Ассоциации специалистов современных технологий искусства и культуры «Общее дело» в отношении обработки и защиты персональных данных

Статья 1. Общие положения

1.1. Настоящая политика (далее – Политика) разработана в соответствии со ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных” (далее – Закон о персональных данных) и является основополагающим локальным нормативным актом Ассоциации специалистов современных технологий искусства и культуры «Общее дело» (далее – Ассоциация), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных, оператором которых является Ассоциация.

1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Ассоциации.

1.3. Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Ассоциацией как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.

Статья 2. Принципы и цели обработки персональных данных

2.1. Ассоциация, являясь оператором персональных данных, осуществляет обработку персональных данных работников Ассоциации и других субъектов персональных данных, не состоящих с Ассоциацией в трудовых отношениях.

2.2. Обработка персональных данных в Ассоциации осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Ассоциации и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
  • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством

2.3. Персональные данные обрабатываются Ассоциацией в целях:

  • обеспечения соблюдения законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Ассоциации;
  • осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Ассоциацию, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
  • регулирования трудовых отношений с работниками Ассоциации;
  • подготовки, заключения, исполнения и прекращения договоров с контрагентами;
  • осуществления прав и законных интересов Ассоциации в рамках осуществления видов деятельности, предусмотренных Уставом, или третьих лиц либо достижения общественно значимых целей;
  • в иных законных целях.

Статья 3. Условия обработки персональных данных

3.1. Обработка персональных данных в Ассоциации осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

3.2. Ассоциация без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.

3.3. Ассоциация вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».

Статья 4. Доступ к персональным данным

4.1. Доступ к обрабатываемым персональным данным в Ассоциации имеют:

  • лицо (-а), уполномоченное (-ые) приказом Ассоциации,
  • лица, которым Ассоциация поручило обработку персональных данных на основании заключенного договора, а также
  • лица, чьи персональные данные подлежат обработке.

4.2. Доступ работников к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями внутренних локальных актов Ассоциации. Допущенные к обработке персональных данных работники под роспись знакомятся с документами Ассоциации, устанавливающими порядок обработки персональных данных, включая документы, устанавливающие права и обязанности конкретных работников.

4.3. Порядок доступа субъекта персональных данных к его персональным данным, обрабатываемым Ассоциацией, определяется в соответствии с законодательством и определяется внутренними локальными актами Ассоциации.

Статья 5. Меры по обеспечению безопасности персональных данных при их обработке

5.1. Ассоциация принимает правовые, организационные и технические меры, необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.3. Ассоциацией осуществляется ознакомление работников Ассоциации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе требованиями к защите персональных данных.

5.4. Ассоциацией применяются меры по обеспечению безопасности следующего содержания:

  • назначение ответственного работника за организацию обработки персональных данных;
  • утверждение внутреннего документа по вопросам обработки и защиты персональных данных;
  • осуществление внутреннего контроля соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам;
  • осуществление учета машинных носителей персональных данных;
  • определение угрозы безопасности персональных данных при их обработке;
  • обнаружение фактов несанкционированного доступа к персональным данным;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним