Приложение 1

к приказу Председателя

ИОООИД «Надежда»

от 27.05.2025 г. № 02/25__

 

Политика

обработки персональных данных

в Иркутской областной общественной организации

инвалидов детства «Надежда»

 

  1. Общие положения

 

1.1. Политика обработки персональных данных в Иркутской областной общественной организации инвалидов детства «Надежда» (далее – Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Основные понятия, используемые в Политике:

1.2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.2.2. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия ИОООИД «Надежда» на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»).

1.2.3. Оператор — ИОООИД «Надежда», самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.2.4. Обработка персональных данных ИОООИД «Надежда» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными , включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.2.5. Автоматизированная обработка персональных данных ИОООИД «Надежда» — обработка персональных данных с помощью средств вычислительной техники.

1.2.6. Распространение персональных данных ИОООИД «Надежда» — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.2.7. Предоставление персональных данных ИОООИД «Надежда» — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.2.8. Блокирование персональных данных в ИОООИД «Надежда» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.2.9. Уничтожение персональных данных в ИОООИД «Надежда» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.2.10. Обезличивание персональных данных в ИОООИД «Надежда» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.2.11. Информационная система персональных данных ИОООИД «Надежда» — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.3. Иные понятия, используемые в настоящей Политике, применяются в значениях, предусмотренных Федеральным законом «О персональных данных».

1.4. ИОООИД «Надежда», получившая доступ к персональным данным, соблюдает конфиденциальность персональных данных — не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.5. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

подтверждение факта обработки персональных данных ИОООИД «Надежда»;

правовые основания и цели обработки персональных данных;

цели и применяемые ИОООИД «Надежда» способы обработки персональных данных;

наименование и место нахождения ИОООИД «Надежда», сведения о лицах (за исключением работников ИОООИД «Надежда»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ИОООИД «Надежда» или на основании федерального закона;

обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

сроки обработки персональных данных, в том числе сроки их хранения;

порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;

информацию об осуществленной или о предполагаемой трансграничной передаче данных;

наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ИОООИД «Надежда», если обработка поручена или будет поручена такому лицу;

информацию о способах исполнения ИОООИД «Надежда» обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных»;

иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

1.6. Субъект персональных данных вправе требовать от ИОООИД «Надежда» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

1.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

1.8. ИОООИД «Надежда» вправе:

отстаивать свои интересы в суде;

предоставлять персональные данные субъектов третьим лицам, если это предусмотрено законодательством (налоговые, правоохранительные органы и др.);

отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

1.9. При сборе персональных данных ИОООИД «Надежда» обязана предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона «О персональных данных».

1.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляется ИОООИД «Надежда» с использованием баз данных, находящихся на территории Российской Федерации.

 

  1. Цели обработки персональных данных

 

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Цели обработки персональных данных ИОООИД «Надежда» указаны в приложении к настоящей Политике.

 

  1. Правовые основания обработки персональных данных

 

3.1. Правовыми основаниями обработки персональных данных являются:

Конституция Российской Федерации; Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 01.04.1996 г. N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования», Федеральный закон от 19.05.1995 г. № 82-ФЗ «Об общественных объединениях», Федеральный закон от 12.01.1996 г. № 7-ФЗ «О некоммерческих организациях», Федеральный закон от 11.08.1995 г. № 135-ФЗ «О благотворительной деятельности и добровольчестве (волонтерстве)», Федеральный закон от 28.12.2013 г. N 442-ФЗ «Об основах социального обслуживания граждан в Российской Федерации», Федеральный закон от 2 мая 2006 г. N 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», иные федеральные законы и принятые на их основе нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с деятельностью ИОООИД «Надежда»;

Устав ИОООИД «Надежда»;

гражданско-правовые договоры, заключаемые ИОООИД «Надежда»;

согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям ИОООИД «Надежда»).

3.2. Правовые основания обработки персональных данных для каждой цели обработки персональных данных ИОООИД «Надежда» указаны в приложении к настоящей Политике.

 

  1. Объем и категории обрабатываемых персональных данных,

категории субъектов персональных данных

 

4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Обработка персональных данных допускается в следующих случаях:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на ИОООИД «Надежда» функций, полномочий и обязанностей;

обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных;

осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.3. Категории субъектов персональные данные которых обрабатываются ИОООИД «Надежда», категории и перечень обрабатываемых ИОООИД «Надежда» персональных данных определены приложением к настоящей Политике.

4.4. В ИОООИД «Надежда» не обрабатываются биометрические персональные данные, специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

4.5. Обработка специальных категорий персональных данных, касающихся состояния здоровья, допускается в случаях, если:

субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона «О персональных данных»;

обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательствомпенсионным законодательством Российской Федерации;

обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;

обработка персональных данных членов (участников) ИОООИД «Надежда» осуществляется ИОООИД «Надежда», действующей в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных Уставом ИОООИД «Надежда», при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;

обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.

  1. Сроки обработки и хранения персональных данных

5.1. Сроки хранения персональных данных в ИОООИД «Надежда», соответствуют срокам хранения документов, содержащих соответствующие персональные данные, определяемым в соответствии с Приказом Росархива от 20.12.2019 г. № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».

5.2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

5.3. Сроки обработки и хранения персональных данных для каждой цели обработки персональных данных ИОООИД «Надежда» указаны в приложении к настоящей Политике.

 

  1. Порядок и условия обработки персональных данных

 

6.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных», Трудовым кодексом Российской Федерации, иными нормативными правовыми актами, изданными на основании и во исполнение указанных законов.

6.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

6.3. В случаях, предусмотренных законодательством Российской Федерации, обработка персональных данных в ИОООИД «Надежда» осуществляется при наличии:

согласия субъекта персональных данных на обработку его персональных данных;

согласия субъекта персональных данных на получение его персональных данных у третьих лиц;

согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформленного в соответствии с требованиями уполномоченного органа по защите прав субъектов персональных данных к его содержанию, и предоставленного ИОООИД «Надежда» непосредственно либо с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных;

уведомления субъекта персональных данных об осуществлении обработки его персональных данных ИОООИД «Надежда».

6.4. В случаях отказа субъекта персональных данных предоставить для обработки в ИОООИД «Надежда» персональные данные и(или) дать согласие на их обработку, предоставление которых обязательно в соответствии с федеральным законом, указанному субъекту персональных данных разъясняются юридические последствия отказа предоставить свои персональные данные и(или) дать согласие на их обработку.

6.5. Типовые формы документов, указанных в пунктах 6.3, 6.4 настоящей Политики, утверждаются Председателем ИОООИД «Надежда» и применяются в случае, если законодательством Российской Федерации не установлены иные формы документов, требования к документам по соответствующим вопросам.

6.6. Хранение персональных данных ИОООИД «Надежда» осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.7. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее — материальные носители), в специальных разделах или на полях форм (бланков).

6.8. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

6.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

6.10. ИОООИД «Надежда» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

ИОООИД «Надежда» вправе передавать персональные данные при получении, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства и иных органов, уполномоченных запрашивать информацию о работниках в соответствии с компетенцией, предусмотренной законодательством Российской Федерации.

6.11. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только ИОООИД «Надежда», получившему его.

В случае обращения субъекта персональных данных к ИОООИД «Надежда» с требованием о прекращении обработки персональных данных ИОООИД «Надежда» в срок, не превышающий десяти рабочих дней с даты получения соответствующего требования, прекращает их обработку или обеспечивает прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных по поручению ИОООИД «Надежда»), за исключением случаев, предусмотренных пунктами 2 — 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона «О персональных данных». Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления ИОООИД «Надежда» в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

6.12. ИОООИД «Надежда» принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам, в частности, относятся:

назначение приказом Председателя ИОООИД «Надежда» ответственного за организацию обработки персональных данных;

настоящая Политика, принятие ИОООИД «Надежда» иных локальных актов по вопросам обработки персональных данных, определяющих порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов ИОООИД «Надежда», устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»;

осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, иным локальным актам ИОООИД «Надежда»;

оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых ИОООИД «Надежда» мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;

ознакомление работников ИОООИД «Надежда», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой, иными локальными актами ИОООИД «Надежда» по вопросам обработки персональных данных, и (или) обучение указанных работников.

6.13. ИОООИД «Надежда» при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

 

  1. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

 

7.1. ИОООИД «Надежда» сообщает в порядке, предусмотренном статьей 14 Федерального закона «О персональных данных», субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления ИОООИД «Надежда» в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя ИОООИД «Надежда» дает в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий десяти рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления ИОООИД «Надежда» в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

7.2. ИОООИД «Надежда» предоставляет безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, ИОООИД «Надежда» вносит в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, ИОООИД «Надежда» уничтожает такие персональные данные. ИОООИД «Надежда» уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

7.3. В случае подтверждения факта неточности персональных данных ИОООИД «Надежда» на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ИОООИД «Надежда») в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

Уточнение персональных данных, обрабатываемых в ИОООИД «Надежда» без использования средств автоматизации, производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными. Уточнение персональных данных, содержащихся в информационной системе персональных данных в ИОООИД «Надежда», осуществляется путем их изменения в соответствующей информационной системе.

7.4. В случае выявления неправомерной обработки персональных данных, осуществляемой ИОООИД «Надежда» или лицом, действующим по поручению ИОООИД «Надежда», ИОООИД «Надежда» в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению ИОООИД «Надежда». В случае, если обеспечить правомерность обработки персональных данных невозможно, ИОООИД «Надежда» в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение.

7.5. В случае достижения цели обработки персональных данных ИОООИД «Надежда» прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ИОООИД «Надежда») и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ИОООИД «Надежда») в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между ИОООИД «Надежда» и субъектом персональных данных либо если ИОООИД «Надежда» не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.

7.6. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных ИОООИД «Надежда» прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению ИОООИД «Надежда») и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ИОООИД «Надежда») в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между ИОООИД «Надежда» и субъектом персональных данных либо если ИОООИД «Надежда» не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.

7.7. В случае обращения субъекта персональных данных к ИОООИД «Надежда» с требованием о прекращении обработки персональных данных ИОООИД «Надежда» в срок, не превышающий десяти рабочих дней с даты получения соответствующего требования, прекращает их обработку или обеспечивает прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2-11 части 1 статьи 6частью 2 статьи 10 и частью 2 статьи 11 Федерального закона «О персональных данных». Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления ИОООИД «Надежда» в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока.

7.8. Обращения, запросы, касающиеся обработки персональных данных ИОООИД «Надежда», заявления об отзыве согласия на обработку персональных данных, требования о прекращении обработки персональных данных могут направляться либо предоставляться лично субъектом персональных данных или его представителем в ИОООИД «Надежда» по адресу: 664005, г. Иркутск, ул. Кайская, 6а.

 

Приложение

к Политике обработки персональных данных в ИОООИД «Надежда»

 

Персональные данные, обрабатываемые в

Иркутской областной общественной организации инвалидов детства «Надежда» (далее также – ПД)

Цель обработки ПД Субъект ПД Категории ПД Перечень ПД Правовые основания обработки ПД Способы обработки ПД Срок хранения Порядок уничтожения ПД
Ведение кадрового и бухгалтерского учета, обеспечение соблюдения трудового законодательства РФ

Работники, родственники работников,

уволенные работники,

соискатели

Иные,

Специальные о состоянии здоровья

•              фамилия, имя, отчество;

•              пол;

•              гражданство;

•              дата, месяц, год рождения;

•              место рождения;

•              адрес электронной почты;

•              номер телефона;

•              адрес места фактического проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);

•              сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);

•              СНИЛС;

•              ИНН;

•              должность;

•              профессия;

•              знание иностранных языков;

•              серия, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;

•              номер расчетного счета;

•              доходы;

•              сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации, данные трудовой книжки);

•              сведения об образовании (уровень образования, наименование образовательной организации, квалификация, специальность, направление подготовки, серия и номер диплома, свидетельства, год окончания);

•              сведения о недееспособности, ограничении дееспособности, (реквизиты документа, устанавливающие опеку (попечительство), реквизиты решения суда о признании лица недееспособным, ограниченно дееспособным);

•              сведения о семейном положении, составе семьи и наличии иждивенцев;

•              данные, содержащиеся в свидетельстве о рождении;

•              данные полиса обязательного медицинского страхования;

•              сведения о наградах, иных поощрениях и знаках отличия (название награды, поощрения, знака отличия, дата (число, месяц, год) присвоения, реквизиты документа о награждении или поощрении);

•              данные водительского удостоверения;

•              сведения о воинском учете (воинское звание, наименование документа воинского учета, его серия, номер, кем и когда выдан, военно-учетная специальность, данные о принятии/снятии на (с) учет(а), о прохождении военной службы, о пребывании в запасе, о медицинском освидетельствовании и прививках);

•              фотографическое изображение лица

•              сведения об инвалидности, данные справки медико-социальной экспертизы;

•              данные индивидуальной программы реабилитации инвалида, индивидуальной программы реабилитации или абилитации инвалида.

Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (Трудовой кодекс Российской Федерации,

Федеральный закон от 6 декабря 2011 г. N 402-ФЗ «О бухгалтерском учете», Федеральный закон от 28 марта 1998 г. N 53-ФЗ «О воинской обязанности и военной службе»,

Постановление Правительства РФ от 27 ноября 2006 г. N 719 «Об утверждении Положения о воинском учете»,

Приказ Министра обороны РФ от 22 ноября 2021 г. N 700 «Об утверждении Инструкции об организации работы по обеспечению функционирования системы воинского учета»),

трудовой договор,

согласие субъекта персональных данных на обработку его персональных данных (далее – согласие на обработку ПД)

 Автоматизированная и неавтоматизированная обработка В соответствии со сроками хранения документов, содержащими соответствующие ПД, установленными Приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» (далее — Приказ Росархива от 20.12.2019 № 236)

Уничтожение ПД осуществляется в порядке, предусмотренном: Правилами обработки и обеспечения безопасности

персональных данных в ИОООИД «Надежда», Инструкцией

по организации учета, использования, передачи и уничтожения электронных носителей персональных данных и другой конфиденциальной информации в ИОООИД «Надежда»
Подбор персонала (соискателей) на вакантные должности Соискатели Иные

•              фамилия, имя, отчество;

•              пол;

•              гражданство;

•              дата, месяц, год рождения;

•              адрес электронной почты;

•              номер телефона;

•              профессия;

•              должность;

•              сведения о трудовой деятельности (в том числе стаж работы, данные о занимаемых должностях);

•              сведения об образовании (уровень образования, наименование образовательной организации, квалификация, специальность, направление подготовки);

•              семейное положение;

•              фотография.

 Согласие на обработку ПД Автоматизированная и неавтоматизированная обработка До достижения цели обработки персональных данных

Уничтожение ПД осуществляется в порядке, предусмотренном: Правилами обработки и обеспечения безопасности

персональных данных в ИОООИД «Надежда», Инструкцией

по организации учета, использования, передачи и уничтожения электронных носителей персональных данных и другой конфиденциальной информации в ИОООИД «Надежда»
Обеспечение соблюдения налогового законодательства РФ, обеспечение соблюдения пенсионного законодательства РФ, обеспечение соблюдения страхового законодательства РФ

Работники,

физические лица, состоящие в иных договорных отношениях с ИОООИД «Надежда»

 Иные

•              фамилия, имя, отчество;

•              дата, месяц, год рождения;

•              место рождения;

•              пол;

•              гражданство;

•              адрес регистрации по месту пребывания, месту жительства;

•              СНИЛС;

•              ИНН;

•              серия, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;

•              доходы;

•              номер расчетного счета;

•              должность;

•              сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации);

•              иные, обработка которых необходима в указанных целях.

Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (Налоговый кодекс РФ, Федеральный закон от 28.12.2013 № 400-ФЗ «О страховых пенсиях», Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных

случаев на производстве и профессиональных заболеваний», Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Федеральный закон от 29.12.2006. N 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством», Федеральный закон от 29.11.2010 N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации, Федеральный закон от 01.04.1996 N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования»)

 Автоматизированная и неавтоматизированная обработка В соответствии со сроками хранения документов, содержащими соответствующие ПД, установленными Приказом Росархива от 20.12.2019 № 236

Уничтожение ПД осуществляется в порядке, предусмотренном: Правилами обработки и обеспечения безопасности

персональных данных в ИОООИД «Надежда», Инструкцией

по организации учета, использования, передачи и уничтожения электронных носителей персональных данных и другой конфиденциальной информации в ИОООИД «Надежда»
Заполнение и подача первичных статистических данных и административных данных в соответствии с федеральным законодательством Работники Иные

•              фамилия, имя, отчество;

•              должность;

•              адрес электронной почты;

•              номер телефона,

•              иные персональные данные, обработка которых необходима в указанных целях.

 Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (Федеральный закон от 29.11.2007 № 282-ФЗ «Об официальном статистическом учете и системе государственной статистики в Российской Федерации», Постановление Правительства РФ от 18 августа 2008 г. N 620
«Об условиях предоставления в обязательном порядке первичных статистических данных и административных данных субъектам официального статистического учета»)		 Автоматизированная и неавтоматизированная обработка В соответствии со сроками хранения документов, содержащими соответствующие ПД, установленными Приказом Росархива от 20.12.2019 № 236

Уничтожение ПД осуществляется в порядке, предусмотренном: Правилами обработки и обеспечения безопасности

персональных данных в ИОООИД «Надежда», Инструкцией

по организации учета, использования, передачи и уничтожения электронных носителей персональных данных и другой конфиденциальной информации в ИОООИД «Надежда»
Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением Студенты, учащиеся Иные •              фамилия, имя, отчество Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, договор с образовательной организацией (Федеральный закон от 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации», Положение о практике обучающихся, осваивающих основные профессиональные образовательные программы среднего профессионального образования, утвержденное приказом Минобрнауки России от 18.04.2013 N 291, Положение о практике обучающихся, осваивающих основные профессиональные образовательные программы высшего образования, утвержденное приказом Минобрнауки России от 27.11.2015 N 1383) Автоматизированная и неавтоматизированная обработка В соответствии со сроками хранения документов, содержащими соответствующие ПД, установленными Приказом Росархива от 20.12.2019 № 236

Уничтожение ПД осуществляется в порядке, предусмотренном: Правилами обработки и обеспечения безопасности

персональных данных в ИОООИД «Надежда», Инструкцией

по организации учета, использования, передачи и уничтожения электронных носителей персональных данных и другой конфиденциальной информации в ИОООИД «Надежда»
Осуществление деятельности согласно Уставу ИОООИД «Надежда» Члены, участники, работники, физические лица, состоящие в иных договорных отношениях с ИОООИД «Надежда», благотворители, благополучатели, волонтеры, инвалиды детства, родственники (законные представители) инвалидов детства Иные, специальные о состоянии здоровья

•              фамилия, имя, отчество;

•              возраст;

•              дата, месяц, год рождения;

•              пол;

•              должность;

•              образование;

•              адрес электронной почты;

•              номер телефона;

•              серия, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе

•              сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);

•              адрес места фактического проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);

•              фотография;

•              сведения о недееспособности, ограничении дееспособности

•              сведения об инвалидности, данные справки медико-социальной экспертизы;

•              данные индивидуальной программы реабилитации инвалида, индивидуальной программы реабилитации или абилитации инвалида

Устав ИОООИД «Надежда»,

согласие на обработку ПД

 Автоматизированная и неавтоматизированная обработка До достижения цели обработки персональных данных

Уничтожение ПД осуществляется в порядке, предусмотренном: Правилами обработки и обеспечения безопасности

персональных данных в ИОООИД «Надежда», Инструкцией

по организации учета, использования, передачи и уничтожения электронных носителей персональных данных и другой конфиденциальной информации в ИОООИД «Надежда»
Подготовка, заключение и исполнение гражданско-правового договора (кроме договора предоставления социальных услуг) Клиенты, контрагенты, представители контрагентов, физические лица, состоящие в иных договорных отношениях с ИОООИД «Надежда», выгодоприобретатели по договорам Иные, специальные о состоянии здоровья

•              фамилия, имя, отчество;

•              дата, месяц, год рождения;

•              серия, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;

•              адрес электронной почты;

•              номер телефона;

•              номер расчетного счета;

•              должность;

•              сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);

•              сведения о недееспособности, ограничении дееспособности

•              сведения об инвалидности

Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем,

гражданско-правовой договор, согласие на обработку ПД

 Автоматизированная и неавтоматизированная обработка В соответствии со сроками хранения документов, содержащими соответствующие ПД, установленными Приказом Росархива от 20.12.2019 № 236

Уничтожение ПД осуществляется в порядке, предусмотренном: Правилами обработки и обеспечения безопасности

персональных данных в ИОООИД «Надежда», Инструкцией

по организации учета, использования, передачи и уничтожения электронных носителей персональных данных и другой конфиденциальной информации в ИОООИД «Надежда»
Подготовка, заключение и исполнение договора о предоставлении социальных услуг

Получатели социальных услуг, их законные представители,

граждане, зарегистрированные в жилом помещении совместно с получателем социальных услуг,

члены семьи получателя социальных услуг

Иные,

специальные о состоянии здоровья

•              фамилия, имя, отчество;

•              дата, месяц, год рождения;

•              пол;

•              серия, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;

•              адрес электронной почты;

•              номер телефона;

•              адрес места фактического проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);

•              сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);

•              СНИЛС;

•              сведения о доходах получателя социальных услуг и членов его семьи (при наличии);

•              фотография;

•              номер полиса обязательного медицинского страхования;

•              сведения о недееспособности, ограничении дееспособности, реквизиты документа, устанавливающие опеку (попечительство);

•              данные пенсионного удостоверения;

•              данные индивидуальной программы предоставления социальных услуг;

•              группа инвалидности, данные справки медико-социальной экспертизы;

•              о сведения о состоянии здоровья получателя социальных услуг, содержащиеся в заключении медицинской организации.

Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (Федеральный закон от 28.12.2013 N 442-ФЗ «Об основах социального обслуживания граждан в Российской Федерации»,

Закон Иркутской области от 01.12.2014 № 144-ОЗ «Об отдельных вопросах социального обслуживания граждан в Иркутской области»,

приказ министерства социального развития, опеки и попечительства Иркутской области от 11.12.2014 № 195-мпр «Об утверждении Порядка предоставления социальных услуг в форме социального обслуживания на дому»), договор о предоставлении социальных услуг,

согласие на обработку ПД

 Автоматизированная и неавтоматизированная обработка В соответствии со сроками хранения документов, содержащими соответствующие ПД, установленными Приказом Росархива от 20.12.2019 № 236

Уничтожение ПД осуществляется в порядке, предусмотренном: Правилами обработки и обеспечения безопасности

персональных данных в ИОООИД «Надежда», Инструкцией

по организации учета, использования, передачи и уничтожения электронных носителей персональных данных и другой конфиденциальной информации в ИОООИД «Надежда»
Оперативная связь и информирование при возникновении угрозы жизни или здоровью члену (участнику), работнику, волонтеру, получателю услуг Родственники члена (участника), работника, волонтера, получателя услуг Иные

•          фамилия, имя, отчество;

•          степень родства;

•          номер телефона;

•              адрес электронной почты.

 Согласие на обработку ПД Автоматизированная и неавтоматизированная обработка До достижения цели обработки

Уничтожение ПД осуществляется в порядке, предусмотренном: Правилами обработки и обеспечения безопасности

персональных данных в ИОООИД «Надежда», Инструкцией

по организации учета, использования, передачи и уничтожения электронных носителей персональных данных и другой конфиденциальной информации в ИОООИД «Надежда»
Информирование об уставной деятельности, сотрудниках, членах (участниках), привлечение благотворительных пожертвований, в том числе посредством сайта в сети Интернет, социальных сетей Члены, участники, работники, благотворители, благополучатели, волонтеры, получатели услуг, их законные представители, лица, принимающие участие в мероприятиях с участием ИОООИД «Надежда» Иные, специальные о состоянии здоровья

•              фамилия, имя, отчество;

•              должность;

•              профессия;

•              фотография;

•              видеоизображение;

•              возраст;

•              дата, месяц, год рождения;

•              сведения об образовании (уровень образования, наименование образовательной организации, квалификация, специальность, направление подготовки, год окончания);

•              сведения о наградах, иных поощрениях и знаках отличия (вид, дата присвоения, реквизиты документа о награждении или поощрении);

•              группа инвалидности

Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»,

согласие на обработку ПД,

согласие на обработку ПД, разрешенных субъектом ПД для распространения

 Автоматизированная и неавтоматизированная обработка До достижения цели обработки

Уничтожение ПД осуществляется в порядке, предусмотренном: Правилами обработки и обеспечения безопасности

персональных данных в ИОООИД «Надежда», Инструкцией

по организации учета, использования, передачи и уничтожения электронных носителей персональных данных и другой конфиденциальной информации в ИОООИД «Надежда»
Проведение опросов, связанных с уставной деятельностью Респондент Иные

•              фамилия, имя, отчество;

•              пол;

•              гражданство;

•              возраст;

•              адрес электронной почты;

•              номер телефона;

•              род деятельности;

•              должность;

•              образование;

•              семейное положение, состав семьи

Устав ИОООИД «Надежда»,

согласие на обработку ПД

 Автоматизированная и неавтоматизированная обработка До достижения цели обработки

Уничтожение ПД осуществляется в порядке, предусмотренном: Правилами обработки и обеспечения безопасности

персональных данных в ИОООИД «Надежда», Инструкцией

по организации учета, использования, передачи и уничтожения электронных носителей персональных данных и другой конфиденциальной информации в ИОООИД «Надежда»
Членство, участие в деятельности ИОООИД «Надежда», обеспечение соблюдения законодательства РФ об общественных организациях Члены, участники ИОООИД «Надежда», их законные представители

Иные,

специальные о состоянии здоровья

•              фамилия, имя, отчество;

•              пол;

•              гражданство;

•              дата, месяц, год рождения;

•              место рождения;

•              адрес электронной почты;

•              номер телефона;

•              степень родства;

•              адрес места фактического проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);

•              сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);

•              серия, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;

•              сведения о недееспособности, ограничении дееспособности (реквизиты документа, устанавливающего опеку (попечительство), реквизиты решения суда о лишении (ограничении) дееспособности);

•              фотография;

•              группа инвалидности, данные справки медико-социальной экспертизы

 Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (Федеральный закон от 19.05.1995 № 82-ФЗ «Об общественных объединениях»); обработка персональных данных членов (участников) общественного объединения осуществляется ИОООИД «Надежда», действующей в соответствии с законодательством РФ, для достижения законных целей, предусмотренных Уставом ИОООИД «Надежда»; согласие на обработку ПД Автоматизированная и неавтоматизированная обработка До достижения цели обработки

Уничтожение ПД осуществляется в порядке, предусмотренном: Правилами обработки и обеспечения безопасности

персональных данных в ИОООИД «Надежда», Инструкцией

по организации учета, использования, передачи и уничтожения электронных носителей персональных данных и другой конфиденциальной информации в ИОООИД «Надежда»
Организация и(или) участие в конкурсах, ярмарках, выставках, иных мероприятиях. Подготовка и направление отчетов (информации) о реализованных мероприятиях, о расходовании средств грантов (субсидий) Члены (участники), работники, благотворители, благополучатели, волонтеры, получатели услуг, законные представители, лица, принимающие участие в мероприятиях с участием ИОООИД «Надежда» Иные, специальные о состоянии здоровья

•              фамилия, имя, отчество;

•              пол;

•              должность;

•              возраст;

дата, месяц, год рождения;

•              адрес электронной почты;

•              номер телефона;

•              почтовый адрес

•              образование;

•              фотография;

•              видеоизображение;

•              сведения о недееспособности, ограничении дееспособности;

•              группа инвалидности;

•              иные ПД, предоставляемые в соответствии с условиями конкурса, гранта, субсидии

Устав ИОООИД «Надежда»,

согласие на обработку ПД

 Автоматизированная и неавтоматизированная обработка До достижения цели обработки

Уничтожение ПД осуществляется в порядке, предусмотренном: Правилами обработки и обеспечения безопасности

персональных данных в ИОООИД «Надежда», Инструкцией

по организации учета, использования, передачи и уничтожения электронных носителей персональных данных и другой конфиденциальной информации в ИОООИД «Надежда»
Рассмотрение обращений граждан, в том числе поступающих через сайт в сети Интернет Гражданин, обратившийся в ИОООИД «Надежда» Иные

•              фамилия, имя, отчество;

•              адрес электронной почты;

•              номер телефона;

•              почтовый адрес, по которому должен быть направлен ответ.

 Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»), согласие на обработку ПД Автоматизированная и неавтоматизированная обработка В соответствии со сроками хранения документов, содержащими соответствующие ПД, установленными Приказом Росархива от 20.12.2019 № 236

Уничтожение ПД осуществляется в порядке, предусмотренном: Правилами обработки и обеспечения безопасности

персональных данных в ИОООИД «Надежда», Инструкцией

по организации учета, использования, передачи и уничтожения электронных носителей персональных данных и другой конфиденциальной информации в ИОООИД «Надежда»

 

Приложение 2

к приказу Председателя

ИОООИД «Надежда»

от 27.05.2025 г. № 02/25

 

Правила обработки и обеспечения безопасности

персональных данных в Иркутской областной общественной организации инвалидов детства «Надежда»

 

Глава 1. Общие положения

 

  1. Настоящие Правила регулируют отношения, связанные с обработкой персональных данных в Иркутской областной общественной организации инвалидов детства «Надежда» (далее – ИОООИД «Надежда») и устанавливают меры, необходимые и достаточные для обеспечения выполнения обязанностей ИОООИД «Надежда» как оператора, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных») и принятыми в соответствии с ним нормативными правовыми актами, в том числе: устанавливают процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, устранение последствий таких нарушений, определяют меры, направленные на защиту персональных данных, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также порядок доступа в помещения, в которых находится ИОООИД «Надежда» и ведется обработка персональных данных (далее – помещения).
  2. Настоящие Правила не регулируют отношения, связанные с обезличиванием персональных данных и работой с обезличенными данными.
  3. Обработка персональных данных в ИОООИД «Надежда» представляет собой действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Иные понятия, используемые в настоящих Правилах, применяются в значениях, предусмотренных Федеральным законом «О персональных данных».

  1. Обработка персональных данных в ИОООИД «Надежда» осуществляется в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом «О персональных данных», Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», другими федеральными законами, Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687, Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119, Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года № 21, приказом Роскомнадзора от 24 февраля 2021 года №18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения», иными нормативными правовыми актами Российской Федерации, Уставом ИОООИД «Надежда», Политикой обработки персональных данных в ИОООИД «Надежда», иными локальными нормативными актами, договорами, заключаемыми между ИОООИД «Надежда» и субъектами персональных данных, согласиями на обработку персональных данных.
  2. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения определяются Политикой обработки персональных данных в ИОООИД «Надежда».

 

Глава 2. Организация обработки

персональных данных в ИОООИД «Надежда»

 

  1. Должностное лицо, ответственное за организацию обработки персональных данных в ИОООИД «Надежда», назначается приказом Председателя ИОООИД «Надежда» (далее – ответственное должностное лицо).

Ответственное должностное лицо получает указания непосредственно от Председателя ИОООИД «Надежда» и подотчетно ему.

  1. Ответственное должностное лицо в частности, обязано:

1) осуществлять внутренний контроль за соблюдением ИОООИД «Надежда» и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

2) доводить до сведения работников ИОООИД «Надежда» положения законодательства Российской Федерации о персональных данных, локальных актов ИОООИД «Надежда» по вопросам обработки персональных данных, требований к защите персональных данных;

3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

  1. В ИОООИД «Надежда» персональные данные обрабатываются лицами, замещающими должности (осуществляющими полномочия), включенные в перечень должностей в ИОООИД «Надежда», замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждаемый Председателем ИОООИД «Надежда» (далее – уполномоченные должностные лица).
  2. Уполномоченное должностное лицо допускается к обработке персональных данных, после процедуры допуска, которая включает в себя:

ознакомление под роспись с локальными нормативными актами ИОООИД «Надежда», регламентирующими порядок работы с персональными данными и меры по обеспечению безопасности персональных данных;

подписание письменного обязательства о неразглашении персональных данных, ставших известными ему в связи с осуществлением полномочий в соответствии с типовой формой, утверждаемой Председателем ИОООИД «Надежда»;

подписание письменного обязательства прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (полномочий), в случае расторжения с ним трудового договора (прекращения полномочий) в соответствии типовой формой, утверждаемой Председателем ИОООИД «Надежда».

Уполномоченное должностное лицо не допускается к обработке персональных данных в ИОООИД «Надежда», если им не пройдена процедура допуска.

  1. Получение персональных данных и письменных согласий субъектов персональных данных на обработку персональных данных в случаях, когда в соответствии с федеральными законами для обработки персональных данных требуется письменное согласие, осуществляется уполномоченным должностным лицом, в полномочия которого входит решение вопроса, в связи с которым требуются персональные данные, получение такого согласия.

Согласие на обработку персональных данных оформляется в соответствии с типовой формой, утверждаемой Председателем ИОООИД «Надежда».

Согласие субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных в соответствии с типовой формой, утверждаемой Председателем ИОООИД «Надежда» с соблюдением требований уполномоченного органа по защите прав субъектов персональных данных к его содержанию.

При отказе субъекта персональных данных, в случае, указанном в абзаце первом настоящего пункта, предоставить свои персональные данные и(или) дать согласие на их обработку уполномоченное должностное лицо под роспись разъясняет юридические последствия отказа предоставить свои персональные данные и(или) дать согласие на их обработку в соответствии с типовой формой, утверждаемой Председателем ИОООИД «Надежда».

  1. В случаях, когда ИОООИД «Надежда» обработка персональных данных поручается другому лицу, получение согласия субъектов персональных данных на обработку персональных данных таким лицом осуществляется уполномоченным должностным лицом, в полномочия которого входит решение вопроса, в связи с которым требуется поручение обработки другому лицу, в соответствии с типовой формой, утверждаемой Председателем ИОООИД «Надежда».
  2. Сбор персональных данных осуществляется уполномоченными должностными лицами путем получения их непосредственно от субъекта персональных данных.

В случае возникновения необходимости получения персональных данных у третьей стороны, за исключением случаев, установленных частью 4 статьи 18 Федерального закона «О персональных данных», уполномоченное должностное лицо, которому необходимо получить данные у третьей стороны, должно заранее известить об этом субъекта персональных данных и получить его письменное согласие в соответствии с типовой формой, утверждаемой Председателем ИОООИД «Надежда».

  1. При временном отсутствии либо увольнении (прекращении полномочий) уполномоченного должностного лица имеющиеся у него документы, содержащие персональные данные, передаются другому уполномоченному должностному лицу.
  2. Уполномоченное должностное лицо при обработке персональных данных обязано принимать необходимые правовые, организационные меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:

1) незамедлительно сообщать ответственному должностному лицу:

обо всех известных ему фактах или попытках несанкционированного доступа к персональным данным, обрабатываемым в ИОООИД «Надежда»;

о попытке третьих лиц получить от него персональные данные, ставшие известными ему в связи с выполнением полномочий;

о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных;

о факте утраты индивидуального идентификатора для доступа к информационной системе персональных данных в ИОООИД «Надежда», съемного машинного носителя, содержащего персональные данные;

об иных фактах, которые могут привести к разглашению персональных данных, ставших известными ему в связи с выполнением полномочий;

2) в случае расторжения трудового договора (прекращения полномочий) до дня прекращения трудовых отношений (полномочий) сдать съемные машинные носители персональных данных, имеющиеся у него в связи с исполнением полномочий;

3) в случае расторжения трудового договора (прекращения полномочий) со дня прекращения трудовых отношений (полномочий):

прекратить обработку персональных данных, ставших известными ему в связи с исполнением полномочий;

не использовать известные ему идентификаторы для доступа в информационную систему персональных данных ИОООИД «Надежда»;

уничтожить все персональные данные, ставшие известными ему в результате исполнения полномочий, содержащиеся вне информационной системы персональных данных ИОООИД «Надежда» или документов, обрабатываемых в ИОООИД «Надежда» без использования средств автоматизации.

  1. Уполномоченному должностному лицу запрещается:

1) разглашать, передавать третьим лицам и распространять персональные данные, которые стали ему известны в связи с выполнением полномочий;

2) использовать персональные данные, ставшие известными ему в связи с выполнением ИОООИД «Надежда», в личных целях, в том числе с целью получения выгоды;

3) обрабатывать персональные данные в присутствии посторонних лиц;

4) сообщать постороннему лицу свой индивидуальный идентификатор для доступа к информационной системе персональных данных;

5) самостоятельно устанавливать любые системные или прикладные программы при обработке персональных данных в информационной системе персональных данных;

6) отключать (блокировать) программные (аппаратно-программные) средства защиты от несанкционированного доступа к информации и антивирусные средства защиты при обработке персональных данных в информационной системе персональных данных;

7) совершать иные действия, которые могут привести к неправомерному или случайному доступу к персональным данным, а также иным неправомерным действиям с ними.

 

Глава 3. Обеспечение безопасности

персональных данных при их обработке в ИОООИД «Надежда»

 

  1. Обеспечение безопасности персональных данных при их обработке в ИОООИД «Надежда» достигается, в частности:

1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных, используемых в ИОООИД «Надежда» (далее – информационная система персональных данных);

2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) применением для уничтожения персональных данных прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;

5) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

6) учетом машинных носителей персональных данных;

7) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

8) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

9) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

10) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

  1. Доступ в помещения разрешается уполномоченным должностным лицам. Иные лица, могут находиться в помещении только в присутствии уполномоченных должностных лиц.
  2. Здание, в которых находятся помещения, подлежит охране.
  3. Рабочие места уполномоченных должностных лиц в помещениях должны располагаться таким образом, чтобы исключалась возможность просмотра информации, содержащейся в документах на бумажных носителях и (или) отображаемой на экране монитора, лицом, не допущенным к обработке соответствующих персональных данных.
  4. В отсутствие уполномоченного должностного лица на его рабочем месте не должны находиться документы, содержащие персональные данные, а также на его рабочем месте работа с информационной системой персональных данных в ИОООИД «Надежда» должна быть завершена и (или) блокирована работа операционной системы.
  5. Материальные носители, содержащие персональные данные, должны храниться в сейфах или иных шкафах, закрывающихся на ключ. Ключ хранится у уполномоченного должностного лица. Места хранения материальных носителей персональных данных определяются Председателем ИОООИД «Надежда».
  6. Требования к организации учета, использования, передачи и уничтожения электронных носителей информации, предназначенных для обработки персональных данных и иной конфиденциальной информации ИОООИД «Надежда» устанавливаются инструкцией, утверждаемой Председателем ИОООИД «Надежда».
  7. Перечень информационных систем персональных данных ИОООИД «Надежда» утверждается Председателем ИОООИД «Надежда»

В целях обеспечения безопасности персональных данных, обрабатываемых в информационных системах персональных данных, в ИОООИД «Надежда» создается система защиты персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Правительством Российской Федерации, в том числе приказом Председателя ИОООИД «Надежда» утверждается инструкция пользователя по обеспечению безопасности персональных данных при их обработке в информационной системе ИОООИД «Надежда».

  1. В состав мер по обеспечению безопасности персональных данных, реализуемых ИОООИД «Надежда» в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, в том числе входят:

идентификация и аутентификация субъектов доступа и объектов доступа;

управление доступом субъектов доступа к объектам доступа;

защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные (далее — машинные носители персональных данных);

антивирусная защита;

контроль (анализ) защищенности персональных данных;

защита технических средств;

защита информационной системы, ее средств, систем связи и передачи данных.

  1. Состав и содержание мер по обеспечению безопасности персональных данных утверждается Председателем ИОООИД «Надежда».

 

Глава 4. Порядок уничтожения

персональных данных, обрабатываемых в ИОООИД «Надежда»

 

  1. Персональные данные, обрабатываемые в ИОООИД «Надежда», подлежат уничтожению:

1) по достижению целей обработки в ИОООИД «Надежда» либо в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;

2) при выявлении факта неправомерной обработки персональных данных;

3) в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных»;

4) в случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных, за исключением случаев, предусмотренных Федеральным законом «О персональных данных».

  1. Персональные данные подлежат уничтожению в сроки, предусмотренные частями 3-6 статьи 21 Федерального закона «О персональных данных».
  2. Уничтожение персональных данных производиться комиссией в составе не менее трех человек, назначаемой приказом Председателя ИОООИД «Надежда».
  3. Уничтожение персональных данных, содержащихся в документах, подлежащих архивному хранению, производится с соблюдением требований законодательства и локальных нормативных актов об архивном хранении.
  4. Уничтожение персональных данных, обрабатываемых в ИОООИД «Надежда» без использования средств автоматизации, производится следующими способами:

1) исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных персональных данных, зафиксированных на материальном носителе (удаление, вымарывание), – если это допускается материальным носителем;

2) уничтожение материального носителя (сжигание, измельчение при помощи шредера, разрезание, иные способы, исключающие возможность восстановления уничтоженного носителя персональных данных).

  1. Уничтожение персональных данных на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление персональных данных, или удаление с электронных носителей методами и средствами гарантированного удаления остаточной информации.
  2. Уничтожение персональных данных, содержащихся в информационной системе персональных данных, используемой в ИОООИД «Надежда», производится путем их удаления из соответствующей информационной системы.
  3. Об уничтожении персональных данных составляется акт, подписываемый комиссией, производящей уничтожение.
  4. В случае если обработка персональных данных осуществляется ИОООИД «Надежда» без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных.

В случае если обработка персональных данных осуществляется ИОООИД «Надежда» с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных, соответствующий требованиям, содержащимся в пунктах 3 и 4 Требований к подтверждению уничтожения персональных данных, утвержденных Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 (далее – Требования к подтверждению уничтожения) и выгрузка из журнала регистрации событий в информационной системе персональных данных, соответствующая требованиям, содержащимся в пункте 5 Требований к подтверждению уничтожения.

Страницы 1 2