Политика защиты и обработки персональных данных

1. Назначение и область применения

Настоящая Политика в области обработки персональных данных (далее — Политика) разработана на основании ст.18.1 Федерального закона № 152-ФЗ «О персональных данных», и иных нормативных правовых актов Российской Федерации в области персональных данных.

Действие настоящей Политики распространяется на отношения по обработке и обеспечению безопасности информации ограниченного доступа, относящейся в соответствии с законодательством Российской Федерации к персональным данным (далее — ПД).

Настоящая Политика определяет принципы, цели, порядок и условия обработки ПД пользователей сайта Национального Фонда “Родная земля” (далее - Фонд). Настоящая Политика является общедоступным документом и опубликована на официальном сайте Фонда в сети Интернет.

Положениями настоящей Политики руководствуются все работники Фонда.

 

2. Обозначения и сокращения

ПД - Персональные данные.

ИСПД -  Информационная система персональных данных.

НСД -  Несанкционированный доступ.

 

3. Принципы обработки персональных данных

Обработка ПД осуществляется в Фонде на основе следующих принципов:

- Обработка ПД осуществляется на законной и справедливой основе;

- обработка ПД ограничена достижением конкретных, заранее определенных и законных целей;

- Фонд не обрабатывает ПД, несовместимые с целями сбора персональных данных;

- Фонд разделяет базы данных, содержащие ПД, обработка которых осуществляется в целях, несовместимых между собой;

- Фонд обрабатывает только ПД, которые отвечают целям их обработки;

- содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки;

- обрабатываемые ПД не являются избыточными по отношению к заявленным целям их обработки;

- при обработке ПД обеспечиваются точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД.

- принимаются необходимые меры либо обеспечиваться их принятие по удалению или уточнению неполных или неточных ПД;

- хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД;

- обрабатываемые ПД уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

4. Цели обработки персональных данных

Фонд осуществляет обработку персональных данных в целях осуществления деятельности Фонда согласно законодательству Российской Федерации и Уставу Фонда.

 

5. Категории субъектов персональных данных

Субъектами, ПД которых обрабатываются в Фонде с использованием средств автоматизации, являются лица, обработка ПД которых необходима Фонду для осуществления целей, указанных в разделе 4 настоящей Политики.

 

6. Категории персональных данных

В Фонде обрабатываются общедоступные ПД.

 

7. Обработка и обеспечение безопасности персональных данных

Обработка ПД в Фонде допускается в следующих случаях:

- обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД.

- обработка ПД необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД.

- обработка ПД осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПД.

- а также обработка ПД Фондом возможна в иных случаях, предусмотренных федеральным законодательством.

Включение Фондом ПД субъектов в общедоступные источники ПД возможно только в случае наличия требований федерального законодательства, либо в случае получения согласия субъекта ПД.

Фонд обязуется и обязывает иных лиц, получивших доступ к ПД не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом.

Обработка Фондом ПД прекращается в следующих случаях:

- достижение целей обработки ПД;

- истечение срока обработки ПД, предусмотренного федеральным законодательством.

- при отзыве субъектом ПД согласия на обработку его ПД, в случаях, не противоречащих требованиям федерального законодательства.

Фонд принимает все необходимые правовые, организационные и технические меры при обработке ПД для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПД.

Реализуются меры по защите ПД при их обработке в информационных системах ПД, в том числе:

определяется уровень защищенности ПД при их обработке в информационных системах;

- выполняются требования по защите ПД в информационных системах ПД в соответствии с определенными уровнями защищенности ПД;

- применяются необходимые средства защиты информации;

- осуществляется обнаружение фактов НСД к ПД и принятие необходимых мер;

- осуществляется восстановление ПД, модифицированных или уничтоженных вследствие НСД к ним;

- устанавливаются правила доступа к ПД, обрабатываемым в ИСПД;

- контролируются принимаемые меры по обеспечению безопасности ПД и уровень защищенности ИСПД.

 

8. Нарушение политики и ответственность

Фонд несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству. Все лица, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Общества по вопросам обработки и обеспечению безопасности персональных данных.

Любые нарушения настоящей Политики и иных локальных актов Фонда по вопросам обработки и обеспечению безопасности персональных данных будут расследоваться в соответствии с действующими в Фонде процедурами.

Лица, признанные виновными в нарушении установленных порядка и процедур обработки и обеспечения безопасности персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.