Политика по обработке и защите персональных данных
  1. Общие положения
1.1. Настоящая Политика по обработке и защите персональных данных (далее – «Политика») определяет основные цели, принципы и условия обработки персональных данных Региональным отделением социалистической политической партии «СПРАВЕДЛИВАЯ РОССИЯ -ЗА ПРАВДУ» в Томской области посредством сайта «galina-nemtseva.ru» (далее – «Оператор»), а также меры по обеспечению Оператором безопасности персональных данных.
1.2. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», иных федеральных законов, регулирующих вопросы обработки персональных данных, а также принятых во их исполнение подзаконных нормативных правовых актов.
1.3. Политика направлена на обеспечение прав и свобод человека и гражданина при обработке Оператором его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в соответствии с требованиями действующих нормативных правовых актов.
1.4. Политика обязательна для исполнения всеми работниками Оператора, участвующими в процессе обработки персональных данных.
1.5. Политика является общедоступной и подлежит размещению на сайте «galina-nemtseva.ru».
1.6. В настоящей Политике используются следующие понятия:
Информация — сведения (сообщения, данные) независимо от формы их представления.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор – Региональное отделение социалистической политической партии «СПРАВЕДЛИВАЯ РОССИЯ – ЗА ПРАВДУ» в Томской области, осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  1. Цели и принципы обработки персональных данных
2.1. Персональные данные обрабатываются Оператором в целях:
  • обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных актов Оператора;
  • уведомления о публикации заявленной гражданином проблемы на сайте «galina-nemtseva.ru»;
  • предвыборной мобилизации и агитации;
  • в иных законных целях.
2.2. Обработка персональных данных Оператором осуществляется на основе следующих принципов:
  • обработка осуществляется на законной и справедливой основе;
  • обработка ограничивается достижением конкретных заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только те персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Не допускается обработка данных, избыточных по отношению к заявленным целям;
  • при обработке обеспечиваются точность и достаточность персональных данных, а в необходимых случаях и актуальность по отношению к целям обработки. Оператор принимает меры по удалению или уточнению неполных или неточных данных либо обеспечивает принятие таких мер;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  1. Правовые основания обработки персональных данных
3.1. При разработке Политики были использованы следующие нормативные документы:
  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон Российской Федерации от 12.01.1996 N 7-ФЗ «О некоммерческих организациях»;
  • Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
  • Постановление Правительства Российской Федерации от 06.07.2008 г. N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
  • Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
  1. Перечень обрабатываемых персональных данных
4.1. Перечень персональных данных, обрабатываемых Оператором, определяется в соответствии с действующим законодательством Российской Федерации, локальными актами Оператора, с учетом целей обработки персональных данных, указанных в пункте 2.1 Политики. Перечень персональных данных, обрабатываемых Оператором включает в себя следующие данные:
  • Фамилия, имя, отчество;
  • Номер телефона.
4.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни не осуществляется.
4.3. Работники, допущенные к обработке персональных данных, обязаны:
  • знать и неукоснительно выполнять положения законодательства Российской Федерации, локальных актов Оператора, регулирующих вопросы обработки персональных данных; настоящей Политики;
  • обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей; не разглашать обрабатываемые персональные данные;
  • сообщать о действиях других лиц, которые могут привести к нарушению положений настоящей Политики.
  1. Порядок и условия обработки персональных данных
5.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
5.2. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
5.3. Согласие на обработку персональных данных действует в течение 12 месяцев со дня его получения и может быть отозвано субъектом персональных данных путем направления письменного заявления в Региональное отделение социалистической политической партии «СПРАВЕДЛИВАЯ РОССИЯ – ЗА ПРАВДУ» в Томской области.
5.3. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.4. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  1. Обеспечение безопасности персональных данных
6.1. Обеспечение безопасности персональных данных при их обработке осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.
6.2. Безопасность персональных данных обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.
6.3. Оператор предпринимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
6.4. Меры защиты, реализуемые Оператором при обработке персональных данных, включают:
  • принятие локально-нормативных и распорядительных актов в области обработки и защиты персональных данных;
  • назначение должностных лиц, ответственных за обеспечение безопасности персональных данных;
  • создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные;
  • иные необходимые меры, предусмотренные законодательством Российской Федерации.
6.5. Ответственность за нарушение требований законодательства Российской Федерации, локальных нормативных и распорядительных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
  1. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
7.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором в порядке, предусмотренном законодательством Российской Федерации, а обработка устаревших данных прекращается.
7.3. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных законодательством о персональных данных или иными федеральными законами;
  • иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.