Логотип организации "Продвижение". Поддержка молодёжи и спорта. Гранты для молодых спортсменов.

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА

обработки персональных данных

1. Общие положения
Настоящая Политика в отношении обработки и защиты персональных данных (далее – Политика) принята и действует в Автономной Некоммерческой Организации Поддержки молодежи и спорта «Продвижение» (далее – Организация).
Политика определяет цели и общие принципы обработки персональных данных, а также реализуемые Организацией меры защиты персональных данных.
Политика является общедоступным документом Организации и предусматривает возможность ознакомления с ней неограниченного круга лиц путем размещения Политики на сайте Организации и (или) страницах Организации в социальных сетях.
Политика действует бессрочно до ее отмены или замены новой версией документа. Организация вправе изменять (обновлять) настоящую Политику в случае изменения требований законодательства или по мере необходимости. В случае изменения настоящей Политики Организация размещает на своем сайте и страницах в социальных сетях соответствующее информационное сообщение. Продолжая пользоваться сайтом Организации или страницами Организации в социальных сетях после размещения вышеуказанного информационного сообщения, субъект персональных данных тем самым подтверждает свое согласие на обработку его персональных данных с учетом внесенных в Политику изменений.
В Политике используются термины и определения в тех значениям, как они определены в Федеральном законе от 27.07.2006 №152-ФЗ «О персональных данных» и иных нормативных правовых актах.
Обработка персональных данных осуществляется Организацией с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.
Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, которые определяются уставными документами Организации, фактически осуществляемой Организацией деятельностью, конкретными взаимоотношениями между Организацией и субъектом персональных данных. Обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается.

2. Правовые основания обработки персональных данных
Обработка персональных данных осуществляется Организацией на законной и справедливой основе, на основании следующих документов:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 12.01.1996 №7-ФЗ «О некоммерческих организациях»;
- Федеральный закон от 19.05.1995 №89-ФЗ «Об общественных объединениях»;
- Федеральный закон от 11.08.1995 №135-ФЗ «О благотворительной деятельности и добровольчестве (волонтерстве)»;
- Федеральный закон от 06.04.2011 №63-ФЗ «Об электронной подписи»;
- Федеральный закон от 04.05.2011 №99-ФЗ «О лицензировании отдельных видов деятельности»;
- Федеральный закон от 07.07.2003 №126-ФЗ «О связи»;
- Федеральный закон от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в РФ»;
- Федеральный закон от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»;
- Устав АНО Поддержки молодежи и спорта «Продвижение»;
- согласие на обработку и распространение персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).

3. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
Содержание и объем обрабатываемых персональных данных соответствует целям обработки и определяется характером отношений между Оператором и субъектом персональных данных.
К категориям субъектов, чьи персональные данные могут обрабатываться Организацией, относятся:
- работники Организации, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников;
- клиенты и контрагенты Организации (физические лица);
-представители/работники клиентов и контрагентов Организации (юридических лиц);
- благополучатели Организации;
-добровольцы (волонтеры), участвующие в благотворительной деятельности Организации.
Обработка специальных категорий персональных данных и биометрических персональных данных Организацией не осуществляется.
Организация обрабатывает технические данные об использовании субъектом персональных данных сайта Организации (автоматически передаваемые устройствами, используемыми субъектом персональных данных для заполнения соответствующих форм (полей) на сайте Организации, в том числе технические характеристики устройств, IP-адрес, информацию в файлах «cookies», информацию о браузере, дата и время пользования сайтом, адреса запрашиваемых страниц сайта Организации и иную подобную информацию) исключительно в целях обеспечения функционирования и безопасности сайта, а также улучшения его качества.

4. Порядок и условия обработки персональных данных
Организация осуществляет обработку персональных данных смешанным способом, как с использованием средств автоматизации, так и без таковых.
Организацией осуществляются следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
При обработке обеспечиваются точность, достаточность и актуальность персональных данных по отношению к целям их обработки. При обнаружении неточных или неполных персональных данных производится их актуализация.
Получение и обработка персональных данных в случаях, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», осуществляется Организацией с письменного согласия субъекта персональных данных. Равнозначным согласию в письменной форме на бумажном носителе, содержащему собственноручную подпись субъекта персональных данных, признается согласие в форме электронного документа, подписанного квалифицированной электронной подписью.
Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не предусмотрено законом. Форма согласия на обработку персональных данных разрабатывается Оператором в соответствии с требованиями ст. 9 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется Организацией в строгом соответствии с требованиями ст. 10.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». Форма согласия на такую обработку разрабатывается Организацией в соответствии с требованиями Приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 №18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения».
Обработка и хранение персональных данных осуществляются на территории Российской Федерации и не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки.
Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление случаев неправомерной обработки персональных данных.
Обработка персональных данных на основании договоров и иных соглашений Организации, осуществляется в соответствии с условиями этих договоров, соглашений и поручений. Вышеуказанные документы могут определять, в частности:
- цели, условия, сроки обработки персональных данных;
- обязательства сторон, в том числе меры по обеспечению безопасности персональных данных;
- права, обязанности и ответственность сторон, касающиеся обработки персональных данных.
В случаях, прямо не предусмотренных действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах (в т.ч. электронных), бланках, или оформлено в письменной форме в соответствии с законодательством.
Организация обязана передавать персональные данные органам дознания и предварительного следствия, иным уполномоченным органам в соответствии с их компетенцией и исключительно по основаниям, предусмотренным действующим законодательством Российской Федерации.
Организация предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных, их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
-назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
-проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
-издание локальных актов при необходимости по вопросам обработки персональных данных, ознакомление с ними работников, обучение пользователей;
-осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

5. Права субъектов персональных данных
Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Организации по почте или обратившись лично.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
-подтверждение факта обработки персональных данных Организацией;
-правовые основания и цели обработки персональных данных;
-цели и применяемые Организацией способы обработки персональных данных;
-наименование и место нахождения Организации, сведения о лицах (за исключением сотрудников/работников Организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Организацией или на основании федерального закона;
-сроки обработки персональных данных, в том числе сроки их хранения;
-порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
-наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Организации, если обработка поручена или будет поручена такому лицу;
-иные сведения, предусмотренные Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» или другими федеральными законами.
Субъект персональных данных вправе требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Если субъект персональных данных считает, что Организация осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Организации в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор) или в судебном порядке.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6. Права и обязанности Организации
Права и обязанности Организации определяются действующим законодательством и соглашениями Организации.
Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
Ответственность лиц, участвующих в обработке персональных данных на основании поручений Организации, за неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Организацией и данным лицом гражданско-правового договора.
Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут установленную законодательством материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность.
На сайте или страницах в социальных сетях Организации могут быть размещены ссылки на сторонние сайты и службы, деятельность которых Организация не контролирует. Организация не несет ответственности за безопасность персональных данных, предоставленных субъектом персональных данных при переходе по данным ссылкам.