Политика обработки персональных данных в АНО «Агентство развития компьютерного спорта»

1. Основные понятия

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

сбор;
запись;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передачу (распространение, предоставление, доступ);
обезличивание;
блокирование;
удаление;
уничтожение;

Общедоступные персональные данные – персональные данные доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных либо по его просьбе;
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Организация – Автономная некоммерческая организация «Агентство развития компьютерного и иных видов спорта» (АНО «Агентство развития компьютерного спорта»);
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
Политика – Политика обработки персональных данных в АНО «Агентство развития компьютерного и иных видов спорта» – документ, утвержденный генеральным директором Организации и регулирующий порядок сбора и обработки персональных данных в Организации;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Сайт – совокупность логически связанных между собой веб-страниц в сети Интернет, расположенных по адресу: https://gofuture.games/.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2. Правовые основания обработки персональных данных

2.1. Правовыми основаниями обработки персональных данных в Организации являются:

Конституция Российской Федерации;
Трудовой кодекс Российской Федерации;
Гражданский кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 04.12.2007 № 329-ФЗ «О физической культуре и спорте в Российской Федерации»;
Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
Федеральный закон от 04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
Федеральный закон от 27.11.2018 № 422-ФЗ «О проведении эксперимента по установлению специального налогового режима “Налог на профессиональный доход»
Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в РОССИЙСКОЙ ФЕДЕРАЦИИ»;
Федеральный закон от 19.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации»;
Федеральный закон от 12.01.1996 № 7-ФЗ «О некоммерческих организациях»;
Федеральный закон от 11.08.1995 № 135-ФЗ «О благотворительной деятельности и добровольчестве (волонтерстве)»
Устав Организации;
Договоры и соглашения Организации;
Согласия субъектов персональных данных.

3. Общие положения

3.1. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и «Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном федеральным законом от 27 июля 2006 года № 152-фз «О персональных данных», разработанные Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

3.2. Обработка Организацией персональных данных осуществляется на основе следующих принципов:

а) ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

б) недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

в) недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

г) обработки только тех персональных данных, которые отвечают целям их обработки;

д) соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

е) недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;

ж) обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

з) уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Организацией допущенных нарушений персональных данных, если иное не предусмотрено российским законодательством.

4. Цели сбора и обработки персональных данных

4.1. Персональные данные обрабатываются в следующих целях:

а) обеспечение требований законодательства Российской Федерации;

б) оформление и регулирование трудовых отношений, принятия решения о трудоустройстве кандидата на вакантную должность, включение в кадровый резерв;

в) отражение информации в кадровых документах, информационных системах/ресурсах Организации;

г) отражение информации в электронных и печатных публикациях о деятельности Организации, проводимых или организуемых событиях (мероприятиях) (в том числе с использованием биометрических персональных данных);

д) начисление заработной платы и её перечисление на банковский счет, оплата услуг (работ, иное) по гражданско-правовым договорам;

е) предоставления работникам Организации отпусков и направления их в командировки, оформления заграничных паспортов и виз, а также медицинских страховок для выезжающих за рубеж;

ж) организации и оформления награждений и поощрений работников Организации;

з) предоставления работникам и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;

и) предоставление налоговых вычетов;

к) обеспечение безопасных условий труда и личной безопасности работников Организации и посетителей;

л) содействия в трудоустройстве, обучении и продвижении по службе, участия в публичных мероприятиях (конференции, семинары, совещания, форумы, встречи со СМИ, соревнования и т.п.);

м) обеспечения исполнения работниками Организации своих должностных обязанностей, контроль количества и качества выполняемой работы;

н) исчисление и уплата налоговых платежей, предусмотренных законодательством Российской Федерации;

о) представление законодательно установленной отчетности в отношении физических лиц в налоговые органы, внебюджетные фонды и иные государственные и муниципальные органы, государственные предприятия;

п) проведения учебно-ознакомительной и преддипломной практики, стажировки;

р) привлечение и организация участия добровольцев (волонтеров) в мероприятиях Организации и партнеров Организации;

с) соблюдения пропускного режима на территории Организации;

т) исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации;

у) обеспечения исполнения гражданско-правовых договоров, контроль количества и качества оказанных услуг (работ, иное);

ф) заключение и исполнение гражданско-правовых договоров с физическими и юридическими лицами, индивидуальными предпринимателями и иными лицами;

х) заполнения первичной статистической документации в соответствии с действующим законодательством Российской Федерации;

ц) проведение аудита деятельности Организации и технических систем;

ч) проведения спортивно-массовых, оздоровительных и праздничных мероприятий;

ш) предоставления посетителю Сайта информации об Организации, её продуктах и иной информации;

щ) публикации сведений, предоставляемых посетителями Сайта;

ы) рассылки информационных и иных материалов по направлениям деятельности Организации;

э) опубликования или обязательного раскрытия персональных данных в соответствии с законодательством Российской Федерации;

ю) в иных законных целях.

5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

5.1. Объем персональных данных, обрабатываемых Организацией:

фамилия, имя, отчество;
год и место рождения;
пол;
возраст;
номер телефона, адрес электронной почты;
сведения о профессии и иные персональные данные, сообщаемые соискателем в резюме и сопроводительных письмах;
образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
наличие ученой степени, ученого звания (когда присвоены, номера дипломов, аттестатов);
изображения (фотографии), видеозаписи с субъектом персональных данных и аудиозаписи голоса субъекта персональных данных;
паспортные данные;
адрес регистрации и фактического проживания;
индивидуальный номер налогоплательщика;
страховой номер индивидуального лицевого счета (СНИЛС);
семейное положение, наличие детей, родственные связи;
сведения о трудовой деятельности, в том числе наличие поощрений, награждений и/или дисциплинарных взысканий;
данные о регистрации брака;
сведения о воинском учете;
сведения об инвалидности;
сведения об удержании алиментов;
сведения о доходе с предыдущего места работы;
сведения о судимости;
сведения о государственных наградах, иных наградах и знаках отличия (даты награждения);
номер и срок действия визы в РОССИЙСКОЙ ФЕДЕРАЦИИ (для субъектов персональных данных, являющихся иностранными гражданами);
номер и срок действия разрешения на работу (для субъектов персональных данных, являющихся иностранными гражданами);
адрес постановки на миграционный учет в России (для субъектов персональных данных, являющихся иностранными гражданами);
сведения об имеющихся кредитах и задолженностях;
иные персональные данные, сообщаемые субъектом персональных данных для указанных целей.

5.2. Обработка в Организации биометрических персональных данных осуществляется в соответствии с законодательством Российской Федерации.

5.3. В Организации не осуществляется обработка персональных данных специальных категорий, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости.

5.4. Обработка Организацией специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости осуществляется в следующих случаях:
субъект персональных данных дал согласие в письменной форме;
специальные категории персональные данные сделаны общедоступными субъектом персональных данных;
обработка специальных категорий персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
обработка специальных категорий персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
обработка специальных категорий персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования со страховым законодательством, а также для предоставления дополнительного страхования.

5.5. В Организации осуществляется обработка общедоступных персональных данных.

5.6. Категории субъектов персональных данных и перечень обрабатываемых персональных данных:

работники Организации:
фамилия, имя, отчество;
год и место рождения;
пол;
возраст;
номер телефона, адрес электронной почты;
образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
наличие ученой степени, ученого звания (когда присвоены, номера дипломов, аттестатов);
изображения (фотографии), видеозаписи с субъектом персональных данный и аудиозаписи голоса субъекта персональных данный;
паспортные данные;
адрес регистрации и фактического проживания;
индивидуальный номер налогоплательщика;
страховой номер индивидуального лицевого счета (СНИЛС);
семейное положение, наличие детей, родственные связи;
сведения о трудовой деятельности, в том числе наличие поощрений, награждений и/или дисциплинарных взысканий;
данные о регистрации брака;
сведения о воинском учете;
сведения об инвалидности;
сведения об удержании алиментов;
сведения о доходе с предыдущего места работы;
сведения о судимости;
сведения о государственных наградах, иных наградах и знаках отличия (даты награждения);
номер и срок действия визы в Российской Федерации (для субъектов персональных данный, являющихся иностранными гражданами);
номер и срок действия разрешения на работу (для субъектов персональных данный, являющихся иностранными гражданами);
адрес постановки на миграционный учет в Российской Федерации (для субъектов персональных данный, являющихся иностранными гражданами);
сведения об имеющихся кредитах и задолженностях;
иные персональные данные, сообщаемые субъектом персональных данных;

кандидаты на вакантные должности:
фамилия, имя, отчество;
год и место рождения;
пол;
возраст;
номер телефона, адрес электронной почты;
сведения о профессии и иные персональные данные, сообщаемые соискателем в резюме и сопроводительных письмах;
образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
наличие ученой степени, ученого звания (когда присвоены, номера дипломов, аттестатов);
изображения (фотографии), видеозаписи с субъектом персональных данный и аудиозаписи голоса субъекта персональных данный (в случае их предоставления);
паспортные данные;
адрес регистрации и фактического проживания;
семейное положение, наличие детей, родственные связи;
сведения о трудовой деятельности, в том числе наличие поощрений, награждений и/или дисциплинарных взысканий;
сведения о государственных наградах, иных наградах и знаках отличия (даты награждения);
номер и срок действия визы в Российской Федерации (для субъектов персональных данный, являющихся иностранными гражданами);
номер и срок действия разрешения на работу;
адрес постановки на миграционный учет в Российской Федерации;
иные персональные данные, сообщаемые субъектом персональных данных для указанных целей

лица, проходящие стажировку или практику в Организации, волонтеры:
фамилия, имя, отчество;
год и место рождения;
пол;
возраст;
номер телефона, адрес электронной почты;
образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
наличие ученой степени, ученого звания (когда присвоены, номера дипломов, аттестатов);
изображение (фотография), видеозаписи с субъектом персональных данный и аудиозаписи голоса субъекта персональных данный;
паспортные данные;
адрес регистрации и фактического проживания;
иные персональные данные, сообщаемые субъектом персональных данных;

субъекты персональных данных, состоящие в родственных отношениях с работниками Организации:
фамилия, имя, отчество;
год и место рождения;
пол;
возраст;
номер телефона, адрес электронной почты;
иные персональные данные, сообщаемые субъектом персональных данных;

учредители Организации и субъекты персональных данных, состоящие в органах управления Организации:
фамилия, имя, отчество;
год и место рождения;
пол;
возраст;
номер телефона, адрес электронной почты;
изображения (фотографии), видеозаписи с субъектом персональных данный и аудиозаписи голоса субъекта персональных данный;
паспортные данные;
адрес регистрации и фактического проживания;
иные персональные данные, сообщаемые субъектом персональных данных;

физические лица, состоящие в договорных и иных гражданско-правовых отношениях с Организацией:
фамилия, имя, отчество;
год и место рождения;
пол;
возраст;
номер телефона, адрес электронной почты;
образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
наличие ученой степени, ученого звания (когда присвоены, номера дипломов, аттестатов);
изображения (фотографии), видеозаписи с субъектом персональных данный и аудиозаписи голоса субъекта персональных данный;
паспортные данные;
адрес регистрации и фактического проживания;
индивидуальный номер налогоплательщика;
страховой номер индивидуального лицевого счета (СНИЛС);
семейное положение, наличие детей, родственные связи;
сведения о трудовой деятельности, в том числе наличие поощрений, награждений и/или дисциплинарных взысканий;
данные о регистрации брака;
сведения о воинском учете;
сведения об инвалидности;
сведения об удержании алиментов;
сведения о доходе с предыдущего места работы;
сведения о судимости;
сведения о государственных наградах, иных наградах и знаках отличия (даты награждения);
номер и срок действия визы в Российской Федерации (для субъектов персональных данный, являющихся иностранными гражданами);
номер и срок действия разрешения на работу (для субъектов персональных данный, являющихся иностранными гражданами);
адрес постановки на миграционный учет в Российской Федерации (для субъектов персональных данный, являющихся иностранными гражданами);
сведения об имеющихся кредитах и задолженностях;
иные персональные данные, сообщаемые субъектом персональных данных;

субъекты персональных данный, являющиеся представителями юридических и физических лиц, состоящих в договорных и иных гражданско-правовых отношениях с Организацией:
фамилия, имя, отчество;
год и место рождения;
пол;
возраст;
номер телефона, адрес электронной почты;
паспортные данные;
адрес регистрации и фактического проживания;
иные персональные данные, сообщаемые субъектом персональных данных;

физических лиц, посетителей офиса Организации:
фамилия, имя, отчество;
год и место рождения;
пол;
возраст;
номер телефона, адрес электронной почты;
иные персональные данные, сообщаемые субъектом персональных данных;

субъекты персональных данных, являющиеся интернет-пользователями / посетителями Сайта и передающие свои персональные данные через Сайт Организации, а также субъекты персональных данный, обратившиеся в Организацию:
фамилия, имя, отчество;
номер телефона, адрес электронной почты;
сведения о трудовой деятельности;
иные персональные данные, сообщаемые субъектом персональных данных.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

6.2. Организацией создаются общедоступные источники персональных данных (справочники, адресные книги). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, наименование занимаемой должности, рабочие контактные данные и др.), включаются в такие источники только с письменного согласия субъекта персональных данных.

6.3. Организация осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.

6.4. Обработка персональных данных, в том числе их хранение, осуществляется в течение сроков, установленных действующим законодательством, а также локальными нормативными актами Организации.

6.5. Обработка персональных данных Организацией осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской.

6.6. Без согласия субъекта персональных данных Организация не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством России.

6.7. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

6.8. В целях внутреннего информационного обеспечения в Организации создаются внутренние справочные материалы, в которые включаются его фамилия, имя, отчество, должность, дата рождения (без года), номер телефона (рабочего, сотового), адрес рабочей электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

6.9. Доступ к обрабатываемым оператором персональным данным разрешается работникам Организации, занимающим следующие должности:

Генеральный директор;
Директор по работе с персоналом;
Руководитель направления по подбору, адаптации и HR поддержке;
Руководитель проектов по HR-процессам;
Директор департамента технологий и игровых продуктов;
Руководитель проектов Департамента технологий и игровых продуктов;
Заместитель генерального директора, Директор Финансово-правового Блока;
Руководитель направления по юридическому сопровождению;
Бухгалтер;
Главный бухгалтер;
Директор Департамента по финансовому и административному сопровождению;
Юрист;
Руководитель Административно-хозяйственного отдела;
Менеджер по документообороту;
Администратор Административно-хозяйственного отдела.

6.10. Организация осуществляет передачу персональных данных государственным и муниципальным органам, должностным лицам указанных органов в рамках и в соответствии с законодательством Российской Федерации.

6.11. Организация обеспечивает раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.

6.12. Хранение материальных носителей персональных данных осуществляется Организацией с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.

6.13. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если:
иное не предусмотрено договором;
оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или иными законами Российской Федерации;
иное не предусмотрено иным соглашением между Организацией и субъектом персональных данных.

6.14. Обработка персональных данных осуществляется с соблюдением конфиденциальности.

6.15. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи, допускается только при условии предварительного согласия субъекта персональных данных.

6.16. Оператор по требованию субъекта персональных данных обязан прекратить обработку его персональных данных в сроки, установленные законодательством Российской Федерации.

7. Обеспечение безопасности персональных данных

7.1. Безопасность персональных данных, обрабатываемых Организацией, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований законодательства в области защиты персональных данных.

7.2. Для предотвращения несанкционированного доступа к персональным данным Организацией применяются следующие организационно-технические меры:

назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных и/или заключения гражданско-правового договора с физическим или юридическим лицом, обеспечивающим обработку и защиту персональных данных;
ограничение состава лиц, допущенных к обработке персональных данных;
ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
разработка на основе модели угроз системы защиты персональных данных;
проверка готовности и эффективности использования средств защиты информации;
разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
регистрация и учет действий пользователей информационных систем персональных данных;
использование антивирусных средств и средств восстановления системы защиты персональных данных;
применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
организация пропускного режима на территорию Организации, охраны помещений с техническими средствами обработки персональных данных.

8. Права и обязанности Организации при обработке персональных данных

8.1. Организатор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации, в том числе:

назначение ответственного за организацию обработки персональных данных;
организация работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
проведение разбирательств по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных;
приостановка предоставления персональных данных пользователям информационной системы при обнаружении нарушений порядка предоставления персональных данных;
издание документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения закона, соотношение указанного вреда и принимаемых Организацией мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации;
ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

8.2. Организация обязана опубликовать Политику или иным образом обеспечить неограниченный доступ к ней.

9. Права субъекта персональных данных

9.1. Субъект персональных данных имеет право предоставить и отозвать согласие на обработку его персональных данных, направив соответствующий запрос Организации по почте или обратившись лично.

9.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своих интересах. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено российским и международным законодательством.

9.3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

подтверждение факта обработки персональных данных Организацией;
правовые основания и цели обработки персональных данных;
цели и применяемые Организацией способы обработки персональных данных;
сроки обработки персональных данных, в том числе сроки их хранения.

9.4. Субъект персональных данных вправе требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.5. Если субъект персональных данных считает, что Организация осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Организации в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) или в судебном порядке.

9.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9.7. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законодательством Российской Федерации интересы, за исключением случаев, предусмотренных законами, или при наличии согласия в письменной форме субъекта персональных данных.

10. Хранение и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

10.1. Персональные данные субъектов персональных данных могут предоставляться как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети, электронного носителя, иным способом).

10.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

10.3. Для помещений, в которых обрабатываются (хранятся) персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и технических средств обработки персональных данных, а также исключается возможность проникновения и пребывания в этих помещениях посторонних лиц.

10.4. Посторонние лица могут находиться в помещениях, в которых ведется обработка (хранение) персональных данных, только в присутствии работников Организации.

10.5. Хранение персональных данных в форме, позволяющей определить субъект персональных данных, осуществляется не дольше, чем этого требуют цели их обработки.

10.6. Согласия на обработку персональных данных относятся к категории персональных данных и соответственно хранятся в месте хранения персональных данных.

10.7. Персональные данные подлежат уничтожению в срок, не превышающий 3 (трех) рабочих дней от даты достижения цели обработки персональных данных или в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством Российской Федерации и настоящей Политикой.

10.8. Сведения, указанные в части 7 статьи 14 Федерального закона «О персональных данных», предоставляются субъекту персональных данных или его представителю Организацией при обращении либо при получении запроса субъекта персональных данных или его представителя в течение 10 (десяти) рабочих дней со дня его получения.

10.9. Сведения предоставляются в доступной форме, в них не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

10.10. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Федерального закона «О персональных данных» все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

10.11. Запрос должен содержать данные основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения, подтверждающие участие субъекта персональных данных в отношениях с Организацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Организацией, подпись (в том числе электронная) субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

10.12. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона «О персональных данных» в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

10.13. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Организация вносит в них необходимые изменения.

10.14. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Организация уничтожает такие персональные данные.

10.15. Организация уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

10.16. Организация обязана сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса.

10.17. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Организация прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Организации) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Организации) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Организацией и субъектом персональных данных либо если Организация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или законодательством Российской Федерации.

10.18. В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанного срока Организация осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Организации) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

10.19. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Организацией вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в части 2 статьи 9 Федерального закона «О персональных данных» или законодательством Российской Федерации.

10.20. В случае обращения субъекта персональных данных к Организации с требованием о прекращении обработки персональных данных Организация обязана в срок, не превышающий 10 (десяти) рабочих дней с даты получения Организация соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных).