Положение об обработке персональных данных
Благотворительный Фонд компании «Амвэй» «В ответе за будущее»Оглавление
- Общие положения
- Основные термины и определения
- Категории субъектов, персональные данные которых обрабатываются Фондом
- Цели обработки персональных данных
- Перечень персональных данных, обрабатываемых в Фонде
- Основные принципы обработки персональных данных
- Согласие субъекта персональных данных
- Права субъекта персональных данных
- Обязанности Фонда
- Меры Фонда, направленные на обеспечение выполнения обязанности по защите персональных данных
1. Общие положения
1.1. Настоящее Положение об обработке персональных данных (далее – «Положение») определяет политику Благотворительного Фонда «Амвэй» «В ответе за будущее», 127018, г. Москва, ул. Сущевский вал, д.18 (далее – «Фонд») в отношении обработки и обеспечения безопасности персональных данных субъектов персональных данных, обозначенных в пункте 3 настоящего Положения.1.2. Положение разработано в соответствии с Конституцией Российской Федерации, Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных», другими законодательными и иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.3. Целью настоящего Положения является регламентирование процедур обработки и обеспечения безопасности персональных данных в Фонд в соответствии с Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных в Фонд, в том числе регламентирование процедур, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, устранение последствий таких нарушений.
1.4. Положение обязательно для ознакомления лицами, передающими в Фонд персональные данные.
1.5. Текущая редакция Положения размещается на Веб-сайте Фонд в общем доступе и вступает в силу с момента её размещения.
2. Основные термины и определения
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)2.2. Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные и которое передает их в компанию Фонд.
2.3. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств
2.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.5. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.6. Ответственный за организацию обработки персональных данных – должностное лицо, которое назначается Приказом Президента Фонда, организующее принятие правовых, организационных и технических мер в целях обеспечения надлежащего выполнения функций по организации обработки персональных данных в Фонд в соответствии с положениями законодательства Российской Федерации в области персональных данных.
3. Категории субъектов, персональные данные которых обрабатываются Фондом
3.1. В Фонде осуществляется обработка полученных в установленном законом порядке персональных данных, принадлежащих клиентам – физическим лицам:- Посетитель Веб-сайта.
4. Цели обработки персональных данных
4.1. Обработка персональных данных в информационной системе персональных данных работниками Фонда осуществляется в целях заключения и исполнения гражданско-правовых договоров, осуществления расчетов, сбора статистических данных, , использования субъектом персональных данных Веб-сайта Фонда, приобретения продукции Фонда, в информационно-рекламных и маркетинговых целях, выполнения требований действующего законодательства Российской Федерации, нормативных актов Фонд, а также иных целей, установленных Фондом. В том числе:- Предоставление услуг Веб-сайта;
- выполнения действующего законодательством Российской Федерации, нормативных актов Фонд;
- выполнение целей, обозначенных в Уставе Фонда.
5. Перечень персональных данных, обрабатываемых в Фонде
5.1. Перечень персональных данных, обрабатываемых в Фонде определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Фонд с учетом целей обработки персональных данных, указанных в разделе 4 Положения. В соответствии списком представленным ниже.- Фамилия, имя, отчество;
- Дата рождения;
- Пол;
- Сумма пожертвования.
6. Основные принципы обработки персональных данных
6.1. Обработка персональных данных в Фонде осуществляется основе принципов:- законности целей и способов обработки персональных данных;
- добросовестности Фонда, как оператора персональных данных, что достигается путем выполнения требований законодательства Российской Федерации в отношении обработки персональных данных;
- соответствия состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям их обработки;
- точности и достаточности, а в необходимых случаях и актуальности персональных данных по отношению к заявленным целям их обработки;
- уничтожения персональных данных по достижении целей обработки способом, исключающим возможность их восстановления;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
7. Согласие субъекта персональных данных
7.1. Передавая персональные данные в Фонд (в том числе, заполняя соответствующие формы на веб-сайте1), субъект персональных данных предоставляет свое согласие на обработку, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение в Фонде (включая все ее структурные подразделения) переданных персональных данных, включая данные, указанные в подпункте 5.1, в течение срока действия регистрации в статусе, обозначенном в пункте 3, и 3 (трех) лет после прекращения такой регистрации, а также и на более длительный срок в случае принятия такого решения Фонд.7.2. Категории лиц указанные в пункте 3 настоящего Положения, уполномочивают Фонд на создание, сбор, обработку, использование, воспроизведение, изменение, хранение, опубликование и лицензирование фотографических и/или аудио/видеоматериалов, включающих их изображение и/или запись их голоса и изготовленных в маркетинговых или иных законных целях на любых выпускаемых носителях для использования по любым медийным каналам, включая (без ограничений): Интернет, средства массовой информации, а также брошюры и рекламные объявления.
7.3. Категории лиц, указанные в пункте 3 настоящего Положения, понимают и соглашаются, что Фонд вправе поручить обработку персональных данных другому юридическому лицу, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора, условием которого является соблюдение конфиденциальности и неразглашения персональных данных.
7.4. Категории лиц, указанные в пункте 3 настоящего Положения, соглашаются, что: Фонд в праве осуществлять трансграничную передачу персональных данных в соответствии с положениями статьи 12 Федерального закона «О персональных данных».
7.5. Категории лиц, указанные в пункте 3 настоящего Положения, соглашаются, что:
- обработка персональных данных субъектов персональных данных необходима для целей, связанных с исполнением Фонда Договора.
- Фонд вправе поручить обработку персональных данных категорий лиц указанных в пункте 3 настоящего Положения.
8. Права субъекта персональных данных
8.1. Субъекты персональных данных имеют право, если иное не предусмотрено законодательством Российской Федерации, на:- полную информацию об их персональных данных, обрабатываемых в Фонд;
- доступ к своим персональным данным;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действий или бездействий Фонда, осуществляемых с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
9. Обязанности Фонда
9.1. Обработка персональных данных в Фонд осуществляется в соответствии с требованиями законодательства Российской Федерации в области персональных данных.9.2. Фонд обязано обеспечить права субъекта персональных данных, указанных пункте 8 Положения.
10. Меры Фонда, направленные на обеспечение выполнения обязанности по защите персональных данных
10.1. В Фонд принимаются следующие меры по защите персональных данных:- Назначается Ответственный за организацию обработки персональных данных;
- Издаются документы, определяющие политику в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- Определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- осуществляется принятие мер в целях исключения фактов несанкционированного доступа к персональным данным;
- проводится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе, а также проводится регистрация и учет действий, совершаемых с персональными данными в информационной системе персональных данных;
- внедряются и применяются средства минимизации полномочий доступа, средства разграничения доступа (идентификация и аутентификация субъектов доступа, ограничения количества неудачных попыток доступа) и другие меры защиты;
- работники Фонда, непосредственно осуществляющие обработку и организующие защиту персональных данных, ознакамливаются с документами, определяющими политику Фонд в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
- осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных, аудит соответствия обработки персональных данных требованиям закона «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Фонда в отношении обработки персональных данных, локальным актам Фонда.