данных.
Любые нарушения настоящей Политики и иных локальных актов Фонда по вопросам обработки и обеспечению безопасности персональных данных будут расследоваться в соответствии с действующими в Фонде процедурами.
Лица, признанные виновными в нарушении установленных порядка и процедур обработки и обеспечения безопасности персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.