УТВЕРЖДЕНО:
Приказом № 1 директора
БФ «Счастливые истории»
Исламовой Е.А.
Положение
о защите персональных данных пользователей и участников мероприятий, проводимых Благотворительным фондом «Счастливые истории» (далее – Фонд)
1.1. Положение о защите персональных данных пользователей и участников мероприятий, проводимых Благотворительным фондом «Счастливые истории» (далее — Положение) разработано на основании Конституции Российской Федерации, Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации».
1.2. Целью Положения является защита персональных данных пользователей и участников мероприятий, проводимых Фондом, от несанкционированного доступа, неправомерного использования или утраты.
1.3. Положение определяет порядок обработки персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), распространение, обезличивание, блокирование, удаление, уничтожение персональных данных пользователей.
1.4. Настоящее Положение устанавливает гарантии конфиденциальности сведений, предоставленных пользователям и участникам мероприятий.
1.5. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении сроков хранения.
1.6. Положение утверждается и вводится в действие приказом директора Фонда и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным пользователей и участников мероприятий.
2.1. Персональные данные пользователей — информация, необходимая Фонду в связи с оказанием благотворительной деятельности Фонда и касающаяся конкретного пользователя. Под информацией о пользователе понимаются сведения о фактах, событиях и обстоятельствах жизни лица, позволяющие идентифицировать его личность.
2.2. Персональные данные пользователей обрабатываются в целях;
— Сохранения и развития интеллектуального потенциала подрастающего поколения, формирования здорового морально-психологического климата среди детей и подростков;
— Предоставления доступа к аппаратным и программным средствам взаимодействия с электронными ресурсами;
— Актуализации персональных данных участников проводимых Фондом мероприятий в случае их изменения;
— Проведения работ социологического характера, социологических опросов;
— Оказания образовательных услуг в сфере дополнительного профессионального образования;
— Обеспечения пропускного режима и безопасности участников проводимых Фондом мероприятий;
— Иных целях, предусмотренных Уставом Фонда и (или) законодательством Российской Федерации.
2.3. В состав персональных данных пользователя входят:
— фамилия, имя, отчество (при наличии);
— реквизиты паспорта или свидетельства о рождении (серия и номер документа, дата выдачи, наименование органа, выдавшего документ и код подразделения);
— дата (год, месяц, день) и место рождения
— сведения о месте работы/учебы;
— адрес места жительства (адрес постоянной или временной регистрации, фактического проживания);
— номер рабочего и сотового телефона;
— адрес личной электронной почты;
— сведения об инвалидности;
— фамилия, имя, отчество (родителя) – для пользователей до 14 лет;
Для пользователей электронных услуг и сервисов Фонда также дополнительно могут обрабатываться следующие персональные данные, в том числе в целях повышения качества и персонализации обслуживания:
— Логин и Пароль для доступа к сервисам Фонда;
— Cookie-файлы;
— Статистическая информация, собираемая специализированными программными средствами, в том числе счётчиками;
— Сведения из социальных сетей (при подключении соответствующей социальной сети к сервисам Фонда;
— Сведения о технических и программных средствах, используемых для доступа к сервисам Фонда;
— Биометрические персональные данные в виде фото- или видеоизображения субъекта персональных данных.
— Иные сведения, сообщаемые субъектом персональных данных по собственному усмотрению.
При этом статистическая информация и Cookie-файлы обрабатываются с их обязательным обезличиванием.
2.4. К документам, содержащим персональные данные пользователя, создаваемым Фондом в процессе благотворительной деятельности, относятся:
— регистрационная карточка;
-_____________________________
2.5. Персональные данные, разрешенные пользователем (субъектом персональных данных) для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 30.12.2020 № 519-ФЗ.
2.6. Участником мероприятия заполняется согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Фонд обеспечивает пользователю возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
2.7. В состав согласия пользователя на обработку персональных данных, разрешенных субъектом персональных данных для распространения входят:
— фамилия, имя, отчество;
— номер телефона
— адрес электронной почты или почтовый адрес;
— категории и перечень персональных данных, на обработку которых дается согласие участника мероприятия.
3.1. В целях обеспечения прав и свобод человека и гражданина Фонд и его представители при обработке персональных данных пользователей и участников мероприятий обязаны соблюдать следующие общие требования:
3.1.1. Обработка персональных данных пользователей и участников мероприятий может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, в целях оказания благотворительной помощи, оказания услуг по организации и проведению мероприятий, обеспечения личной безопасности пользователей и участников мероприятий.
3.1.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.1.3. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.1.4. При определении объема и содержания обрабатываемых персональных данных пользователей и участников мероприятий Фонд должен руководствоваться Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными законодательными актами о персональных данных.
3.1.5. Фонд знакомит пользователей и участников мероприятий с порядком обработки персональных данных, проинформировав указанных лиц об их правах и обязанностях в этой области.
3.1.6. Все персональные данные субъекта персональных данных следует получать от него самого. Если персональные данные пользователя и участника мероприятия предполагается получить от третьей стороны, учреждение до начала обработки персональных данных должно их уведомить, а также заключить с третьей стороной соглашение о конфиденциальности. Учреждение должно сообщить пользователю о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа пользователя дать письменное согласие на их получение.
3.1.7. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Фонд должен принимать необходимые меры по удалению или уточнению неполных или неточных данных.
3.1.8. Фонд не имеет права получать и обрабатывать персональные данные пользователей и участников мероприятий об их политических, религиозных и иных убеждениях и частной жизни.
3.1.9. Фонд не имеет права получать и обрабатывать персональные данные пользователей и участников мероприятий об их членстве в общественных объединениях или их профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
3.1.10. Защита персональных данных пользователей и участников мероприятий от их неправомерного использования или утраты должна быть обеспечена Фондом за счет его средств и в порядке, установленном федеральным законом.
4.1. В целях обеспечения защиты персональных данных, хранящихся в Фонде, пользователь и участник мероприятия имеет право:
– получать полную информацию о своих персональных данных и обработке этих данных;
– получать свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
– дополнять персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
– определять представителей для защиты своих персональных данных;
– требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства Российской Федерации;
– требовать извещения Фондом всех лиц, которым ранее были сообщены неверные или неполные персональные данные пользователя и участника мероприятий, обо всех произведенных в них исключениях, исправлениях и дополнениях;
– обжаловать в суде любые неправомерные действия или бездействия Фонда при обработке и защите его персональных данных;
– на сохранение и защиту своей личной и семейной тайны.
4.2. При отказе Фонда исключить или исправить персональные данные пользователя и участника мероприятий тот имеет право заявить в письменной форме Фонду о своем несогласии с соответствующим обоснованием такого несогласия.
4.3. Пользователи и участники мероприятий для отражения полной и точной информации о нем обязаны:
– передавать Фонду или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен законодательством Российской Федерации в области образования;
– своевременно сообщать Фонду об изменении своих персональных данных.
4.5. Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения Фондом, в случае несоблюдения положений действующего законодательства или обратиться с таким требованием в суд. В этом случае Фонд обязан прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.
4.6. Пользователи должны быть ознакомлены с документами Фонда, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
4.7. В целях защиты частной жизни, личной и семейной тайны пользователи и участники мероприятий не должны отказываться от своего права на обработку персональных данных только с их согласия, поскольку это может повлечь причинение морального и материального вреда.
5.1. Обработка персональных данных пользователей осуществляется в целях, указанных в п. 2.2 настоящего Положения, с их письменного согласия (Приложение №2), закрепленного личной подписью пользователя (его законного представителя).
5.1.1. Письменное согласие пользователей на обработку их персональных данных должно содержать следующие данные:
— фамилия, имя, отчество (при наличии) пользователя;
— фамилия, имя, отчество (при наличии) родителей (законных представителей).
— год, месяц, дата рождения;
— паспортные данные/свидетельства о рождении (серия, номер, кем когда выдан);
— адрес постоянной или временной регистрации;
— адрес фактического проживания;
— место работы/учебы;
— телефон;
— адрес электронной почты.
— сведения об инвалидности (по желанию).
5.2. Обработка персональных данных участников мероприятий осуществляется с их письменного согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения (Приложение № 3) в целях оказания благотворительной помощи, а также с целью распространения на информационных ресурсах Фонда. В случае, если при проведении мероприятий не требуется обработка и распространение персональных данных, у участника мероприятия согласие на обработку персональных данных не берется.
5.2.1. Письменное согласие участников мероприятий на обработку персональных данных, разрешенных субъектом персональных данных для распространения их персональных данных должно содержать:
-фамилию, имя, отчество;
-контактная информация: номер телефона, электронный или почтовый адрес субъекта персональных данных
-сведения об операторе: наименование и адрес Фонда, индикационный номер и основной государственный регистрационный номер;
-сведения об информационных ресурсах оператора (адрес, состоящий из наименования протокола или домена)
— цель (цели) обработки персональных данных;
-категории и перечень персональных данных, на обработку и распространение которых дается согласие участника мероприятия;
-категории и перечень персональных данных, на обработку и распространение которых пользователь устанавливает условия и запреты;
-наименование и адрес организации, осуществляющей обработку персональных данных по поручению Фонда, если обработка будет поручена такой организации;
-перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых способов обработки персональных данных;
— срок, в течение которого действует согласие пользователя/участника мероприятия, а также способ его отзыва;
— подпись участника мероприятия.
5.3. Обработка персональных данных пользователей и участников мероприятий может осуществляться при отсутствии письменного согласия указанных лиц в следующих случаях:
— обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
— обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее — исполнение судебного акта);
— обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27.07.2010 г. N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
— обработка персональных данных необходима для осуществления прав и законных интересов Фонда или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
— обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
— осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
5.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных п. 5.5. настоящего Положения.
5.5. Обработка указанных в 5.4. настоящего Положения персональных данных допускается в случаях, если:
— пользователь и участник мероприятия дал согласие в письменной форме на обработку своих персональных данных, либо персональные данные сделаны пользователем общедоступными;
— обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов пользователя;
— обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;
— обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
5.6. Все меры конфиденциальности при сборе, обработке и хранении персональных данных пользователей распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
5.7. Хранение персональных данных должно происходить в порядке, исключающем их утрату или неправомерное использование.
5.8. Документы, содержащие персональные данные пользователей и участников мероприятий, хранятся в бумажном виде в специальном несгораемом шкафу, обеспечивающем защиту от несанкционированного доступа.
6.1. Персональные данные пользователей и участников мероприятий могут обрабатываться в форме графических файлов, текстовых и табличных документов.
6.2. При наличии персонального компьютера, предназначенного для хранения и обработки персональных данных, все файлы, содержащие персональные данные пользователей и участников мероприятий, должны быть собраны в отдельную папку, защищенную паролем. Вход в программное обеспечение указанного компьютера должен осуществляться через систему паролей.
6.3.Не допускается передача персональных данных пользователей и участников мероприятий по незащищенным каналам связи, в том числе посредством передачи через электронные почтовые сервисы, через сети мгновенных сообщений.
6.4. Не допускается передача персональных данных путем отправки СМС через мобильных операторов и Skype.
6.5. Персональные данные пользователей и участников мероприятий могут обрабатываться и храниться на персональном компьютере с использованием программ электронного документооборота, обеспечивающих криптографическую защиту персональных данных сертифицированными программными средствами.
6.6. В случае если персональные данные в процессе их обработки с помощью программы электронного документооборота передаются на виртуальный сервер, расположенный вне места нахождения Фонда, процесс передачи данных на сервер должен быть обеспечен криптографической защитой.
6.7. Передача данных от Фонда на виртуальный сервер и обратно должна осуществляться исключительно в зашифрованном/закодированном виде с последующей аутентификацией информации программным обеспечением на виртуальном сервере и в Фонде.
6.8. Для защиты конфиденциальных данных, передаваемых через информационно-телекоммуникационную систему «Интернет», Фонд может использовать различные криптографические протоколы, средства защиты информации, в том числе средства защиты прошедшие сертификацию средств защиты информации и аттестацию объектов информатизации по требованиям безопасности информации в Федеральной службе по техническому и экспортному контролю.
6.9. Защита от несанкционированного доступа со стороны третьих лиц к персональным данным, содержащимся в программах электронного документооборота, осуществляется путем:
— установления системы идентификации пользователей через логины и пароли;
— ограничения круга лиц, имеющих доступ к обработке персональных данных;
— установления уровней доступа к персональным данным.
6.10. Лица, допущенные к работе с персональными данными, обязаны осуществлять мероприятия по сохранению конфиденциальности личных логинов и паролей для авторизации на порталах, в программах, для входа в личные кабинеты.
6.11. Лицам, допущенным к работе с персональными данными, запрещается передавать личные логины и пароли третьим лицам.
6.12. Для обеспечения режима защищенности программного обеспечения и программных средств, обрабатывающих персональные данные, от хакерских атак и компьютерных вирусов всем сотрудникам Фонда запрещается загружать программы неизвестных разработчиков и программы из непроверенных источников, заходить на ненадежные и небезопасные сайты.
6.13. При осуществлении основной деятельности Фонда запрещается размещать персональные данные пользователей и участников мероприятий без согласия указанных лиц на общедоступных сайтах и порталах.
7.1. Внутренний доступ.
7.1.1. Доступ к обрабатываемым персональным данным пользователей и участников в Фонде разрешается работникам Фонда, при замещении которых осуществляется обработка персональных данных и прошедших следующую процедуру допуска:
— ознакомление работника под подпись с локальными правовыми актами Фонда, регламентирующими порядок работы с персональными данными;
— подписание работником обязательства о соблюдении конфиденциальности в отношении персональных данных при работе с ними (приложение 8);
7.1.2. Право получения документов, содержащих персональные данные пользователей и участников мероприятий, непосредственно на рабочее место имеет директор Фонда и лица, осуществляющие обработку персональных данных.
7.1.3. Пользователи и участники мероприятий имеют право ознакомиться с документами, содержащими их персональные данные, в присутствии сотрудника Фонда, ответственного за работу с соответствующими документами.
7.2. Внешний доступ.
7.2.1. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.
7.2.2. Сведения о пользователе и участнике мероприятия могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии заявления пользователя и участника мероприятия.
8.1. Персональные данные, разрешенные пользователем (субъектом персональных данных) для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Фонд обеспечивает пользователю возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления Фонду согласия, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.
В случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.
В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных согласился с распространением персональных данных, такие персональные данные обрабатываются Фондом, которому они предоставлены субъектом персональных данных, без права распространения.
В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных не установил запреты и условия на обработку персональных данных, или если в предоставленном субъектом персональных данных таком согласии не указаны категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты такие персональные данные обрабатываются Фондом, которому они предоставлены субъектом персональных данных, без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с персональными данными неограниченному кругу лиц.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено Фонду:
1) непосредственно (Приложение 5);
2) с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
Правила использования информационной системы уполномоченного органа по защите прав субъектов персональных данных, в том числе порядок взаимодействия субъекта персональных данных с Фондом, определяются уполномоченным органом по защите прав субъектов персональных данных.
Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Фондом неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ Фонда в установлении субъектом персональных данных запретов и условий, предусмотренных настоящей статьей, не допускается.
Фонд обязан в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.
Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных (Приложение 6,7).
Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления в Фонд требования о прекращении передачи (распространения, предоставления, доступа) персональных данных, разрешенных субъектом персональных данных для распространения.
Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, к Фонду, в случае несоблюдения положений действующего законодательства или обратиться с таким требованием в суд. В этом случае Фонд обязан прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.
8.2. Лица, получающие персональные данные пользователя, участника мероприятия обязаны:
– соблюдать режим секретности (конфиденциальности) персональных данных;
– разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные пользователя, участника мероприятия, которые необходимы для выполнения конкретных функций.
8.3. Копирование и выписка персональных данных пользователя, участников мероприятий разрешаются исключительно в служебных целях с разрешения директора Фонда.
8.4. Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
8.5. Не требуется согласие пользователя, участника мероприятия на передачу персональных данных в органы государственной власти и органы местного самоуправления, государственные фонды и иные организации на наличии оснований, предусмотренных пп. 5.3., 5.5. настоящего Положения.
8.6. При передаче персональных данных пользователей на бумажном носителе в сторонние организации документы, содержащие персональные данные, должны быть упакованы в непрозрачный конверт. Лицо, осуществляющее передачу персональных данных из Фонда в стороннюю организацию, должно обеспечивать сохранность документов в пути следования.
8.7. В Фонде не ведется трансграничная передача персональных данных.
9.1. Под угрозой или опасностью неправомерного доступа или утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
9.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также лица, заинтересованные и незаинтересованные в возникновении угрозы.
9.3. Защита персональных данных представляет собой жестко регламентированный, динамический технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных, и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности Фонда.
9.4. Внутренняя защита.
9.4.1. Для обеспечения внутренней защиты персональных данных пользователей необходимо соблюдать следующие меры:
– ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;
– строгое избирательное и обоснованное распределение документов и информации между работниками;
– рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
– знание работником требований нормативно-методических документов по защите информации и сохранению тайны;
– наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
– организация процесса уничтожения информации;
– своевременное выявление нарушения требований разрешительной системы доступа работниками;
– воспитательная и разъяснительная работа с сотрудниками по предупреждению утраты ценных сведений при работе с конфиденциальными документами.
9.4.2. Выдача документов, содержащих персональные данные пользователей, в государственные, муниципальные органы и иные организации без согласия пользователя либо при отсутствии оснований, установленных п.п. 5.3, 5.5 настоящего Положения запрещена.
9.5. Внешняя защита.
9.5.1. Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и завладеть персональными данными работника. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только завладение сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания документа и др.
9.5.2. Распределение функций, рабочие процессы, технология составления, оформления, ведения и хранения документов, содержащих персональные данные пользователей, является закрытой от посторонних лиц информацией.
9.5.3. Под посторонним лицом понимается любое лицо, не являющееся работником Фонда.
9.5.4. Для обеспечения внешней защиты персональных данных пользователей помещения Фонда оборудованы техническими средствами охраны и сигнализации.
9.6. Все лица, в должностные обязанности которых входит получение, обработка и защита персональных данных пользователей, участников мероприятий при приеме на работу обязаны подписать обязательство о неразглашении персональных данных.
9.7. По возможности персональные данные, подлежащие обработке, обезличиваются.
10.Внутренний контроль
10.1. Фонд осуществляет процедуры внутреннего контроля соответствия обработки персональных данных федеральному законодательству в сфере защиты персональных данных и локальным нормативным актам Фонда.
10.2. Фонд по итогам процедур внутреннего контроля принимает меры по устранению нарушений законодательства, допущенных при обработке персональных данных, в том числе меры по уточнению, блокированию и уничтожению персональных данных.
10.3. В случае выявления неправомерной обработки персональных данных Фонд обязан в срок, не превышающий три рабочих дня с даты этого выявления, прекратить неправомерную обработку персональных данных. В случае если обеспечить правомерность обработки персональных данных невозможно, учреждение в срок, не превышающий десять рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Фонд обязан уведомить пользователя об устранении допущенных нарушений или об уничтожении персональных данных.
10.4. В случае выявления неточных персональных данных Фонд обязан уточнить персональные данные в течение семи рабочих дней со дня представления уточненных сведений.
10.5. После достижения целей обработки персональных данных Фонд обязан прекратить обработку персональных данных пользователя, участника мероприятия и уничтожить персональные данные в срок, не превышающий тридцать дней с даты достижения цели обработки персональных данных, за исключением документов, содержащих персональные данные, в отношении которых законодательством Российской Федерации установлены более длительные сроки хранения.
10.6. При отсутствии возможности уничтожения персональных данных в течение срока, указанного п.п. 10.3, 10.5 настоящего Положения, Фонд осуществляет блокирование таких данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев.
11.Ответственность за нарушение порядка обработки персональных данных и требований к защите персональных данных
11.1. Персональная ответственность работников, осуществляющих обработку персональных данных, устанавливается в трудовом договоре/должностной инструкции работника.
11.2. Работник, осуществляющий обработку персональных данных, несет личную ответственность за сохранность документа, содержащего персональные данные, и конфиденциальность информации.
11.3. За нарушение порядка обработки персональных данных, требований к защите персональных данных, а также нарушения прав субъектов персональных данных на получение информации об их персональных данных работники, осуществляющие обработку персональных данных, несут дисциплинарную, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
11.4. За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера Фонд вправе применять предусмотренные Трудовым кодексом Российской Федерации дисциплинарные взыскания.
Приложение № 1
Благотворительному Фонду «Счастливые истории» (БФ «Счастливые истории) адрес: 420081, г. Казань, ул. Тулпар, д. 7, помещение 1110 ОГРН: 1171690124341 ИНН: 1660305177
от______ _______________________________________ (фамилия, имя, отчество (при наличии)
номер телефона: ________________________________ адрес электронной почты: ________________________ почтовый адрес: _________________________________
Согласие пользователя на получение его персональных данных от третьих лиц
Я, _____________________________________________________________________________, (Ф.И.О.)
___________________ рождения, паспорт ________________________________________________, (число, месяц, год)
_________________________________________________________________________________ (серия, номер, когда и кем выдан)
зарегистрированный(ая) по адресу: _____________________________________________________, (указать адрес)
в лице моего законного представителя (если есть) _________________________________________, (Ф.И.О.)
в соответствии с положениями ст. 9 ФЗ от 27.07.2006г. №152-ФЗ «О персональных данных» в связи с _____________________________________________________________________________________
(вписать нужное)
настоящим даю свое согласие БФ «Счастливые истории» на получение моих персональных данных от третьих лиц, а именно _______________________________________________________,
(указать наименование юридического лица)
в целях _________________________________________________________________________. (вписать нужное)
Получению подлежат следующие персональные данные: _______________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _________________________________________________________________________________
(перечислить персональные данные, которые подлежат передаче третьим лицам)
Подтверждаю, что ознакомлен(а) с Положением о защите персональных данных пользователей в БФ «Счастливые истории». Мне разъяснены права и обязанности в области защиты персональных данных.
В соответствии с положениями ч. 2 ст. 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» оставляю за собой право отозвать данное согласие. Ответственность за неблагоприятные последствия отзыва согласия беру на себя.
Настоящее согласие действует в течение ___________________________________________. (указать срок)
«____»____________20___г. _________________ ________________ (подпись) (ФИО)
Приложение № 2
Благотворительному Фонду «Счастливые истории» (БФ «Счастливые истории) адрес: 420081, г. Казань, ул. Тулпар, д. 7, помещение 1110 ОГРН: 1171690124341 ИНН: 1660305177
_________________________________________________
(Ф.И.О. родителя (законного представителя))
адрес: ________________________________________________,
телефон: _____________________, ________________________,
адрес электронной почты: _____________________________________,
документ, удостоверяющий личность: ____________________________
(номер основного документа, удостоверяющего
личность, сведения о дате выдачи
указанного документа и выдавшем его органе)
________________________________________________
(реквизиты документа, подтверждающего полномочия представителя)
СОГЛАСИЕ
родителя (законного представителя)
на обработку персональных данных несовершеннолетнего
Родитель (законный представитель) несовершеннолетнего _______________________________ (Ф.И.О. и реквизиты документа, удостоверяющего личность несовершеннолетнего) «__»_____ 20__ года рождения, что подтверждается _____________________________ от «__»______ 20__ г. N ____, в соответствии со ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», п. 1 ст. 64 Семейного кодекса Российской Федерации дает согласие ____________________________ (наименование или Ф.И.О. оператора) на обработку следующих персональных данных несовершеннолетнего ребенка (выбрать нужное):
фамилия, имя, отчество;
пол;
дата рождения, место рождения;
тип документа, удостоверяющего личность; данные документа, удостоверяющего личность, гражданство, данные о регистрации по месту проживания и данные о фактическом месте проживания, данные номера телефона (сотовый, домашний), адрес электронной почты, фотография, данные свидетельства о присвоении идентификационного номера налогоплательщика, данные страхового номера индивидуального лицевого счета;
данные полиса обязательного медицинского страхования, данные о прохождении углубленных медицинских обследований и медицинских осмотров, сведения о состоянии здоровья, заключения и рекомендации врачей, данные о зачислении в группы здоровья, спортивные организации;
________________________________________________________ (иные данные).
Родитель (законный представитель) дает согласие на использование персональных данных исключительно в следующих целях: ____________________, _____________________, в том числе при размещении на официальных информационных ресурсах указанных выше организаций, а также интернет-трансляциях мероприятий, работе комиссий по отбору, приему, зачислению в ______________________, оформлении аккредитации несовершеннолетнего как обучающегося (или: участника мероприятия и т.п.), передаче данных обучающим, медицинским, спортивным организациям для оформления пропусков для прохода/проезда на территорию данных объектов, оформлении заявок на приобретение и приобретении билетов на проезд к месту обучения, проведении мероприятий и обратно, оформлении полисов добровольного медицинского страхования и страхования от несчастных случаев, оформлении выплат по итогам обучения, участия в соревнованиях (стипендий, премий, грантов, призовых), составлении заявок и получении формы, экипировки общего и специального назначения, составлении и утверждении индивидуального плана подготовки, проведении статистических и научных исследований, а также хранении этих данных на электронных носителях.
Настоящее согласие предоставляется мной на осуществление действий в отношении персональных данных несовершеннолетнего ребенка, которые необходимы для достижения указанных выше целей, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ) третьим лицам для осуществления действий по обмену информацией, обезличивание, блокирование, удаление, уничтожение персональных данных.
Я проинформирован, что Оператор гарантирует обработку персональных данных в соответствии с действующим законодательством Российской Федерации как неавтоматизированным, так и автоматизированным способами.
Данное согласие действует до достижения целей обработки персональных данных или в течение срока хранения информации.
Данное согласие может быть отозвано в любой момент по моему письменному заявлению.
Я подтверждаю, что, давая такое согласие, я действую по собственной воле в интересах несовершеннолетнего ребенка.
«___»___________ 20__ г.
Родитель (законный представитель):
_____________ (подпись) / ________________________ (Ф.И.О.)
Приложение № 3
Благотворительному Фонду «Счастливые истории» (БФ «Счастливые истории) адрес: 420081, г. Казань, ул. Тулпар, д. 7, помещение 1110 ОГРН: 1171690124341 ИНН: 1660305177
от______ _______________________________________ (фамилия, имя, отчество (при наличии)
номер телефона: ________________________________ адрес электронной почты: ________________________ почтовый адрес: _________________________________
Согласие на обработку персональных данных участников мероприятия, организованного БФ «Счастливые истории»
Я, _____________________________________________________________________________, (Ф.И.О.)
___________________ рождения, паспорт ________________________________________________, (число, месяц, год)
_________________________________________________________________________________ (серия, номер, когда и кем выдан)
зарегистрированный(ая) по адресу: _____________________________________________________, (указать адрес)
в лице моего законного представителя (если есть) _________________________________________, (Ф.И.О.)
в соответствии со статьями 9, 11 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», даю согласие БФ «Счастливые истории» на автоматизированную, а также без использования средств автоматизации обработку своих персональных данных в целях благотворительной деятельности, включая организацию и проведение ____________________________________________________________________________________; (наименование мероприятия)
формирования протоколов проведения мероприятия, документов о награждениях; внесения в локальные акты Фонда, создаваемые в процессе оказания муниципальной услуги; в целях внесения в электронные документы, создаваемые с целью получения статистических данных и проведения мониторинга качества оказания муниципальных услуг.
Перечень персональных данных, на обработку которых дается согласие: фамилия, имя, отчество, дата рождения, возраст, адрес, пол, образование, место работы, группа/должность, место учебы и иная информация, доступная либо известная Фонду, либо предоставленная мною лично.
Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы для достижения указанных выше целей, включая (без ограничения) сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а также осуществление любых иных действий с персональными данными, предусмотренными законодательством Российской Федерации.
Согласие вступает в силу со дня его подписания и действует в течение
______________________________. Согласие может быть отозвано мной в любое время на (указать срок)
основании моего письменного заявления. Ответственность за неблагоприятные последствия отзыва согласия беру на себя.
Я подтверждаю, что давая такое согласие, я действую свободно, своей волей и в своих интересах.
Подтверждаю, что ознакомлен(а) с Положением о защите персональных данных пользователей в БФ «Счастливые истории». Мне разъяснены права и обязанности в области защиты персональных данных.
«____»____________20___г. _________________ (подпись)
__________________ (ФИО)
В соответствии с требованиями Гражданского кодекса РФ статьи 152.1 «Охрана изображения гражданина» даю согласие:
— на фото и видеосъемку мероприятия с моим участием, проводимых БФ «Счастливые истории» в рамках _____________________________________________________________________________________
(наименование мероприятия)
— на обнародование и использование БФ «Счастливые истории» указанных выше изображений для фотоотчета о проведении мероприятия в соответствии с согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
«____»____________20___г. _________________ (подпись)
__________________ (ФИО)
Приложение № 4
Благотворительному Фонду «Счастливые истории» (БФ «Счастливые истории») адрес: 420081, г. Казань, ул. Тулпар, д. 7, помещение 1110 ОГРН: 1171690124341 ИНН: 1660305177
от______ _______________________________________ (фамилия, имя, отчество (при наличии)
номер телефона: ________________________________ адрес электронной почты: ________________________ почтовый адрес: _________________________________
Согласие на обработку персональных данных третьим лицом
Я, _____________________________________________________________________________, (Ф.И.О.)
___________________ рождения, паспорт ________________________________________________, (число, месяц, год)
_________________________________________________________________________________ (серия, номер, когда и кем выдан)
зарегистрированный(ая) по адресу: _____________________________________________________, (указать адрес)
в лице моего законного представителя (если есть) _________________________________________, (Ф.И.О.)
в соответствии с положениями ст. 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» настоящим даю свое согласие БФ «Счастливые истории» на передачу моих персональных данных третьим лицам — иным операторам.
Персональные данные передаются в _______________________________________________ (указать наименование юридического лица)
_____________________________________________________________________________________ с целью_____________________________________________________________________________.
(вписать нужное)
Передаче подлежат следующие персональные данные: __________________________________ _____________________________________________________________________________________
(перечислить персональные данные, которые подлежат передаче третьим лицам)
Подтверждаю, что ознакомлен с Положением о защите персональных данных пользователей БФ «Счастливые истории». Мне разъяснены права и обязанности в области защиты персональных данных, а также право работодателя обрабатывать (в том числе и передавать) часть моих персональных данных без моего согласия, в соответствии с законодательством РФ.
В соответствии с положениями ч. 2 ст. 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» оставляю за собой право отозвать данное согласие. Ответственность за неблагоприятные последствия отзыва согласия беру на себя.
Настоящее согласие действует в течение _____________________________________________ (указать срок)
«____»____________20___г. _________________ __________________ (подпись) (ФИО)
Приложение №5
Благотворительному Фонду «Счастливые истории» (БФ «Счастливые истории») адрес: 420081, г. Казань, ул. Тулпар, д. 7, помещение 1110 ОГРН: 1171690124341 ИНН: 1660305177
от______ _______________________________________ (фамилия, имя, отчество (при наличии)
номер телефона: ________________________________ адрес электронной почты: ________________________ почтовый адрес: _________________________________
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения
Я, _____________________________________________________________________________, (Ф.И.О.)
___________________ рождения, паспорт ________________________________________________, (число, месяц, год)
_____________________________________________________________________________________ (серия, номер, когда и кем выдан)
зарегистрированный(ая) по адресу: _____________________________________________________, (указать адрес)
в соответствии со статьями 9, 10.1 ФЗ от 27.07.2006г. № 152-ФЗ «О персональных данных» даю свое согласие БФ «Счастливые истории» (далее Оператор) на распространение (передачу, предоставление) моих персональных данных неограниченному кругу лиц с целью размещения информации обо мне/моих персональных данных, указанных в настоящем согласии, на информационных ресурсах Оператора в следующем порядке:
Категории и перечень персональных данных, на обработку которых дается согласие:
|
Перечень персональных данных
|
Разрешаю к распространению неограниченному кругу лиц (да/нет)
|
Перечень устанавливаемых условий и запретов (заполняется по желанию субъекта персональных данных)* |
Общие персональные данные | Фамилия | ||
Имя | |||
Отчество (при наличии) | |||
Возраст | |||
Год рождения
|
|||
Месяц рождения
|
|||
Дата рождения
|
|||
Сведения о трудовой деятельности (наименования организации, учебного заведения); | |||
2. Биометрические персональные данные |
Фотоизображение субъекта персональных данных |
||
Видеоизображение субъекта персональных данных
|
Сведения об информационных ресурсах Оператора, посредством которых будет осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных.
Подтверждаю, что ознакомлен(а) с Положением о защите персональных данных пользователей Фонда. Мне разъяснены права и обязанности в области защиты персональных данных.
Настоящее согласие действует ___________________________________________________________________
(определенный период времени или дата окончания срока действия)
/_________________________________________________________________/
(подпись субъекта персональных данных) (расшифровка подписи)
«___» _________20______ г.
Приложение 6
Благотворительному Фонду «Счастливые истории» (БФ «Счастливые истории») адрес: 420081, г. Казань, ул. Тулпар, д. 7, помещение 1110 ОГРН: 1171690124341 ИНН: 1660305177
от______ _______________________________________ (фамилия, имя, отчество (при наличии)
номер телефона: ________________________________ адрес электронной почты: ________________________ почтовый адрес: _________________________________
Требование о прекращении передачи (распространения, предоставления, доступа) персональных данных, разрешенных субъектом персональных данных для распространения
Я, ____________________________________________________________, в соответствии со статьей 10.1 ФЗ от 27.07.2006г. № 152-ФЗ «О персональных данных» отзываю свое раннее данное согласие от «_____» __________ 20_____ г. на обработку персональных данных, разрешенных для распространения (передачи, предоставления) БФ «Счастливые истории».
Прошу прекратить обработку моих персональных данных в течение трех рабочих дней с момента поступления настоящего требования.
«______» ______________ 20____ г. ____________________/______________________/ (подпись) (фамилия, инициалы)
Приложение 7
Благотворительному Фонду «Счастливые истории» (БФ «Счастливые истории») адрес: 420081, г. Казань, ул. Тулпар, д. 7, помещение 1110 ОГРН: 1171690124341 ИНН: 1660305177
от______ _______________________________________ (фамилия, имя, отчество (при наличии)
номер телефона: ________________________________ адрес электронной почты: ________________________ почтовый адрес: _________________________________
Требование о прекращении передачи (распространения, предоставления, доступа) персональных данных, разрешенных субъектом персональных данных для распространения
Я, _____________________________________________________________
(фамилия, имя, отчество (при наличии)
законный представитель несовершеннолетнего ___________________________________________________________________
(фамилия, имя, отчество (при наличии)
в соответствии со ст. 10.1 ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных» отзываю свое раннее данное согласие от «_____» __________ 20_____ г. на обработку персональных данных несовершеннолетнего, разрешенных для распространения (передачи, предоставления) БФ «Счастливые истории».
Прошу прекратить обработку персональных данных несовершеннолетнего в течение трех рабочих дней с момента поступления настоящего требования.
«______» _________ 20____ г. ____________________/______________________/ (подпись) (фамилия, инициалы)
Приложение 8
Обязательство о неразглашении персональных данных пользователей (родителей и иных законных представителей пользователей) БФ «Счастливые истории»
Я, _____________________________________________________________________ (ФИО)
исполняющий(ая) должностные обязанности по занимаемой должности
(должность, наименование структурного подразделения) предупрежден(а), что
на период исполнения должностных обязанностей в соответствии с должностной инструкцией, мне будет предоставлен доступ к персональным данным пользователей (родителей и иных законных представителей пользователей).
Соблюдая права пользователей (родителей и иных законных представителей пользователей) на неприкосновенность частной жизни, личную и семейную тайну при обработке их персональных данных настоящим добровольно принимаю на себя обязательства:
Я предупрежден (а), что в случае нарушения данного обязательства буду привлечен (а) к ответственности в соответствии с законодательством Российской Федерации.
_______________________ ФИО
______________ подпись
_____________ дата
Положение о защите персональных данных Глаголица 2024 в пдф формате
Текст закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».