Политика
обработки персональных данных в
Благотворительном фонде помощи больным спинальной мышечной атрофией "#СМАФОНД"
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ БФ «#СМАФОНД» – Благотворительный фонд помощи больным спинальной мышечной атрофией "#СМАФОНД" ОГРН: 1195000004198, зарегистрированная по адресу: Россия, 141407, г. Химки, Куркинское шоссе, д. 22, кв. 83.Защита персональных данных – деятельность БФ «#СМАФОНД» по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Благополучатель – физическое лицо, вступившее в договорные отношения с БФ «#СМАФОНД». Контрагент – представитель юридического лица и/или индивидуального предпринимателя и/или благотворитель, вступивший с БФ «#СМАФОНД» в договорные отношения. Конфиденциальность персональных данных – обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.Оператор – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). 1.ОБЩИЕ ПОЛОЖЕНИЯ1.1. Политика обработки персональных данных в БФ “#СМАФОНД” (далее по тексту – Политика) определяет единый порядок обработки персональных данных Благополучателей/Контрагентов в БФ «#СМАФОНД». 1.2. Настоящая Политика разработана в соответствии с: - Конституцией Российской Федерации;
- Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральным законом Российской Федерации от 27.07.2006 № 149-ФЗ «Об информатизации, информационных технологиях и о защите информации»;
- Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- а также нормативными правовыми актами, действующими на территории Российской Федерации в области обработки персональных данных и обеспечения информационной безопасности.
1.3. Действие настоящей Политики распространяется на работников БФ «#СМАФОНД», обрабатывающих персональные данные Благополучателей/Контрагентов. 1.4. БФ «#СМАФОНД» предоставляет право Благополучателям/Контрагентам на ознакомление с настоящей Политикой до предоставления своих персональных данных. 2.ЦЕЛИ, СОСТАВ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ2.1. БФ «#СМАФОНД» являясь Оператором, осуществляет обработку персональных данных Благополучателя/Контрагента, исключительно в целях обеспечения соблюдения действующего законодательства Российской Федерации, и иных нормативных правовых актов, регламентирующих выполнение договорных обязательств БФ «#СМАФОНД». 2.2. БФ «#СМАФОНД» делегирует приказом полномочия лицам (работникам БФ «#СМАФОНД») по организации обработки персональных данных и реализации мероприятий по их защите. 2.3. БФ «#СМАФОНД», а также уполномоченные им представители, при обработке персональных данных Благополучателя/Контрагента соблюдают следующие общие требования: 2.3.1. Цели и содержание обработки персональных данных, а также перечень обрабатываемых персональных данных, подлежат регламентированию до начала их обработки. 2.3.2. БФ «#СМАФОНД» осуществляет обработку персональных данных, полученных от субъекта персональных данных, на основании его согласия, за исключением случаев, предусмотренных Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных», когда их получение возможно только у третьей стороны. 2.3.3. БФ «#СМАФОНД», для достижения заявленных целей, осуществляет операции: включающие сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, блокирование, удаление, уничтожение персональных данных. 2.3.4. Обработка персональных данных, полученных от третьих лиц, не производится БФ «#СМАФОНД». 2.3.5. БФ «#СМАФОНД» не получает и не обрабатывает персональные данные Благополучателя/Контрагента о его политических, религиозных и иных убеждениях, а также частной жизни. 2.3.6. Использование персональных данных в целях причинения имущественного и морального вреда Благополучателю/Контрагенту, затруднения реализации его прав и свобод, не допускается. 2.3.7. БФ «#СМАФОНД», при принятии решений затрагивающих интересы Благополучателя/Контрагента, не основывается на сведениях полученных исключительно в результате автоматизированной обработки персональных данных без письменного согласия Благополучателя/Контрагента на такие действия. 2.4. БФ «#СМАФОНД», при идентификации Благополучателя/Контрагента, имеет право требовать предъявление документов удостоверяющих личность и подтверждающих полномочия представителя.2.5. При заключении договорных отношений с Благополучателем/Контрагентом, и в ходе их выполнения, может возникнуть необходимость в предоставлении Благополучателем/Контрагентом иных документов, содержащих информацию о нем, с момента предоставления которых может быть связано предоставление дополнительных гарантий и компенсаций. 2.6. После принятия решения о заключении договора или представления документов, подтверждающих полномочия представителя, а также впоследствии, в процессе выполнения договора, содержащего персональные данные Благополучателя/ Контрагента, так же будут относиться: - договор;
- приказы по основной деятельности;
- служебные записки;
- приказы о допуске представителей Контрагента;
- разовые или временные пропуска;
- другие документы, включение в которые персональных данных Благополучателя или Контрагента необходимо согласно действующему законодательству Российской Федерации.
2.7. Обработка персональных данных осуществляется БФ «#СМАФОНД», как с использованием средств автоматизации, так и без использования таких средств. 3.ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 3.1. Персональные данные Благополучателя/Контрагента относятся к категории конфиденциальной информации. 3.2. Соблюдение конфиденциального режима обработки, в т.ч. предоставление доступа к информационным активам БФ «#СМАФОНД», содержащим персональные данные Благополучателей и Контрагентов, обеспечивается руководителями и уполномоченными работниками БФ «#СМАФОНД», в соответствии с распорядительными и нормативными документами БФ «#СМАФОНД». Внутренний доступ (доступ внутри БФ «#СМАФОНД») к персональным данным Благополучателей/ Контрагентов предоставляется только лицам, допущенным к обработке персональных данных согласно приказу по БФ «#СМАФОНД» 3.3. Доступ к персональным данным Благополучателей/ Контрагентов без специального разрешения имеют лица, занимающие в БФ «#СМАФОНД» следующие должности: 3.4. Лица, имеющие доступ к персональным данным Благополучателей/ Контрагентов, подписывают обязательство о неразглашении персональных данных. 3.5. Защита персональных данных Благополучателей/ Контрагентов от неправомерного их использования или утраты обеспечивается БФ «#СМАФОНД» в порядке, установленном законодательством РФ (правовые, организационные и технические меры). 3.6. Защите подлежат персональные данные субъекта (Благополучателя/ Контрагента): - в бумажном виде - документы, содержащие персональные данные субъекта;
- в электронном виде - размещенные в информационных системах БФ «Симай» и/ или на машинных носителях информации (в т.ч. отчуждаемых).
3.7. Лица, обрабатывающие (в т.ч. хранящие) персональные данные на бумажных и отчуждаемых машинных носителях информации, обеспечивают выполнение мероприятий по их защите от несанкционированного доступа, согласно утвержденному Постановлением Правительства РФ 15.09.2008 № 687 «Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». 3.8. Лица, обрабатывающие персональные данные в электронном виде (файлы, базы банных) в информационных системах персональных данных БФ «#СМАФОНД», в т.ч. на машинных носителях информации, обеспечивают выполнение мероприятий по защите согласно: - Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановления Правительства РФ от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
- других нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти по защите персональных данных.
4.ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Персональные данные Благополучателей/ Контрагентов хранятся на бумажных и машинных (в электронном виде) носителях, только в помещениях, доступ к которым ограничен и регламентируется БФ «#СМАФОНД». 4.2. При хранении бумажных и отчуждаемых машинных носителей соблюдаются надлежащие условия по обеспечению их сохранности (используются специально оборудованные шкафы и сейфы). 4.3. Хранение конкретных документов (на бумажных и отчуждаемых машинных носителях), содержащих персональные данные Благополучателей/ Контрагентов, в т.ч. ключей от шкафов и сейфов, обеспечивается лицом ответственным за организацию процесса обработки персональных данных, в ведении которого находится данное место хранения. 4.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. 4.5. Персональные данные, по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством Российской Федерации, уничтожаются. 5.ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ 5.1 БФ «#СМАФОНД», при передаче персональных данных Благополучателя/ Контрагента соблюдает следующие требования: 5.1.1. Осуществляет передачу персональных данных Благополучателя/ Контрагента в пределах своей организации в соответствии с настоящий Политикой. 5.1.2. Разрешает доступ работников БФ «#СМАФОНД» к персональным данным Благополучателей/ Контрагентов согласно утвержденного приказом перечня доступа, при этом указанные лица вправе получать только те персональные данные Благополучателя/ Контрагента, которые необходимы для выполнения конкретных функций. 5.1.3. Предупреждает лиц, получающих персональные данные Благополучателя/ Контрагента, об обязанности соблюдения требования конфиденциальности, а также использования только в целях, для которых они сообщены, и требует обязательности соблюдения этих правил. 5.1.4. Не запрашивает информацию о состоянии здоровья Благополучателя/ Контрагента, за исключением тех сведений, которые относятся к вопросу о возможности выполнения Благополучателей или Контрагентов своих представительских функций, либо которые Благополучатель/Контрагент предоставил самостоятельно. 5.1.5. Передает персональные данные Благополучателя/ Контрагента его представителям в порядке, установленном законодательством РФ, и ограничивает эту информацию только теми персональными данными Благополучателя/ Контрагента, которые необходимы для выполнения указанными представителями их функций. 5.1.6. Сообщает персональные данные Благополучателя/ Контрагента третьей стороне только при письменном согласии (личном или законного представителя), за исключением случаев предусмотренных федеральными законами: - предупреждения угрозы жизни и здоровью субъекта;
- при поступлении официальных запросов в соответствии с положениями Федерального закона от 12.08.1995 № 144-ФЗ «Об оперативно-розыскной деятельности»;
- при поступлении официальных запросов из налоговых органов, органов Пенсионного Фонда России, органов Федерального социального страхования, судебных органов и др.
5.1.7. БФ «#СМАФОНД» вправе отказать в предоставлении персональных данных лицу, обратившемуся с запросом в случаях: - отсутствие полномочий на получение персональных данных Благополучателя Контрагента;
- отсутствие письменного согласия Благополучателя/ Контрагента на предоставление его персональных данных;
- присутствует, по мнению БФ «Симай», угроза жизни или здоровью Благополучателя/ Контрагента.
БФ «#СМАФОНД» в каждом конкретном случае делает самостоятельную оценку серьезности, неминуемости, степени такой угрозы. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении запрашиваемых персональных данных. 5.2 В случае если БФ «#СМАФОНД» оказываются услуги юридическими или физическими лицами на основании заключенных договоров (либо иных оснований), и в силу данных договоров эти лица должны иметь доступ к персональным данным Благополучателей/ Контрагентов, то необходимые персональные данные предоставляются БФ «#СМАФОНД» только после подписания с ними соглашения о конфиденциальности (неразглашении конфиденциальной информации). При этом БФ «#СМАФОНД» уведомляет субъекта об обработке, или включает пункт в договор с Благополучателем о возможности обработки персональных данных субъекта, лицами, не являющимися сотрудниками БФ «#СМАФОНД». 5.3 Все сведения о передаче персональных данных Благополучателей/ Контрагентов регистрируются в Журнале регистрации и учета передачи персональных данных (по форме в Приложении № 5) в целях контроля правомерности использования данной информации лицами, ее получившими. 5.4 Обращения субъектов персональных данных и их законных представителей в БФ «#СМАФОНД» связанные с обработкой персональных данных, сроками, целями и обеспечением безопасности персональных данных отражаются в Журнале регистрации и учета обращений субъектов персональных данных. В журнале фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также отмечается, какая именно информация была передана. 6.ОБЯЗАННОСТИ 6.1 Благополучатель/ Контрагент 6.1.1. Предоставить БФ «#СМАФОНД» полные и достоверные данные о себе (преддоговорные отношения; заключение договора). 6.1.2. В случае изменения сведений, составляющих персональные данные Благополучателя/ Контрагента, незамедлительно, но не позднее 5 (пяти) рабочих дней, предоставить данную информацию в БФ «#СМАФОНД». 6.2 БФ «#СМАФОНД» (Оператор) 6.2.1. Обеспечить обработку и защиту персональных данных субъекта в порядке, установленном законодательством Российской Федерации. 6.2.2. Предоставить Благополучателю/ Контрагенту или их законным представителям возможность ознакомления с настоящий Политикой и его правами в области персональных данных. 6.2.3.Обеспечить хранение первичной учетной документации. При этом персональные данные подлежат хранению в соответствии с целями, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные. 6.2.4.Вести учет передачи персональных данных Благополучателя/Контрагента третьим лицам путем ведения соответствующего Журнала регистрации и учета передачи персональных данных (по форме в Приложении № 5). 6.2.5. Осуществлять, в случае реорганизации или ликвидации БФ «#СМАФОНД», мероприятия по учету и сохранности документов содержащих персональные данные, передаче их на государственное хранение в соответствии с правилами, предусмотренными учредительными документами и действующим законодательством Российской Федерации. 6.2.6. Вести Журнал регистрации и учета обращений субъектов персональных данных (по форме в Приложении № 4) в соответствие с требованиями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных». 6.2.7. Осуществлять передачу персональных данных субъекта в соответствии с настоящий Политикой и законодательством Российской Федерации. 6.2.8. По требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и обработке этих данных. 6.2.9. Оператор, при внесении изменений, уведомляет Субъекта персональных данных или егопредставителя, и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого Субъекта были переданы. 6.2.10.Оператор, по факту получения запроса (требования) субъекта персональных данных, немедленно прекращает обработку его персональных данных. 7.ПРАВА БЛАГОПОЛУЧАТЕЛЕЙ ИЛИ КОНТРАГЕНТОВ 7.1. Субъект персональных данных имеет право на получение информации, касающееся обработки его персональных данных (далее – сведения о персональных данных), в том числе содержащей: 1) подтверждение факта обработки персональных данных Оператором; 2) правовые основания и цели обработки персональных данных; 3) цели и применяемые Оператором способы обработки персональных данных; 4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»; 5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»; 6) сроки обработки персональных данных, в том числе сроки их хранения; 7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»; 8) информацию об осуществленной или о предполагаемой трансграничной передаче данных; 9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу; 10) иные сведения, предусмотренные Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами. 7.2. Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные Благополучателя/ Контрагента, за исключением случаев, если предоставление персональных данных нарушает конституционные права и свободы других лиц. 7.3. Определение своих представителей для защиты своих интересов в части сохранения конфиденциальности персональных данных. 7.4. Требование об исключении или исправлении неверных или неполных устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для БФ «#СМАФОНД» персональных данных. 7.5. Благополучатель/ Контрагент, при отказе БФ «#СМАФОНД» исключить или исправить его персональные данные, вправе заявить в письменной форме БФ «#СМАФОНД» о своем несогласии с соответствующим обоснованием такого несогласия. 7.6. Требование об извещении БФ «#СМАФОНД» всех лиц, которым ранее были сообщены неверные или неполные персональные данные Благополучателя/ Контрагента, обо всех произведенных в них исключениях, исправлениях или дополнениях. 8. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ 8.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных Благополучателя/ Контрагента, привлекаются к ответственности в соответствии с действующим законодательством Российской Федерации. 9. Порядок пересмотра Политика подлежит пересмотру в случае появления/ изменения документов, влияющих на обработку персональных данных Благополучателей и Контрагентов БФ «#СМАФОНД». 10. Заключительные положения Настоящая Политика вступает в силу с даты утверждения уполномоченным органом БФ «#СМАФОНД». 08.08.2019