Навигация + -

Положение об обработке персональных данных

Благотворительный Фонд компании «Амвэй» «В ответе за будущее»

Оглавление
  1. Общие положения
  2. Основные термины и определения
  3. Категории субъектов, персональные данные которых обрабатываются Фондом
  4. Цели обработки персональных данных
  5. Перечень персональных данных, обрабатываемых в Фонде
  6. Основные принципы обработки персональных данных
  7. Согласие субъекта персональных данных
  8. Права субъекта персональных данных
  9. Обязанности Фонда
  10. Меры Фонда, направленные на обеспечение выполнения обязанности по защите персональных данных

1. Общие положения

1.1. Настоящее Положение об обработке персональных данных (далее – «Положение») определяет политику Благотворительного Фонда «Амвэй» «В ответе за будущее», 127018, г. Москва, ул. Сущевский вал, д.18 (далее – «Фонд») в отношении обработки и обеспечения безопасности персональных данных субъектов персональных данных, обозначенных в пункте 3 настоящего Положения.

1.2. Положение разработано в соответствии с Конституцией Российской Федерации, Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных», другими законодательными и иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.3. Целью настоящего Положения является регламентирование процедур обработки и обеспечения безопасности персональных данных в Фонд в соответствии с Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных в Фонд, в том числе регламентирование процедур, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, устранение последствий таких нарушений.

1.4. Положение обязательно для ознакомления лицами, передающими в Фонд персональные данные.

1.5. Текущая редакция Положения размещается на Веб-сайте Фонд в общем доступе и вступает в силу с момента её размещения.

2. Основные термины и определения

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

2.2. Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные и которое передает их в компанию Фонд.

2.3. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств

2.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.5. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.6. Ответственный за организацию обработки персональных данных – должностное лицо, которое назначается Приказом Президента Фонда, организующее принятие правовых, организационных и технических мер в целях обеспечения надлежащего выполнения функций по организации обработки персональных данных в Фонд в соответствии с положениями законодательства Российской Федерации в области персональных данных.

3. Категории субъектов, персональные данные которых обрабатываются Фондом

3.1. В Фонде осуществляется обработка полученных в установленном законом порядке персональных данных, принадлежащих клиентам – физическим лицам:
  • Посетитель Веб-сайта. 

4. Цели обработки персональных данных

4.1. Обработка персональных данных в информационной системе персональных данных работниками Фонда осуществляется в целях заключения и исполнения гражданско-правовых договоров, осуществления расчетов, сбора статистических данных, , использования субъектом персональных данных Веб-сайта Фонда, приобретения продукции Фонда, в информационно-рекламных и маркетинговых целях, выполнения требований действующего законодательства Российской Федерации, нормативных актов Фонд, а также иных целей, установленных Фондом. В том числе:
  1. Предоставление услуг Веб-сайта;
  2. выполнения действующего законодательством Российской Федерации, нормативных актов Фонд;
  3. выполнение целей, обозначенных в Уставе Фонда.

5. Перечень персональных данных, обрабатываемых в Фонде

5.1. Перечень персональных данных, обрабатываемых в Фонде определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Фонд с учетом целей обработки персональных данных, указанных в разделе 4 Положения. В соответствии списком представленным ниже.
  • Фамилия, имя, отчество;
  • Дата рождения;
  • Пол;
  • Сумма пожертвования.
5.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических, взглядов, религиозных или философских убеждений, интимной жизни, в Фонде не осуществляется.

6. Основные принципы обработки персональных данных

6.1. Обработка персональных данных в Фонде осуществляется основе принципов:
  • законности целей и способов обработки персональных данных;
  • добросовестности Фонда, как оператора персональных данных, что достигается путем выполнения требований законодательства Российской Федерации в отношении обработки персональных данных;
  • соответствия состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям их обработки;
  • точности и достаточности, а в необходимых случаях и актуальности персональных данных по отношению к заявленным целям их обработки;
  • уничтожения персональных данных по достижении целей обработки способом, исключающим возможность их восстановления;
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.2. Безопасность персональных данных в Фонде обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.

7. Согласие субъекта персональных данных

7.1. Передавая персональные данные в Фонд (в том числе, заполняя соответствующие формы на веб-сайте1), субъект персональных данных предоставляет свое согласие на обработку, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение в Фонде (включая все ее структурные подразделения) переданных персональных данных, включая данные, указанные в подпункте 5.1, в течение срока действия регистрации в статусе, обозначенном в пункте 3, и 3 (трех) лет после прекращения такой регистрации, а также и на более длительный срок в случае принятия такого решения Фонд.

7.2. Категории лиц указанные в пункте 3 настоящего Положения, уполномочивают Фонд на создание, сбор, обработку, использование, воспроизведение, изменение, хранение, опубликование и лицензирование фотографических и/или аудио/видеоматериалов, включающих их изображение и/или запись их голоса и изготовленных в маркетинговых или иных законных целях на любых выпускаемых носителях для использования по любым медийным каналам, включая (без ограничений): Интернет, средства массовой информации, а также брошюры и рекламные объявления.

7.3. Категории лиц, указанные в пункте 3 настоящего Положения, понимают и соглашаются, что Фонд вправе поручить обработку персональных данных другому юридическому лицу, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора, условием которого является соблюдение конфиденциальности и неразглашения персональных данных.

7.4. Категории лиц, указанные в пункте 3 настоящего Положения, соглашаются, что: Фонд в праве осуществлять трансграничную передачу персональных данных в соответствии с положениями статьи 12 Федерального закона «О персональных данных».

7.5. Категории лиц, указанные в пункте 3 настоящего Положения, соглашаются, что:
  • обработка персональных данных субъектов персональных данных необходима для целей, связанных с исполнением Фонда Договора.
  • Фонд вправе поручить обработку персональных данных категорий лиц указанных в пункте 3 настоящего Положения.

8. Права субъекта персональных данных

8.1. Субъекты персональных данных имеют право, если иное не предусмотрено законодательством Российской Федерации, на:
  • полную информацию об их персональных данных, обрабатываемых в Фонд;
  • доступ к своим персональным данным;
  • уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзыв согласия на обработку персональных данных;
  • принятие предусмотренных законом мер по защите своих прав;
  • обжалование действий или бездействий Фонда, осуществляемых с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
  • осуществление иных прав, предусмотренных законодательством Российской Федерации.

9. Обязанности Фонда

9.1. Обработка персональных данных в Фонд осуществляется в соответствии с требованиями законодательства Российской Федерации в области персональных данных.

9.2. Фонд обязано обеспечить права субъекта персональных данных, указанных пункте 8 Положения.

10. Меры Фонда, направленные на обеспечение выполнения обязанности по защите персональных данных

10.1. В Фонд принимаются следующие меры по защите персональных данных:
  • Назначается Ответственный за организацию обработки персональных данных;
  • Издаются документы, определяющие политику в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
  • Определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
  • Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • осуществляется принятие мер в целях исключения фактов несанкционированного доступа к персональным данным;
  • проводится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе, а также проводится регистрация и учет действий, совершаемых с персональными данными в информационной системе персональных данных;
  • внедряются и применяются средства минимизации полномочий доступа, средства разграничения доступа (идентификация и аутентификация субъектов доступа, ограничения количества неудачных попыток доступа) и другие меры защиты;
  • работники Фонда, непосредственно осуществляющие обработку и организующие защиту персональных данных, ознакамливаются с документами, определяющими политику Фонд в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
  • осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных, аудит соответствия обработки персональных данных требованиям закона «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Фонда в отношении обработки персональных данных, локальным актам Фонда.
1 Тем самым субъект совершает конклюдентные действия, т.е. действия, выраженные не в форме устного или письменного волеизъявления, а в конкретных поведенческих актах, однозначно выражающие его волю установить правоотношение (п. 2 ст. 158 ГК РФ).

спасибо нашим БЛАГОТВОРИТЕЛЯМ!

Не будьте равнодушны,
делать добро — так просто!

Разработка © 2017 www.pervaja.com «www.Pervaja.com» - Первая Веб Студия