Политика в отношении обработки персональных данных
1. Общие положения и термины, используемые в Политике
1.1. Настоящий документ определяет Политику Ассоциации «Некоммерческое партнёрство “Горнопромышленники России”» (далее — Ассоциация, Оператор) в отношении обработки персональных данных и реализации требований к защите персональных данных (далее — Политика) в соответствии с требованиями статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. В настоящей Политике используются следующие основные понятия:
персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц;
предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационных системах персональных данных и (или) уничтожаются материальные носители персональных данных;
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту;
информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
субъект персональных данных — физическое лицо, к которому прямо или косвенно относятся персональные данные.
2. Принципы обработки персональных данных в Ассоциации
2.1. Обработка персональных данных осуществляется на законной и справедливой основе.
2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Обработка, несовместимая с целями сбора данных, не допускается.
2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.4. Обработке подлежат только персональные данные, отвечающие целям их обработки.
2.5. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными.
2.6. При обработке персональных данных обеспечиваются их точность, достаточность и актуальность. Принимаются меры по удалению или уточнению неполных либо неточных данных.
2.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством Российской Федерации или договором. По достижении целей обработки либо при утрате необходимости данные подлежат уничтожению или обезличиванию.
2.8. При сборе персональных данных, в том числе через интернет, обеспечивается запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
3. Правовые основания обработки персональных данных
Обработка персональных данных в Ассоциации осуществляется в соответствии с:
4. Цели обработки персональных данных
4.1. Ассоциация собирает и обрабатывает персональные данные исключительно в объёме, необходимом для осуществления своей уставной деятельности, исполнения договорных обязательств и соблюдения требований законодательства Российской Федерации.
4.2. Персональные данные могут обрабатываться в следующих целях:
4.2.1. Идентификация субъектов персональных данных при взаимодействии с Ассоциацией;
4.2.2. Организация участия в мероприятиях, проектах, программах и инициативах Ассоциации;
4.2.3. Ведение членских, партнёрских и договорных отношений;
4.2.4. Связь с субъектами персональных данных, направление уведомлений, ответов на запросы и заявок;
4.2.5. Обеспечение доступа к информационным ресурсам, веб-сервисам и цифровым платформам Ассоциации;
4.2.6. Выполнение требований законодательства Российской Федерации;
4.2.7. Проведение статистических и аналитических исследований на основе обезличенных данных.
4.3. Ассоциация не осуществляет обработку специальных категорий персональных данных (о расовой и национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья, интимной жизни) и биометрических персональных данных, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
5. Состав персональных данных
5.1. Персональные данные работников Ассоциации — информация, необходимая для оформления, изменения и прекращения трудовых отношений.
5.2. Персональные данные членов Ассоциации, представителей организаций-партнёров и контрагентов — информация, необходимая для оформления, исполнения и прекращения договорных и иных обязательств.
5.3. Персональные данные участников мероприятий, пользователей сайтов и сервисов Ассоциации — информация, необходимая для обеспечения взаимодействия, предоставления информации и организации участия в деятельности Ассоциации.
6. Обработка персональных данных
6.1. Обработка персональных данных осуществляется в целях соблюдения законодательства, обеспечения уставной деятельности Ассоциации, безопасности, сохранности имущества и контроля качества работы.
6.2. Обработка осуществляется как с использованием средств автоматизации, так и без их использования.
6.3. Персональные данные не раскрываются третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законодательством Российской Федерации.
6.4. По мотивированному запросу уполномоченных государственных органов персональные данные могут быть переданы в объёме и порядке, установленном законодательством Российской Федерации.
6.5. При получении персональных данных от представителя субъекта проверяются полномочия такого представителя.
6.6. В случае отзыва субъектом согласия на обработку персональных данных Ассоциация вправе продолжить обработку без согласия при наличии оснований, предусмотренных законодательством Российской Федерации.
6.7. Хранение документов, содержащих персональные данные, осуществляется в сроки, установленные законодательством Российской Федерации в сфере архивного дела и делопроизводства.
Точный нормативный акт зависит от категории документов; универсальный срок для всех видов данных законодательством не установлен.
6.8. Уничтожение персональных данных производится способами, исключающими возможность их восстановления и ознакомления с ними посторонних лиц.
7. Конфиденциальность персональных данных
7.1. Персональные данные относятся к конфиденциальной информации и подлежат защите в соответствии с законодательством Российской Федерации.
7.2. Лица, допущенные к обработке персональных данных, принимают обязательства о неразглашении и предупреждаются о юридической ответственности.
7.3. Запрещается передача персональных данных третьим лицам без законных оснований.
7.4. Обработка персональных данных в целях продвижения товаров, работ и услуг допускается только при наличии предварительного согласия субъекта персональных данных, если такая деятельность осуществляется Ассоциацией.
8. Права субъектов персональных данных
8.1. Субъект персональных данных имеет право получать информацию об обработке его персональных данных, включая:
8.3. Субъект вправе обжаловать действия или бездействие Ассоциации в Роскомнадзор или в судебном порядке.
8.4. Субъект имеет право на защиту своих прав и законных интересов, включая возмещение убытков и компенсацию морального вреда.
8.5. Субъект обладает иными правами, предусмотренными главой 3 Федерального закона № 152-ФЗ «О персональных данных».
9. Меры по обеспечению выполнения обязанностей Оператора
9.1. Ассоциация принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения.
9.2. При обработке персональных данных без использования средств автоматизации соблюдаются требования, установленные Постановлением Правительства РФ № 687.
9.3. Работники и иные лица, допущенные к обработке персональных данных, ознакомлены с требованиями законодательства и локальными актами Ассоциации.
9.4. Ассоциация несёт ответственность за нарушение требований законодательства о персональных данных в соответствии с законодательством Российской Федерации.
9.5. Настоящая Политика подлежит опубликованию и размещается в свободном доступе на официальном сайте Ассоциации.
1.1. Настоящий документ определяет Политику Ассоциации «Некоммерческое партнёрство “Горнопромышленники России”» (далее — Ассоциация, Оператор) в отношении обработки персональных данных и реализации требований к защите персональных данных (далее — Политика) в соответствии с требованиями статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. В настоящей Политике используются следующие основные понятия:
персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц;
предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационных системах персональных данных и (или) уничтожаются материальные носители персональных данных;
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту;
информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
субъект персональных данных — физическое лицо, к которому прямо или косвенно относятся персональные данные.
2. Принципы обработки персональных данных в Ассоциации
2.1. Обработка персональных данных осуществляется на законной и справедливой основе.
2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Обработка, несовместимая с целями сбора данных, не допускается.
2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.4. Обработке подлежат только персональные данные, отвечающие целям их обработки.
2.5. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными.
2.6. При обработке персональных данных обеспечиваются их точность, достаточность и актуальность. Принимаются меры по удалению или уточнению неполных либо неточных данных.
2.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством Российской Федерации или договором. По достижении целей обработки либо при утрате необходимости данные подлежат уничтожению или обезличиванию.
2.8. При сборе персональных данных, в том числе через интернет, обеспечивается запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
3. Правовые основания обработки персональных данных
Обработка персональных данных в Ассоциации осуществляется в соответствии с:
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Трудовым кодексом Российской Федерации;
- Гражданским кодексом Российской Федерации;
- Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных без использования средств автоматизации»;
- иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.
4. Цели обработки персональных данных
4.1. Ассоциация собирает и обрабатывает персональные данные исключительно в объёме, необходимом для осуществления своей уставной деятельности, исполнения договорных обязательств и соблюдения требований законодательства Российской Федерации.
4.2. Персональные данные могут обрабатываться в следующих целях:
4.2.1. Идентификация субъектов персональных данных при взаимодействии с Ассоциацией;
4.2.2. Организация участия в мероприятиях, проектах, программах и инициативах Ассоциации;
4.2.3. Ведение членских, партнёрских и договорных отношений;
4.2.4. Связь с субъектами персональных данных, направление уведомлений, ответов на запросы и заявок;
4.2.5. Обеспечение доступа к информационным ресурсам, веб-сервисам и цифровым платформам Ассоциации;
4.2.6. Выполнение требований законодательства Российской Федерации;
4.2.7. Проведение статистических и аналитических исследований на основе обезличенных данных.
4.3. Ассоциация не осуществляет обработку специальных категорий персональных данных (о расовой и национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья, интимной жизни) и биометрических персональных данных, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
5. Состав персональных данных
5.1. Персональные данные работников Ассоциации — информация, необходимая для оформления, изменения и прекращения трудовых отношений.
5.2. Персональные данные членов Ассоциации, представителей организаций-партнёров и контрагентов — информация, необходимая для оформления, исполнения и прекращения договорных и иных обязательств.
5.3. Персональные данные участников мероприятий, пользователей сайтов и сервисов Ассоциации — информация, необходимая для обеспечения взаимодействия, предоставления информации и организации участия в деятельности Ассоциации.
6. Обработка персональных данных
6.1. Обработка персональных данных осуществляется в целях соблюдения законодательства, обеспечения уставной деятельности Ассоциации, безопасности, сохранности имущества и контроля качества работы.
6.2. Обработка осуществляется как с использованием средств автоматизации, так и без их использования.
6.3. Персональные данные не раскрываются третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законодательством Российской Федерации.
6.4. По мотивированному запросу уполномоченных государственных органов персональные данные могут быть переданы в объёме и порядке, установленном законодательством Российской Федерации.
6.5. При получении персональных данных от представителя субъекта проверяются полномочия такого представителя.
6.6. В случае отзыва субъектом согласия на обработку персональных данных Ассоциация вправе продолжить обработку без согласия при наличии оснований, предусмотренных законодательством Российской Федерации.
6.7. Хранение документов, содержащих персональные данные, осуществляется в сроки, установленные законодательством Российской Федерации в сфере архивного дела и делопроизводства.
Точный нормативный акт зависит от категории документов; универсальный срок для всех видов данных законодательством не установлен.
6.8. Уничтожение персональных данных производится способами, исключающими возможность их восстановления и ознакомления с ними посторонних лиц.
7. Конфиденциальность персональных данных
7.1. Персональные данные относятся к конфиденциальной информации и подлежат защите в соответствии с законодательством Российской Федерации.
7.2. Лица, допущенные к обработке персональных данных, принимают обязательства о неразглашении и предупреждаются о юридической ответственности.
7.3. Запрещается передача персональных данных третьим лицам без законных оснований.
7.4. Обработка персональных данных в целях продвижения товаров, работ и услуг допускается только при наличии предварительного согласия субъекта персональных данных, если такая деятельность осуществляется Ассоциацией.
8. Права субъектов персональных данных
8.1. Субъект персональных данных имеет право получать информацию об обработке его персональных данных, включая:
- подтверждение факта обработки;
- правовые основания и цели обработки;
- применяемые способы обработки;
- сведения об Ассоциации и лицах, имеющих доступ к данным;
- перечень обрабатываемых данных и источник их получения;
- сроки обработки и хранения;
- порядок реализации прав субъекта;
- сведения о трансграничной передаче (при наличии);
- сведения о лицах, обрабатывающих данные по поручению Ассоциации;
- иные сведения, предусмотренные законом.
8.3. Субъект вправе обжаловать действия или бездействие Ассоциации в Роскомнадзор или в судебном порядке.
8.4. Субъект имеет право на защиту своих прав и законных интересов, включая возмещение убытков и компенсацию морального вреда.
8.5. Субъект обладает иными правами, предусмотренными главой 3 Федерального закона № 152-ФЗ «О персональных данных».
9. Меры по обеспечению выполнения обязанностей Оператора
9.1. Ассоциация принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения.
9.2. При обработке персональных данных без использования средств автоматизации соблюдаются требования, установленные Постановлением Правительства РФ № 687.
9.3. Работники и иные лица, допущенные к обработке персональных данных, ознакомлены с требованиями законодательства и локальными актами Ассоциации.
9.4. Ассоциация несёт ответственность за нарушение требований законодательства о персональных данных в соответствии с законодательством Российской Федерации.
9.5. Настоящая Политика подлежит опубликованию и размещается в свободном доступе на официальном сайте Ассоциации.