+7 (351) 261 70 01

Политика в отношении обработки и обеспечения безопасности персональных данных

УТВЕРЖДЕННО:
Протоколом заседанием Совета  Местной религиозной
организацииХристиан Веры Евангельской (Пятидесятников) 
Церкви «Новая Жизнь» г. Челябинска  № 79 от 07.07.17.
Председатель Совета: Пастор Местной религиозной
организацииХристиан Веры Евангельской (Пятидесятников) 
Церкви «Новая Жизнь» г. Челябинска Попов О.Б.
 
ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Местной религиозной организации
Христиан Веры Евангельской (Пятидесятников) Церкви
«Новая Жизнь» г. Челябинска
 
1. Общие положения
1.1. Настоящая Политика в отношении обработки и обеспечивания безопасности персональных данных в Местной религиозной организации Христиан Веры Евангельской (Пятидесятников) Церкви «Новая Жизнь» г. Челябинска ИНН:7447017381, расположенной по адресу: г. Челябинск ул. Красноармейская 57 (далее Оператор)
  • разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных;
  • раскрывает основные категории персональных данных, обрабатываемых  Оператором, цели, способы и принципы обработки Оператором персональных данных, права  субъекта персональных данных, а также перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке;
  • является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных;
1.2. Целью настоящей Политики является защита интересов Оператора, ее членов, партнеров и работников, а также соблюдение требований законодательства РФ о персональных данных
1.3. Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.
 
2. Правовые основания обработки персональных данных  
2.1. Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными актами РФ:
  • Конституция РФ.
  • Трудовой кодекс РФ.
  • Гражданский кодекс РФ.
  • Федеральный закон РФ от 27.07.2066 № 152-ФЗ «О персональных данных».
  • Федеральный закон РФ от 26.09.1997 № 125-ФЗ «О свободе совести и религиозных объединениях».
  • Федеральный закон РФ от 01.04.1996 № 27-ФЗ «Об индивидуальном персонифицированном учете и системе обязательного пенсионного страхования.
  • Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном страховании на случай временной нетрудоспособности и в связи с материнством.
  • Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в РФ
  • Федеральный закон РФ от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг.
  • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных.
  • Положение об обработке персональных данных, осуществляемых без использования средств автоматизации, утвержденное постановлением Правительства РФ от 15.09.2008 № 687
 
3. Категории персональных данных
3.1. К персональным данным относится любая информация, относящая к прямо или косвенно определенному, или определенному физическому лицу (Субъекту персональных данных), обрабатываемая Оператором для достижения заранее определенных целей.
3.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, состояния здоровья, интимной жизни субъектов персональных данных.
3.3. Обработка специальной категории персональных данных, касающихся религиозных убеждений членов (участников) Оператора осуществляется в соответствии с п.1.пп.1.5 п.2 ст.10 Федерального закона РФ № 152-ФЗ от 27.06.2006 «О персональных данных» ,при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных .Обработка персональных данных ,касающихся религиозных убеждений иных субъектов персональных данных осуществляются исключительно на основании согласия в письменной форме.
3.4. Биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта персональных данных) Оператором обрабатываются только с письменного согласия субъектов персональных данных.
3.5. Организация осуществляет обработку персональных данных следующих категорий Субъекта персональных данных:
  • физические лица, являющиеся кандидатами на работу.
  • физические лица, являющие работниками Оператора.
  • физические лица, осуществляющие выполнение работ по оказанию услуг и заключившие с Оператором договор гражданско-правового характера.
  • физические лица, являющиеся рукоположенными священнослужителями.
  • физические лица, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным законодательством о персональных данных.
  • иные физические лица, выразившие согласие на обработку своих персональных данных Оператору.
 
4. Принципы обработки персональных данных
4.1. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Церкви и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
  • обработка персональных данных осуществляется Оператором на законной и справедливой основе.
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. 
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.   
  • обработке подлежат только персональные данные, которые отвечают целям их обработки.
  • содержание и объём обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
  • при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого , выгодоприобретателем или поручителем по которому является субъект персональных данных.
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом. 
4.2. Безопасность персональных данных Оператором обеспечивается выполнением согласованных мероприятий, направленных на предотвращение и устранение угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.
5. Цели сбора и обработки персональных данных
5.1. Персональные данные обрабатываются Оператором в целях:
  • обеспечения соблюдения Конституции РФ законодательных и иных правовых актов РФ, локальных нормативных актов Церкви. 
  • осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на Церковь, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный Фонд РФ, в Фонд социального страхования, также в иные государственные органы.
  • регулирования трудовых отношений с работниками Церкви (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества).
  • предоставления работникам Церкви и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения.
  • защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных.
  • подготовки, заключения, исполнения и прекращения договоров с контрагентами.
  • обеспечения пропускного и внутриобьектового режимов на объектах Церкви.
  • формирования справочных материалов для внутреннего информационного обеспечения деятельности Церкви.
  • исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве.
  • осуществления прав и законных интересов Церкви в рамках целей, задач, форм и видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Церкви, или третьих лиц либо достижения общественно значимых целей.
  • и иных законных целей.
6. Условия обработки персональных данных
6.1. Обработка персональных данных в Церкви допускается в следующих случаях:
  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его данных.
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей.
  • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве (далее – исполнение судебного акта).
  • обработка персональных данных необходима для исполнения полномочий Федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов РФ, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27.06.2010. №210-ФЗ «Об организации предоставления государственным и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и /или региональных порталах государственных и муниципальных услуг.
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.
  • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях ,предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
  • обработка персональных данных осуществляется в статистических или иных исследовательских целях.
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных либо по его просьбе (далее-персональные данные, сделанные общедоступными субъектом персональных данных).
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Федеральным законом.
6.2. В случае необходимости Оператор может включать персональные данные своих работников в   общедоступные истоки персональных данных, при этом Оператор обязан взять письменное согласие субъекта на обработку его персональных данных.
6.3. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, осуществляются.
6.4. При отсутствии необходимости письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форме.
6.5. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора (далее-поручение оператора). При этом Оператор в договоре обязует лицо, осуществляющее обработку персональных данных по поручению Оператора, соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой Федеральным законом  РФ «О персональных данных.
6.6. В случае если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
6.7. Оператор обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.
7. Права субъекта персональных данных
7.1. Субъект персональных данных имеет право:
  • принимать решения о предоставлении его персональных данных Оператору.
  • отзывать согласие на обработку своих персональных данных.
  • внести, дополнить или изменить обрабатываемые персональные данные.
  • требовать исключить свои персональные данные из общедоступных источников персональных данных.
  • на получение, касающейся обработки его персональных данных, в том числе содержащей: 
  • подтверждение факта обработки персональных данных Оператором.
  • правовые основания и цели обработки персональных данных.
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников    оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Церковью или на основании Федеральным законом РФ «О персональных данных».
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом РФ «О персональных данных».
  • сроки обработки персональных данных, в том числе сроки их хранения.
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом РФ «О персональных данных».
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу
  • иные сведения «О персональных данных» или других Федеральными законами РФ.
7.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с Федеральным законом РФ.
8. Обязанности Церкви
8.1. В соответствии с требованиями Федерального закона №152-ФЗ «О персональных данных» Оператор обязуется:
  • предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ.
  • по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  • вести журнал учета обращений субъектов персональных данных в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам.
  • уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных.
  • в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие данные в срок не превышающий тридцать дней с даты достижения цели обработки персональных данных, если иное не предусмотрено Федеральными законами уведомить об этом субъекта персональных данных или его законного представителя, а в случаях, если обращение или запрос были направлен уполномоченным органом по защите прав субъекта персональных данных, также указанный орган.
  • в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить данные в срок, не превышающий тридцать дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Церковью и субъектом персональных данных.
  • уведомить субъекта персональных данных об уничтожении его персональных данных.
  • в случае поступления требования субъекта о прекращении обработки персональных данных в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обработку персональных данных.
 
9. Сроки обработки и хранения персональных данных
9.1. Течение срока обработки персональных данных начинается с момента их получения Оператором.
9.2. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъект 
персональных данных, не дольше чем того требуют цели их обработки.
9.3. Персональные данные работников Оператора, в том числе родственников работника, используются в течении трудовой деятельности в соответствии с трудовым договором, а также на протяжении 
установленного законодательством срока хранения личного дела в архиве (75 лет).
9.4. Персональные данные членов (участников) коллегиальных органов управления Оператора прекращается по истечении трех лет с момента прекращения такого членства (участия).
 
10. Уточнение, блокирование и уничтожение персональных данных 
10.1. Целью уточнения персональных данных, в том числе обновления и изменения, является обеспечение достоверности, полноты и актуальности персональных данных, обрабатываемых Оператором. Уточнение персональных данных осуществляется Оператором по собственной инициативе, по требованию субъекта этих данных в случаях, когда установлено, что персональные данные являются неполными, устаревшими, недостоверными.
10.2. Целью блокирования персональных данных является временное прекращение обработки персональных данных до момента устранения обстоятельств, послуживших основанием для блокировки персональных данных. Блокирование персональных данных осуществляется Оператором по требованию субъекта этих данных или его представителя, а также по требованию уполномоченного органа по защите прав субъекта персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними.
10.3. Уничтожение персональных данных осуществляется Оператором:
  • по достижении цели обработки персональных данных.
  • в случае утраты необходимости в достижении целей обработки персональных данных.
  • в случае отзыва персональных данных согласия на обработку своих персональных данных.
  • по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных в случае выявления фактов совершения администрацией района  
  • неправомерных действий с персональными данными ,когда устранить соответствующие нарушения  
  • не представляется возможным.
10.4. При уничтожении материальных носителей персональных данных составляется акт об уничтожении   
носителей, содержащих персональные данные
 
11. Защита персональных данных
11.1. Ответственные лица за обеспечение безопасности персональных данных обязаны принимать или обеспечивать принятие или обеспечивать принятие необходимых правовых, организационных и  технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а  также от иных неправомерных действий с ними (далее-меры по обеспечению безопасности вреда субъекту персональных данных, объёма и характера обрабатываемых персональных данных, условий  обработки этих данных, актуальности угроз безопасности персональных данных, а также возможностей  
технической реализации этих мер.
11.2. Целями защиты информации являются:
  • предотвращение утечки, хищения, утраты, подделки информации.
  • предотвращение угроз безопасности личности, общества, государства.
  • предотвращение несанкционированных действий по уничтожению.
  • модификации, искажению, копированию, блокированию информации.
  • предотвращение других форм незаконного вмешательства в информационные ресурсы и системы.
  • защиты конституционных прав граждан на сохранение личной тайны и конфиденциальности  персональных данных, имеющихся в информационных системах.
11.3.  Меры по обеспечению безопасности персональных данных включают в себя, в частности:
  • определение угроз безопасности персональных данных при их обработке в информационных  системах персональных данных.
  • применение методов защиты информации и прошедших в установленном порядке процедуру оценки  соответствия средств защиты информации.
  • обнаружение фактов несанкционированного доступа к персональным данным и принятия мер.
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение информационной системе персональных данных, а  также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных
  • контроль принимаемых мер по обеспечению безопасности персональных данных и уровня  защищенности нформационных систем персональных данных.
 
12. Заключительные положения
12.1. Настоящая политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но чаще одного раза в три года
12.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных.
12.3. Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за  невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.
 
 
 
Оцените материал
(0 голосов)
1180 1180 1180 1180 1180 1180 1180 1180 1180 1180 Scroll to top