Благотворительного фонда «Мальтийская служба помощи в городе Москве»
об обработке персональных данных
1. Общие положения
1.1 Настоящее Положение Благотворительного фонда «Мальтийская служба помощи в городе Москве» (далее – «Фонд») об обработке персональных данных (далее – «Положение») является локальным нормативным актом Фонда. Положение определяет цели, содержание и порядок обработки персональных данных (далее – «ПД»), меры, направленные на защиту ПД, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области ПД в Фонде.
1.2 Настоящее Положение разработано в целях:
– организации обработки ПД субъектов ПД, осуществляемой в рамках полномочий Фонда как оператора ПД, а также в случаях, когда обработка ПД поручена Фондом другим лицам, осуществляющим обработку ПД, в том числе для осуществления Фондом целей и видов своей деятельности, в соответствии с требованиями действующего законодательства Российской Федерации;
– обеспечения защиты прав и свобод человека и гражданина при обработке его ПД, в том числе при реализации уставной деятельности Фонда.
1.3 Настоящее Положение является обязательным для всех работников Фонда (далее – «работники»).
1.4 Все работники, допущенные к обработке ПД, должны быть ознакомлены с настоящим Положением и любыми изменениями к нему под роспись.
1.5 Работники должны руководствоваться в своей деятельности настоящим Положением и принятыми в соответствии с ним локальными нормативными актами.
1.6 Настоящее Положение разработано с учетом следующих нормативно-правовых актов:
– Конституция Российской Федерации;
– Трудовой кодекс Российской Федерации;
– Гражданский кодекс Российской Федерации;
– Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о ПД»);
– Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
– Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
1.7 Контроль за исполнением требований настоящего Положения осуществляется уполномоченным лицом, ответственным за организацию обработки ПД в Фонде.
2.0 Основные термины и сокращения
Следующие употребляемые в настоящем документе термины имеют указанные ниже значения:
– «Автоматизированная обработка персональных данных» – обработка ПД с помощью средств вычислительной техники.
– «Биометрические персональные данные» – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПД.
– «Благополучатели» – лица, получающие благотворительные пожертвования от благотворителей, помощь добровольцев (волонтеров).
– «Блокирование персональных данных» – временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД).
– «Добровольцы», «волонтеры» – физические лица, осуществляющие добровольческую (волонтерскую) деятельность в целях, указанных в п. 1 ст. 2 Федерального закона от 11.08.1995 N 135-ФЗ «О благотворительной деятельности и добровольчестве (волонтерстве)», или в иных общественно полезных целях.
– «Жертвователи» – физические лица или юридические лица, осуществляющие пожертвования Фонду на формирование или пополнение целевого капитала посредством передачи в собственность некоммерческих организаций денежных средств, ценных бумаг, недвижимого имущества.
– «Контрагенты» – работники организаций – поставщиков товаров, подрядчиков по выполнению работ, исполнителей услуг, партнеров и клиентов (в том числе потенциальных), а также физические лица и индивидуальные предприниматели – поставщики товаров, подрядчики по выполнению работ, исполнители услуг, партнеры (в том числе потенциальные), действующие как в собственных интересах, так и представляющие интересы третьих лиц в их отношениях с Фондом в рамках или в связи с установлением и поддержанием деловых связей, предполагаемыми / заключаемыми или заключенными гражданско-правовыми договорами, а также в связи с осуществлением уставной благотворительной деятельности Фонда.
– «Конфиденциальность персональных данных» – обязанность оператора, лиц, осуществляющих обработку ПД, и иных лиц, получивших доступ к ПД, не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено законодательством Российской Федерации.
– «Материальный носитель» – машиночитаемый носитель информации (в том числе магнитный и электронный), на котором осуществляются запись и хранение ПД, а также содержащие ПД документы.
– «Неавтоматизированная обработка персональных данных» – обработка ПД без использования средств автоматизации (без помощи средств вычислительной техники).
– «Обработка» – любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
– «Общедоступные персональные данные» – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД или по его просьбе, включенные в общедоступные источники ПД с письменного согласия субъекта ПД или подлежащие опубликованию или обязательному раскрытию в соответствии с действующим законодательством Российской Федерации.
– «Оператор» – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД.
– «Персональные данные» или «ПД» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
– «ПД, разрешенные субъектом персональных данных для распространения» – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД путем дачи согласия на обработку ПД, разрешенных субъектом ПД для распространения в порядке, предусмотренном Законом о ПД.
– «Работник» – физическое лицо, вступившее в трудовые отношения с Фондом.
– «Распространение персональных данных» – действия, направленные на раскрытие ПД неопределенному кругу лиц.
– «Соискатель на вакантную должность» – физическое лицо, направившее Фонду или привлеченному Фондом кадровому агентству свое резюме или иную информацию с целью вступить в трудовые отношения с Фондом.
– «Субъекты», «субъекты персональных данных», «субъекты ПД» – Работники; ближайшие родственники Работников; соискатели на вакантные должности; бывшие Работники; Контрагенты; добровольцы (волонтеры); благополучатели; жертвователи, к которым относятся соответствующие ПД, обрабатываемые Фондом; иные лица, чьи ПД обрабатываются Фондом.
– «Трансграничная передача персональных данных» – передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
– «Уничтожение персональных данных» – действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД.
– «Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций», «Роскомнадзор» – уполномоченный орган по защите прав субъектов ПД в Российской Федерации.
3. Принципы обработки ПД
3.1. Обработка ПД в Фонде должна осуществляться с соблюдением следующих принципов:
– Обработка ПД должна осуществляться на законной и справедливой основе.
– Обработка ПД должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД.
– Не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой.
– Обработке подлежат только ПД, которые отвечают целям их обработки.
– Содержание и объем обрабатываемых ПД должны соответствовать заявленным целям обработки. Обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки.
– При обработке ПД должны быть обеспечены точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД. Фонд должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных в соответствии с локально-нормативными актами Фонда.
– Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Условия и порядок обработки ПД и реализуемые требования к защите ПД
4.1. Цели обработки ПД определяются генеральным директором и (или) лицом, ответственным за организацию обработки ПД, и закрепляются в Перечне персональных данных, обрабатываемых в Фонде, который утверждается приказом генерального директора. Обработка ПД в целях, которые не были включены в Перечень персональных данных, обрабатываемых в Фонде, не допускается, за исключением случаев, когда обязанность осуществлять такую обработку прямо предусмотрена действующим законодательством.
4.2. Обработка ПД в Фонде может осуществляться исключительно при наличии правовых оснований, предусмотренных действующим законодательством.
4.3. На основаниях пункта 4.1 и полномочий Фонда как оператора ПД, Фонд обрабатывает ПД субъектов следующих категорий: Работников; ближайших родственников Работников; соискателей на вакантные должности; бывших работников; Контрагентов; добровольцев (волонтеров); благополучателей; жертвователей, к которым относятся соответствующие ПД, обрабатываемые Фондом; иных лиц, чьи ПД обрабатываются Фондом, указанных в Перечне персональных данных, обрабатываемых в Фонде.
4.4. Перечень персональных данных, обрабатываемых в Фонде, формируется лицом, ответственным за организацию обработки ПД в Фонде, с учетом текущих потребностей Фонда, который утверждается приказом генерального директора Фонда.
4.5. Лицо, ответственное за организацию обработки ПД в Фонде осуществляет оценку вреда в соответствии с действующим законодательством и фиксирует результаты оценки в Акте оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения федерального закона «О персональных данных».
4.6. Фонд не принимает решений, порождающих юридические последствия в отношении субъекта ПД или иным образом затрагивающее его права и законные интересы, на основании исключительно автоматизированной обработки его ПД.
4.7. В случае возникновения необходимости получения ПД у третьих лиц, следует заранее известить об этом субъекта ПД, получить его согласие и сообщить ему о наименовании и адресе оператора, целях и правовых основаниях, предполагаемых источниках и способах получения ПД, а также о предусмотренных Законом о ПД правах субъекта ПД.
4.8. В целях организации информационного обеспечения и коммуникаций Фонд может, в случае необходимости, создавать и вести такие общедоступные источники ПД как справочники (списки Работников, некоторых работников Контрагентов / Контрагентов), Интернет-сайты и др., в том числе с использованием собственных информационных систем ПД и информационных систем ПД, владельцами которых являются иные лица.
Если правоотношения между субъектом ПД и Фондом подразумевают под собой распространение ПД субъекта ПД, обработка ПД, разрешенных субъектом ПД для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Закона о ПД. Согласие на обработку ПД, разрешенных субъектом ПД для распространения, оформляется отдельно от иных согласий субъекта ПД на их обработку. Фонд обязан обеспечить субъекту ПД возможность определить перечень ПД по каждой категории ПД, указанной в согласии на обработку ПД, разрешенных субъектом ПД для распространения. При установлении субъектом ПД дополнительных условий и / или запретов на обработку обработка ПД, разрешенных субъектом ПД для распространения, которые указываются в согласии, Фонд не распространяет ПД субъекта.
Молчание или бездействие субъекта ПД ни при каких обстоятельствах не может считаться согласием на обработку ПД, разрешенных субъектом ПД для распространения.
4.9. При сборе ПД субъектов ПД, являющихся гражданами Российской Федерации, Фонд обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о ПД.
4.10. Особенности неавтоматизированной обработки ПД устанавливаются Правилами обработки персональных данных без использования средств автоматизации в Фонде, которые утверждаются приказом генерального директора Фонда.
4.11. Перечень мест хранения документов, содержащих персональные данные, и местонахождения дата-центров, на которых размещены персональные данные, обрабатываемые Фондом в электронном виде, утверждается приказом генерального директора Фонда. В случае необходимости внесения изменений в указанный перечень, заинтересованное лицо обязано обратиться к лицу, ответственному за организацию обработки ПД в Фонде, с целью внесения в него изменений. Хранение документов, содержащих ПД, в помещениях или иных местах хранения, не включенных в указанный перечень, запрещено.
4.12. Порядок доступа в помещения, в которых ведется обработка ПД, а также к местам хранения документов и материальных носителей, содержащих ПД, устанавливается Правилами доступа работников Фонда в помещения, в которых ведется обработка персональных данных, а также к местам хранения документов, содержащих персональные данные, утверждаемыми приказом генерального директора Фонда.
4.13. Сроки обработки и иные условия прекращения обработки ПД определяются в Перечне персональных данных, обрабатываемых в Фонде, который утверждается приказом генерального директора Фонда. Положение об уничтожении персональных данных, обрабатываемых в Фонде, утверждается приказом генерального директора Фонда.
4.14. Субъекты ПД имеют право на получение сведений, указанных в Законе о ПД. Субъекты ПД вправе требовать от Фонда уточнения их ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Правила рассмотрения запросов субъектов персональных данных (включая их представителей) в Фонде утверждаются приказом генерального директора Фонда.
4.15. При поступлении запроса от Роскомнадзора Фонд обязан сообщить в Роскомнадзор по запросу последнего необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Фондом в адрес Роскомнадзора мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
4.16. В рамках выполнения обязательств по договорам с Контрагентами Фонд осуществляет обработку ПД, переданных Контрагентами, и стремится осуществлять обработку ПД в минимально необходимом объеме, стремясь к минимизации такой обработки, а там, где это возможно, исключая несанкционированный доступ к ПД.
4.17. В случае отказа субъекта ПД от предоставления в необходимом и достаточном объеме его ПД, Фонд не сможет осуществить необходимые действия для достижения соответствующих обработке ПД целей. Например, в таком случае не сможет осуществляться поддержание деловых контактов с Контрагентами, резюме соискателя на вакансию не будет рассмотрено и т.д.
4.18. Обработка Фондом ПД несовершеннолетних осуществляется исключительно при условии получения письменного согласия на обработку ПД в соответствующих целях, предоставленного законным представителем (родителем или иным лицом), если иное не предусмотрено законодательством Российской Федерации.
5. Доступ к ПД
5.1. Право доступа к ПД имеют следующие лица:
– Совет и Попечительский совет Фонда – ко всем ПД с целью обеспечения эффективного управления и руководства деятельностью Фонда;
– генеральный директор Фонда – ко всем ПД с целью обеспечения эффективного управления и руководства деятельностью Фонда, в том числе для защиты ПД при осуществлении целей и видов деятельности Фонда;
– Работники Фонда – к тем данным, которые необходимы им для выполнения должностных обязанностей и обеспечения эффективной деятельности Фонда;
– сам Субъект ПД – к своим собственным данным в соответствии с действующим законодательством.
5.2. Работники могут получать доступ к ПД других Работников, бывших работников, содержащихся в информационных базах данных Оператора (справочниках, Интернет-сайтах пр.), необходимых для поддержания эффективной коммуникации между Работниками, а также к иным данным, доступ к которым необходим для выполнения их служебных обязанностей.
5.3. Лица, получающие ПД, обязаны использовать ПД лишь в тех целях, для которых они сообщены. Любые лица, получающие ПД, обязаны соблюдать режим секретности (конфиденциальности). Работники обязаны не разглашать ПД субъектов ПД и иных лиц.
6. Передача ПД
6.1. В случаях, предусмотренных Законом о ПД, Фонд может осуществлять передачу ПД государственным и муниципальным органам и иным Операторам ПД.
6.2. Если какие-либо ПД Работников и (или) работников Контрагентов / Контрагентов включены в общедоступные источники ПД в целях организации информационного обеспечения и коммуникаций Фонда, Фонд может свободно предоставлять соответствующие ПД третьим лицам.
6.3. Передача ПД для обработки иным третьим лицам в иных случаях допускается при одновременном соблюдении условий, указанных ниже:
- Обработка третьим лицом ПД, предоставленных Фонду Субъектом ПД (его законным представителем), может осуществляться только в следующих случаях:
◦ с согласия субъекта ПД (его законного представителя), если получение такого согласия необходимо в соответствии с требованиями Закона о ПД; или
◦ обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем; или
◦ если третье лицо, которому передаются ПД, подтвердит наличие у него иных законных оснований для получения ПД у Фонда и их последующей обработки. - Передача ПД третьему лицу может осуществляться только на основании договора, заключенного с Фондом, содержащего все необходимые положения в соответствии с действующим законодательством.
6.4. Фонд может осуществлять трансграничную передачу ПД на территории иностранных государств, как обеспечивающих адекватную защиту прав субъектов, так и не обеспечивающих адекватной защиты прав субъектов ПД, при соблюдении требований статьи 12 Закона о ПД.
6.5. Ответы на письменные запросы государственных органов и третьих лиц даются в письменной форме на бланке Фонда и в том объеме, который позволяет не разглашать избыточный объем ПД о субъектах ПД.
7. Особенности обработки ПД Работников
7.1. Работники и их представители должны быть ознакомлены под роспись с документами Фонда, устанавливающими порядок обработки ПД Работников, а также об их правах и обязанностях в этой области.
7.2. При оформлении трудовых отношений с Работником формируется личное дело Работника. Личные дела хранятся в бумажном виде в папках с описью документов, пронумерованные по страницам. Личные дела находятся в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа, и располагаются в алфавитном порядке. Личные дела регистрируются в журнале учета личных дел, который ведется в электронном виде и/или на бумажном носителе. Фонд определяет ответственного за ведение и хранение/обеспечение надлежащего хранения личных дел Работников.
7.3. Личное дело Работника состоит из следующих документов:
• трудовой договор;
• копия трудовой книжки (при наличии);
• характеристики, рекомендательные письма;
• паспорт (копия);
• документ об образовании (копия);
• военный билет или удостоверение гражданина, подлежащего призыву на военную службу (копия);
• свидетельство о регистрации в налоговом органе (ИНН) (копия);
• пенсионное свидетельство (копия);
• свидетельство о заключении брака (копия);
• свидетельство о рождении детей (копия);
• копия документа о праве на льготы (удостоверение почетного донора, медицинское заключение о признании лица инвалидом, др.);
• результаты медицинского обследования (в случаях, установленных законодательством);
• документы, связанные с трудовой деятельностью (заявления работника, аттестационные листы, документы, связанные с переводом, дополнительные соглашения к трудовому договору, копии приказов, рекомендации, характеристики др.).
7.4. Фонд, кроме личных дел создает и хранит / обеспечивает хранение следующих документов, содержащих ПД Работников:
• трудовые книжки (если они ведутся);
• подлинники и копии приказов (распоряжений) по кадрам;
• материалы аттестаций и повышения квалификаций работников;
• материалы внутренних расследований (акты, докладные, протоколы и др.);
• копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения;
• другие.
7.5. Трудовые книжки Работников хранятся в пожаростойких сейфах.
7.6. Кадровые приказы, оригиналы должностных инструкций, табели учета рабочего времени и журналы регистрации хранятся в специальных папках в запираемых ящиках.
7.7. Работники не должны отказываться от своих прав на сохранение и защиту тайны.
7.8. Если в соответствии с действующим законодательством для обработки ПД Работника требуется его письменное согласие, то Фонд имеет право обрабатывать такие ПД Работника только после получения его письменного согласия.
7.9. Все ПД Работника следует получать у него самого. Если ПД возможно получить только у третьей стороны, то Работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Фонд должен сообщить Работнику о целях, предполагаемых источниках и способах получения ПД, а также о характере подлежащих получению ПД и последствиях отказа Работника дать письменное согласие на их получение.
7.10. Фонд имеет право получать и обрабатывать ПД Работника о его членстве в общественных объединениях или его профсоюзной деятельности только в случаях, предусмотренных законодательством Российской Федерации.
7.11. Защита ПД Работника от неправомерного их использования или утраты должна быть обеспечена Фондом за счет его средств в порядке, установленном законодательством Российской Федерации.
7.12. В случае изменения ПД Работника, в том числе изменения фамилии, имени, отчества, состава семьи, адреса постоянного места жительства (регистрации), адреса временного (фактического) места жительства, номеров контактных телефонов, Работник должен уведомить об этом Фонд и представить соответствующие подтверждающие документы в течение 10 (десяти) дней с даты таких изменений.
7.13. Для целей обеспечения прав Работника (в том числе, права на предоставление дополнительных гарантий при увольнении или на запрет увольнения), Работник в те же сроки уведомляет Фонд о своем вступлении или выходе из профсоюза, возникновении или прекращении состояния беременности, возникновении или прекращении иного состояния, которое в соответствии с действующим законодательством является условием предоставления Работнику дополнительных гарантий со стороны Фонда.
7.14. В целях обеспечения защиты ПД, которые хранит / обеспечивает хранение Фонд, Работники имеют право:
• На полную информацию о своих ПД и обработке этих данных;
• На свободный бесплатный доступ к своим ПД, включая право на получение копий любой записи, содержащей ПД Работника, за исключением случаев, предусмотренных законодательством РФ;
• Требовать об исключении или исправлении неверных или неполных ПД, а также ПД, обработанных с нарушением требований, определенных законодательством Российской Федерации. При отказе Фонда исключить или исправить ПД Работника, он имеет право заявить в письменной форме Фонду о своем несогласии с соответствующим обоснованием такого несогласия. Работник имеет право дополнить его ПД оценочного характера заявлением, выражающим его собственную точку зрения;
• Требовать об извещении Фондом всех лиц, которым ранее были сообщены неверные или неполные ПД Работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• Обжаловать в суд любые неправомерные действия или бездействие Фонда при обработке и защите его ПД;
• Определять своих представителей для защиты своих ПД.
7.15. После увольнения Работника в личное дело вносятся соответствующие документы (заявление Работника, приказ о расторжении трудового договора, др.), составляется окончательная опись и личное дело передается в архив.
7.16. После увольнения Работника Фонд хранит / обеспечивает хранение его ПД в течение срока, предусмотренного согласием Работника и (или) трудовым договором Работника, но в любом случае с учетом сроков хранения, предусмотренных законодательством. В случае если согласием Работника и (или) трудовым договором Работника не определен срок хранения ПД уволенного Работника, хранение его ПД осуществляется в течение срока, установленного законодательством
8. Особенности обработки ПД по поручению Фонда третьим лицам
8.1. Фонд вправе привлекать сторонние организации к обработке ПД (лица, обрабатывающие ПД по поручению Фонда) в качестве субподрядчиков при условии соблюдения принципов и правил обработки ПД и наличия с ними соответствующего соглашения (поручения). К таким случаям относятся, например, использование услуг третьих лиц, вычислительных ресурсов, приложений и ИТ-инфраструктуры для обработки информации, коммуникации с субъектами ПД.
8.2. Обработка ПД на основании договоров и иных соглашений Фонда, а также поручений на обработку ПД осуществляется в соответствии с условиями этих договоров, соглашений и поручений.
8.3. В таких договорах, соглашениях и поручениях устанавливаются, в частности:
8.3.1. перечень ПД;
8.3.2. перечень действий, операций с ПД, которые будут совершаться лицом, осуществляющим обработку ПД;
8.3.3. цели обработки ПД;
8.3.4. роли, функции и обязательства сторон по отношению друг к другу;
8.3.5. обязанность лица, осуществляющего обработку ПД, соблюдать конфиденциальность ПД, требования, предусмотренные ч. 5 ст. 18 и ст. 18.1 Закона о ПД;
8.3.6. обязанность лица, осуществляющего обработку ПД, по запросу оператора ПД в течение срока действия поручения оператора, в том числе до обработки ПД, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных в соответствии со ст. 6 Закона о ПД;
8.3.7. обязанность обеспечивать безопасность ПД при их обработке;
8.3.8. требования к защите обрабатываемых ПД в соответствии со статьей 19 Закона о ПД, в том числе требование об уведомлении оператора о случаях, предусмотренных ч. 3.1 ст. 21 Закона о ПД;
8.3.9. права и ответственность сторон, касающиеся ПД.
8.4. В случае, если Фонд поручает обработку ПД другому лицу, ответственность перед субъектом ПД за действия указанного лица несет Фонд. Лицо, осуществляющее обработку ПД по поручению Фонда, несет ответственность перед Фондом.
В случае, если Фонд поручает обработку ПД иностранному физическому лицу или иностранному юридическому лицу, ответственность перед субъектом ПД за действия указанных лиц несет Фонд и лицо, осуществляющее обработку ПД по поручению Фонда.
8.5. Ответственность лиц, участвующих в обработке ПД на основании поручений Фонда, за ненадлежащую обработку и неправомерное использование ПД устанавливается в соответствии с условиями заключенного между Фондом и контрагентом договора, соглашения о конфиденциальности информации или иного соглашения.
8.6. Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности ПД, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном применимым законодательством, локальными актами, соглашениями Фонда.
8.7. Фонд указывает перечень третьих лиц, привлекаемых к обработке ПД в согласии на обработку ПД.
9. Лицо, ответственное за организацию обработки ПД
9.1. Лицо, ответственное за организацию обработки ПД в Фонде, назначается приказом генерального директора Фонда.
9.2. Лицо, ответственное за организацию обработки ПД, получает указания непосредственно от генерального директора Фонда и подотчетно ему.
9.3. Лицо, ответственное за организацию обработки ПД, по результатам проведения мероприятий по ознакомлению или обучению Работников требованиям законодательства Российской Федерации о ПД, локальных актов по вопросам обработки ПД и требованиям к защите ПД, заносит соответствующие записи в Журнал учета инструктажей по правилам обработки ПД в Фонде, форма которого утверждается приказом генерального директора Фонда, и обеспечивает хранение связанных с соответствующими мероприятиями документов. Ведение Журнала учета инструктажей по правилам обработки персональных данных в Фонде и делопроизводства в целях обеспечения соблюдения применимых законов, подзаконных актов, локальных нормативных актов и политик может осуществляться с привлечением иных Работников, допущенных к обработке соответствующих категорий ПД. Ответственность за ведение делопроизводства и ведение Журнала учета инструктажей по правилам обработки персональных данных в Фонде, а также за сохранность Журнала и иных документов, предусмотренных настоящим пунктом 9.3, возлагается на лицо, ответственное за организацию обработки ПД в Фонде. Обработка ПД, связанная с соблюдением требований настоящего пункта 9.3, осуществляется без использования средств автоматизации следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПД, за исключением копирования. Хранение Журнала учета инструктажей по правилам обработки персональных данных в Фонде осуществляется в течение 5 лет с 1 января года, следующего за годом окончания его делопроизводства. Хранение иных документов, предусмотренных настоящим пунктом 9.3, осуществляется в течение сроков, предусмотренных законодательством об архивном деле в Российской Федерации. При ведении Журнала учета инструктажей по правилам обработки персональных данных в Фонде должны соблюдаться следующие условия:
• копирование содержащейся в Журнале учета инструктажей по правилам обработки персональных данных в Фонде информации не допускается;
• ПД каждого субъекта ПД могут заноситься в Журнал учета инструктажей по правилам обработки персональных данных в Фонде не более одного раза в каждом случае.
10. Ответственность за разглашение информации, связанной с ПД
10.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПД, несут дисциплинарную, материальную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
Сайт генерирует файлы Cookie. Это стандартная функция сервера хостинга и системы WordPress. Мы не используем файлы Cookie для идентификации пользователя или анализа активности пользователя, не анализируем их для других целей и не передаём третьим лицам.