Заказ тура

Политика обработки персональных данных

УТВЕРЖДЕНО «28» декабря 2023г. 

 

ПОЛИТИКА АВТОНОМНОЙ НЕКОММЕРЧЕСКОЙ ОРГАНИЗАЦИИ

КУЛЬТУРНОГО И ДУХОВНОГО РАЗВИТИЯ «У-РА»

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Политика АНО КДР «У-РА» в отношении обработки персональных данных (далее Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее Закон о персональных данных). Политика определяет общий порядок, принципы и условия обработки персональных данных АНО КДР «У-РА», ИНН 6315909658, ОГРН 1036300464595, юридический адрес: 443010, Самарская область, г. Самара, ул. Фрунзе, д. 145, оф.1а, фактический и почтовый адрес:  443010, г. Самара, ул. Куйбышева, д. 108, оф.505 (далее Оператор) и действует в отношении всех персональных данных, обрабатываемых Оператором.

 

1.2. Оператор обеспечивает защиту прав и свобод субъектов персональных данных при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.

 

1.3. Основные понятия, используемые в Политике:

 

персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных;

специальные категории персональных данных - сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости;

биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для установления личности субъекта персональных данных;

оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

 

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

доступ к персональным данным - возможность получения персональных данных и их использование;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства,иностранному физическому лицу или иностранному юридическому лицу;

информационная система  персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

конфиденциальность персональных данных - обязанность оператора или иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

обращение гражданина - направленные Оператору в письменной форме или в форме электронного документа предложение, заявление или жалоба.

 

1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.

 

1.5. Основные права и обязанности Оператора.

 

 1.5.1. Оператор имеет право:

 

- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;

- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено законодательством;

- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

- обрабатывать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

 

1.5.2. Оператор обязан:

- обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;

- принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;

- при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, предусмотренную ч. 7 ст. 14 Закона о персональных данных;

- если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку;

- в случае, если решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных, разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов;

- рассматривать обращения субъекта персональных данных (его законного представителя), а также уполномоченного органа по защите прав субъектов персональных данных по вопросам обработки персональных данных и давать мотивированные ответы в установленные законодательством Российской Федерации сроки;

- предоставлять субъекту персональных данных (ero законному представителю) возможность безвозмездного доступа к его персональным данным;

- принимать своевременные меры по блокированию, уточнению, уничтожению персональных данных субъекта персональных данных, в связи с поступлением обращения субъекта персональных данных (его законного представителя) либо уполномоченного органа по защите прав субъектов персональных данных, содержащего законные и обоснованные требования;

- уведомить субъекта персональных данных (его представителя) либо уполномоченный орган по защите прав субъектов персональных данных о произведенных изменениях и предпринятых мерах, принять разумные меры для уведомления третьих лиц, которым были переданы персональные данные субъекта;

- в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом, уведомить уполномоченный орган по защите прав субъектов персональных данных в установленном Законом персональных данных порядке;

- в случае достижения цели обработки персональных данных прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора), если у оператора не имеется законных оснований для продолжения обработки персональных данных;

- организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации;

- при сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети "Интернет", обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением установленных законодательством случаев.

 

1.6. Основные права и обязанности субъектов персональных данных:

 

1.6.1. Субъекты персональных данных имеют право на:

- получение информации, касающейся обработки Оператором их персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных Оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые Оператором способы обработки персональных данных;

4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные Законом персональных данных или другими федеральными законами;

- доступ к их персональным данным, за исключением случаев, предусмотренных федеральным законом;

- уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- извещение всех лиц, которым ранее были сообщены их неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

- отзыв согласия на обработку персональных данных;

- принятие предусмотренных законом мер по защите своих прав;

- обжалование действий или бездействия Оператора в случае осуществления Оператором обработки персональных данных с нарушением требований Закона о персональных данных или иного нарушения прав и свобод субъекта персональных данных

- осуществление иных прав, предусмотренных законодательством Российской Федерации.

 

1.6.2. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством.

 

1.6.3. Субъекты персональных данных обязаны:

 

- предоставлять Оператору только достоверные данные о себе;

- предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;

- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

 

1.6.4. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

 

  1. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ. КАТЕГОРИИ и ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ

 

2.1. Персональные данные обрабатываются Оператором в следующих целях:

 

2.1.1. Ведение кадрового и бухгалтерского учета

 

Оператор обрабатывает следующие категории персональных данных:

 

- персональные данные: фамилия, имя, отчество; год рождения; месяц дата рождения; место рождения; семейное положение; социальное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;

- специальные категории персональных данных: сведения о состоянии здоровья. 

 

Категории субъектов, персональные данные которых обрабатываются:

Работники; Родственники работников; Уволенные работники;

 

Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.

 

Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

 

Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

 

2.1.2. Обеспечение соблюдения трудового законодательства РФ

 

Оператор обрабатывает следующие категории персональных данных:

 

- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; профессия; должность; сведения трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;

- специальные категории персональных данных: сведения о состоянии здоровья.

 

Категории субъектов, персональные данные которых обрабатываются:

Работники; Родственники работников; Уволенные работники;

 

Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.

 

Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

 

Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

 

2.1.3. Подбор персонала (соискателей) на вакантные должности Оператора

 

Оператор обрабатывает следующие категории персональных данных:

- персональные данные: фамилия, имя, отчество; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН: гражданство; данные документа, удостоверяющего личность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения об образовании; фотографическое изображение лица.

 

Категории субъектов, персональные данные которых обрабатываются: Соискатели.

 

Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

 

Перечень действий с персональными данными: сбор; использование; удаление; уничтожение.

 

Способы обработки персональных данных: смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет.

 

2.1.4. Подготовка, заключение и исполнение гражданско-правового договора

 

Оператор обрабатывает следующие категории персональных данных:

- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес регистрации; СНИЛС; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты, номер расчетного счета; номер телефона.

 

Категории субъектов, персональные данные которых обрабатываются:

Выгодоприобретатели по договорам, представители контрагентов

 

Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.

 

Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

 

Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

 

2.1.5. Предоставление сведений в кредитную организацию для оформления банковской карты и перечисления на нее заработной платы

 

Оператор обрабатывает следующие категории персональных данных:

 

- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность.

 

Категории субъектов, персональные данные которых обрабатываются:

Работники.

 

Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

 

Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

 

Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

 

2.1.6. Оказание услуг посредством сайта

 

Оператор обрабатывает следующие категории персональных данных:

 

- персональные данные: фамилия, имя, отчество; номер телефона; должность, фотографическое изображение лица; адрес регистрации, адрес электронной почты, номер телефона; cookie-файлы

 

Категории субъектов, персональные данные которых обрабатываются:

Работники; пользователи сайта; посетители сайта

 

Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

 

Перечень действий с персональными данными: сбор: запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

 

Способы обработки персональных данных: смешанная: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет. 

 

 2.1.7. Организация закупок, в том числе на конкурсной основе

 

Оператор обрабатывает следующие категории персональных данных:

 

- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения;

 

дата рождения; адрес регистрации; СНИЛС; ИНН; данные документа, удостоверяющего личность; номер расчетного счета; адрес электронной почты; номер телефона, должность. 

 

Категории субъектов, персональные данные которых обрабатываются:

Представители контрагентов

 

Правовое основание обработки персональных данных: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.

 

Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

 

Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

 

2.1.8. Оформление полиграфической продукции, освещение в публикациях услуг Оператора

 

Оператор обрабатывает следующие категории персональных данных:

- персональные данные: фамилия, имя, отчество; адрес электронной почты; номер телефона; фотографическое изображение лица; должность.

 

Категории субъектов, персональные данные которых обрабатываются:

Работники, клиенты, представители контрагентов

 

Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

 

Перечень действий с персональными данными: сбор; хранение; передача (предоставление, доступ); уничтожение.

 

Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

 

2.1.9. Участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах

 

Оператор обрабатывает следующие категории персональных данных:

- персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, адрес регистрации; адрес места жительства, данные документа, удостоверяющего личность; номер телефона; СНИЛС; ИНН; гражданство.

 

Категории субъектов, персональные данные которых обрабатываются:

Законные представители; Участники судебных процессов; Работники. 

 

Правовое основание обработки персональных данных: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц.

 

Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

 

Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

 

2.1.10. Организация получения дополнительного образования и (или) повышения квалификации

 

Оператор обрабатывает следующие категории персональных данных:

- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес регистрации; СНИЛС; ИНН; данные документа, удостоверяющего личность; номер телефона; адрес электронной почты; должность; сведения об образовании.

 

Категории субъектов, персональные данные которых обрабатываются:

Работники

 

Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

 

Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

 

Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

 

2.1.11. Организация бронирования, оформления проездных документов и проживания при направлении работников в командировки

 

Оператор обрабатывает следующие категории персональных данных:

- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; адрес регистрации; номер телефона; дата рождения; место рождения; адрес электронной почты; данные документа, удостоверяющего личность.

 

Категории субъектов, персональные данные которых обрабатываются:

Работники.

 

Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

 

Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение, уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

 

Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

 

2.1.12. Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением

 

Оператор обрабатывает следующие категории персональных данных:

- персональные данные: фамилия, имя, отчество; сведения об образовании.

 

Категории субъектов, персональные данные которых обрабатываются:

Учащиеся, Студенты.

 

Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

 

Перечень действий с персональными данными: сбор; хранение, использование; удаление; уничтожение.

 

Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; без передачи по сети Интернет.

 

2.2. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение). извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение персональных данных.

 

2.3. Обработка персональных данных Оператором осуществляется следующими способами: неавтоматизированная обработка персональных данных; автоматизированная обработка персональных данных с передачей полученной информации по информационно- телекоммуникационным сетям или без таковой; смешанная обработка персональных данных.



  1. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1. Правовыми основаниями обработки персональных данных Оператором являются:

 

Трудовой кодекс Российской Федерации;

Гражданский кодекс Российской Федерации;

Налоговый кодекс Российской Федерации;

Федеральный закон от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;

Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;

Федеральный закон от 17.12.2001 №173-ФЗ «О трудовых пенсиях в Российской Федерации»;

Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;

Федеральный закон от 15.12.2001 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»;

Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;

Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

Федеральный закон от 24.07.09 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»;

Постановление Правительства Российской Федерации от 27.11.2006 №719 «Об утверждении Положения о воинском учете»;

Федеральный закон  от 12.01.1996 № 7-ФЗ "О некоммерческих организациях";

Федеральный закон от 24 ноября 1996 года № 132-ФЗ «Об основах туристской деятельности в Российской Федерации»

Устав АНО КДО «У-РА» (зарегистрированный в Министерстве юстиции РФ по Самарской области 28 февраля 2019 г.);

гражданско-правовые договоры на оказание услуг;

согласия субъектов персональных данных на обработку персональных данных;

основания, когда согласие на обработку персональных данных не требуется в силу закона.

 

  1. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

4.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе.

 

4.2. Обработка Оператором персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

 

4.3. Оператором не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

 

4.4. Оператор обрабатывает только персональные данные, которые отвечают целям их обработки.

 

4.5. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и в случае необходимости принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

 

4.6. При обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

 

4.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

  1. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

5.1. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.

 

5.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

 

5.3. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В предусмотренных законодательством Российской Федерации случаях согласие оформляется в письменной форме.

 

5.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья (за исключением сведений о состоянии здоровья, относящемся к возможности выполнения трудовой функции), интимной жизни, судимости Оператором не допускается, за исключением случаев, предусмотренных законодательством Российской Федерации.

 

5.5. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические биологические особенности человека,

основании которых можно установить личность) не осуществляется.

 

5.6. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов потенциальным потребителем с помощью средств связи, а также в целях политической агитации Оператором не осуществляется.

 

5.7. Трансграничная передача персональных данных Оператором не осуществляется.

 

5.8. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

 

5.9. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого этим лицом договора. В поручении оператора должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, обеспечивать безопасность персональных данных при их обработке, обязанность по запросу оператора персональных данных предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение требований, установленных законом, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19. Закона о персональных данных, в том числе требование об уведомлении оператора о случаях установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекших нарушение прав субъектов персональных данных.

 

5.10. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах согласия субъектов персональных данных. Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:

 

Федеральной налоговой службе;

Социальному фонду России:

Территориальным Фондам обязательного медицинского страхования;

Кредитным и банковским организациям;

Федеральной миграционной службе,

Лицензирующим и/или контролирующим органам государственной власти местного самоуправления;

Иным организациям в соответствии с законодательством Российской Федерации.

 

5.11. Условием прекращения обработки персональных данных валяется достижение целей обработки персональных данных, истечение срока действия согласия. или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

 

5.12. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Оператора заказным почтовым отправлением.

 

  1. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРΑ ΠРИ ОБРАБОТКЕ

 

6.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных принятыми в соответствии с ним нормативными правовыми актами, в том числе:

 

- назначен ответственный за организацию обработки персональных данных;

- разработан утвержден документ, определяющий политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных;

- осуществляется внутренний контроль соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора отношении обработки персональных данных, локальным актам Оператора;

- проведена оценка вреда, который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством;

- работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, осуществляется обучение указанных работников.

 

6.2. Оператор при обработке персональных данных принимает и обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, и том числе:

 

- применяются организационные технические меры по обеспечению защиты персональных данных с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационной системе, ведется учет машинных носителей персональных данных;

- определены угрозы безопасности персональных данных: проведена оценка соответствия средств защиты информации;

- установлен уровень защищенности персональных данных при их обработке в информационной системе;

- проведена оценка эффективности мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- утвержден перечень лиц, доступ которых к персональным данным обрабатываемым в информационной системе, необходим для выполнения ими трудовых обязанностей;

- организован режим обеспечения безопасности помещения, в котором размещена информационная система, препятствующая возможности неконтролируемого проникновения или пребывания в этом помещении лиц, имеющих права доступа в это помещение;

- обеспечена сохранность носителей персональных данных;

- установлен механизм обнаружения фактов несанкционированного доступа к персональным данным и меры, в том числе мер по обнаружению, предупреждению ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

- установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечена регистрация и учет всех действий, совершаемых персональными данными информационной системе персональных данных;

 

Персональные данные доступны лишь для строго определенных работников оператора. Хранение сведений (базы данных) организовано на электронных носителях паролем, на бумажных носителях и специально оборудованном помещении или закрытых металлических шкафах.

 

Средства обеспечения безопасности: пароли, разграничение доступа, использование средств антивирусной защиты.

 

В соответствии с Постановлением Правительства Российской Федерации от 15.09.2008 №687 лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, локальными актами установлены места хранения персональных данных и перечень лиц осуществляющих обработку персональных данных.

 

6.3. Оператором обеспечен неограниченный доступ к документу, определяющему политику отношении обработки персональных данных, сведениям о реализуемых требованиях к защите персональных данных путем размещения указанного документа на принадлежащем Оператору сайте информационно-телекоммуникационной сети "Интернет" http://y-ra.ru/.

 

  1. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

 

7.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.

 

7.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами Российской Федерации.

 

7.3. При обращении или по письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта в доступной форме. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

 

В случае, если сведения, указанные в п.1.6.1 настоящей Политики, также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятыми соответствии с низ нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

 

Субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос целях получения сведений, указанных в п.1.6.1 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 2 настоящего пункта, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

 

7.4. Если в запросе субъекта персональных данных отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, ему направляется мотивированный отказ.

 

Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 2 и 3 п.8.3. настоящей Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.

 

7.5. В порядке, предусмотренном п.6.3 настоящей Политики, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения. случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, также принимать предусмотренные законом меры по защите своих прав.

 

7.6. При достижении целей обработки персональных данных, также в случае отзыва субъектом персональных данных согласия персональные данные подлежат уничтожению, если Оператор не вправе осуществлять обработку без согласия субъекта персональных данных; иное не предусмотрено законодательством либо договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

 

  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

 

8.1. Все отношения, касающиеся обработки персональных данных, не предусмотренные в настоящей Политике, регулируются законодательством Российской Федерации.

 

8.2. При внесении изменений в настоящую Политику в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее утверждения.