РОСТОВСКОЙ ГОРОДСКОЙ ОБЩЕСТВЕННОЙ ОРГАНИЗАЦИИ ИНВАЛИДОВ «НАДЕЖДА» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Политика Ростовской городской общественной организации инвалидов «Надежда» в отношении обработки персональных данных (далее – Политика) разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных в Ростовской городской общественной организации инвалидов «Надежда» (далее – Организация).
2. Обработка персональных данных в Организации осуществляется в соответствии с федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», трудовым кодексом Российской Федерации, федеральным законом от 19.05.1995 № 82-ФЗ «Об общественных объединениях», федеральный закон от 12.01.1996 № 7-ФЗ «О некоммерческих организациях», постановлением Правительства РФ от 1 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», иными нормативно-правовыми актами.
3. Обработка персональных данных в Организации осуществляется в целях ведения своей уставной деятельности; регулирования трудовых отношений; осуществления гражданско-правовых отношений, выполнения других задач, функций, обязанностей, возложенных на Организацию законодательством; осуществления прав и законных интересов Организации.
4. Организация осуществляет обработку персональных данных, исходя из следующих принципов:
обработка персональных данных должна осуществляться на законной и справедливой основе;
обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Организация должна принимать необходимые меры (либо обеспечивать их принятие) по удалению или уточнению неполных или неточных данных;
хранение персональных данных должно осуществляться в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, либо договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.Организация при обработке персональных данных принимает все необходимые правовые, организационные и технические (программно и аппаратно реализуемые) меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
6. Политика Организации в отношении обработки персональных данных обеспечивается путем принятия правовых, организационных и технических мер, в том числе следующих:
6.1. в Организации назначены ответственные лица: за организацию обработки персональных данных, за условия, обеспечивающие сохранность персональных данных и исключение несанкционированного к ним доступа, за обеспечение безопасности персональных данных в информационной системе;
6.2. в Организации приняты локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, том числе перечень персональных данных, обрабатываемых в Организации; перечень должностей, доступ которым к персональным данным необходим для выполнения трудовых обязанностей в Организации; перечень информационных систем персональных данных;
6.3. проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным федеральным законом;
6.4. организован внутренний контроль и(или) аудит соответствия обработки персональных данных федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей политике в отношении обработки персональных данных, локальным актам Общества;
6.5. определены места обработки (хранения) материальных носителей персональных;
6.6. работники Организации, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
6.7. приняты предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных Организации;
6.8. выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации.
*В соответствии с ч.2 ст. 18.1 федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» Организация обеспечивает неограниченный доступ к настоящей политике путем размещения ее на стенде в офисе и на официальном сайте.
