Политика конфиденциальности

Политика в отношении обработки персональных данных автономной некоммерческой организации «Центр культурного и социального развития Народная лира»

  1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые АНО «Центр культурного и социального развития «Народная Лира» (далее — Оператор).

1.1 Цели и принципы

Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну. Это обеспечивается путем строгого соблюдения требований законодательства Российской Федерации и принципов, изложенных в настоящей Политике.

1.2 Область применения

Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта narodnayalira.com/

2. Основные понятия используемые в политике

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Персональные данные — любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

3 Основные права и обязанности Оператора

3.1 Права оператора

  • Получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные.
  • Продолжать обработку персональных данных без согласия субъекта персональных данных в случаях, предусмотренных законодательством Российской Федерации.

3.2. Обязанности Оператора

  • Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных.
  • Организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации.=
  • Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
  • Сообщать уполномоченному органу по защите прав субъектов персональных данных необходимую информацию по запросу этого органа в течение 30 дней с даты получения такого запроса.
  • Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных.
  • Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Права субъектов персональных данных

  • Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами.
  • Требовать от Оператора уточнения, блокирования или уничтожения персональных данных.
  • Отозвать свое согласие на обработку персональных данных.
  • Обжаловать неправомерные действия или бездействие Оператора при обработке его персональных данных в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

4.2. Обязанности субъектов персональных данных

  • Предоставлять Оператору достоверные данные о себе.
  • Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

5. Принципы обработки персональных данных

  • Законность и справедливость: обработка персональных данных осуществляется на законной и справедливой основе.
  • Соответствие целям: Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  • Несовместимость баз данных: не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  • Соответствие целям: обработке подлежат только те персональные данные, которые соответствуют целям их обработки.
  • Недопустимость избыточности: содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
  • Точность и актуальность: При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.
  • Срок хранения: Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

6. Цели обработки персональных данных

  • Информирование жертвователей и благополучателей посредством отправки электронных писем и телефонных звонков.
  • Установление обратной связи с жертвователями и благополучателями.
  • Предоставление консультаций и услуг.
  • Исполнение договорных обязательств и заключение договоров.
  • Осуществление прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

7. Виды обрабатываемых данных

  • ФИО (фамилия, имя, отчество)
  • Номер телефона
  • Электронная почта
  • Другие персональные данные, необходимые для достижения целей обработки, указанные в согласии на обработку персональных данных.

8. Условия обработки персональных данных

8.1. Согласие

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Согласие должно быть получено до начала обработки персональных данных и содержать следующие сведения:

  • ФИО;
  • Адрес субъекта персональных данных;
  • Наименование НКО, которая получает согласие;
  • Цель обработки персональных данных;
  • Перечень персональных данных, на обработку которых дается согласие;
  • Перечень действий с персональными данными, на совершение которых дается согласие;
  • Срок действия согласия и способ его отзыва;

Субъект персональных данных выражает свое согласие на обработку персональных данных, ставя галочку в соответствующем поле на сайте и ознакомившись с условиями настоящей Политики. Это подтверждает, что субъект персональных данных прочитал, понял и согласен с условиями обработки его персональных данных, описанными в настоящей Политике.

8.2. Исключения

Обработка персональных данных может осуществляться без согласия субъекта персональных данных в случаях, предусмотренных законодательством Российской Федерации, таких как:

  • Необходимость достижения целей, предусмотренных международным договором Российской Федерации или Законом о персональных данных.
  • Необходимость для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица.
  • Необходимость исполнения договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
  • Необходимость для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

8.3. Безопасность

Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным посторонних лиц. Это включает в себя:

  • Назначение ответственного за организацию обработки персональных данных.
  • Определение угроз безопасности персональных данныхпри их обработке в информационных системах персональных данных.
  • Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
  • Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
  • Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
  • Учет машинных носителей персональных данных.
  • Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по их предотвращению.
  • Хранение документов с персональными данными в запирающихся шкафах.
  • Ограничение доступа в помещения с персональными данными с помощью домофона или пропускного режима.
  • Защита персональных данных путем раздельного хранения носителей, которые обрабатываются в различных целях.
  • Защита паролем компьютеров, где хранятся персональные данные.
  • Установка антивирусных программ на компьютеры, чтобы исключить случаи порчи и утечки данных.
  • Регулярное обновление и поддержка в актуальном состоянии программного обеспечения, используемого для обработки персональных данных.
  • Использование шифрования для защиты персональных данных при их передаче по сетям.
  • Реализация системы доступа на основе ролей и прав доступа к персональным данным.
  • Проведение регулярных аудитов и проверок безопасности информационных систем, в которых обрабатываются персональные данные.
  • Ознакомление сотрудников с действующим законодательством в области защиты персональных данных и локальными актами организации по этому вопросу.
  • Проведение профилактической работы с сотрудниками организации по предупреждению разглашения ими персональных данных.
  • Установка антивирусных программ на компьютеры, чтобы исключить случаи порчи и утечки данных.
  • Регулярное обновление и поддержка в актуальном состоянии программного обеспечения, используемого для обработки персональных данных.
  • Использование шифрования для защиты персональных данных при их передаче по сетям.
  • Реализация системы доступа на основе ролей и прав доступа к персональным данным.
  • Проведение регулярных аудитов и проверок безопасности информационных систем, в которых обрабатываются персональные данные.

8.4. Передача данных

Персональные данные Пользователя никогда и ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства, либо в случае, если субъект персональных данных дал согласие Оператору на передачу данных третьему лицу. В случае если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор.

9. Порядок сбора, хранения, передачи и других видов обработки персональных данных

  • Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уничтожение и обезличивание персональных данных.
  • Пользователь может самостоятельно актуализировать свои персональные данные, направив Оператору уведомление на адрес электронной почты Оператора.
  • Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные. Персональные данные уничтожаются или обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

10. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Обеспечение конфиденциальности персональных данных является одним из основных принципов обработки персональных данных.

11. Меры обеспечения безопасности персональных данных

  • Назначение уполномоченного лица, ответственного за организацию обработки персональных данных.
  • Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
  • Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
  • Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
  • Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
  • Учет машинных носителей персональных данных.
  • Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по их предотвращению.
  • Регулярное обновление и поддержка в актуальном состоянии программного обеспечения, используемого для обработки персональных данных.
  • Использование шифрования для защиты персональных данных при их передаче по сетям.
  • Реализация системы доступа на основе ролей и прав доступа к персональным данным.
  • Проведение регулярных аудитов и проверок безопасности информационных систем, в которых обрабатываются персональные данные.

12. Заключительные положения

Пользователь может получить любые разъяснения по интересующим его вопросам, касающимся обработки его персональных данных, обратившись к Оператору по электронной почте info@narodnayalira.com В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

Актуальная версия Политики находится в свободном доступе в сети Интернет по адресу https://narodnayalira.com/politika-konfidenczialnosti/