Политика обработки персональных данных
Политика Некоммерческой организации Фонд «Фемида» в отношении обработки и защиты персональных данных
1. Введение
1.1. Важнейшим условием реализации целей деятельности Некоммерческой организации Фонд «Фемида» (далее – Фонд) является обеспечение необходимого и достаточного уровня информационной безопасности, в том числе в отношении обработки персональных данных.
1.2. Обеспечение безопасности персональных данных пользователей является одной из приоритетных задач Фонда.
1.3. Настоящая Политика (далее также Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет принципы, порядок и условия обработки персональных данных различных категорий субъектов, чьи персональные данные обрабатываются Фондом, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Персональные данные являются охраняемой информацией и на них распространяются все требования, установленные законодательством РФ и внутренними документами Фонда.
2. Понятие и состав персональных данных
2.1. Перечень обрабатываемых персональных данных, подлежащих защите в Фонде, формируется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Уставом и внутренними нормативными документами Фонда.
2.2. Сведениями, составляющими персональные данные, в Фонде является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.3. В зависимости от субъекта персональных данных, Фонд обрабатывает персональные данные следующих категорий субъектов персональных данных:
— физических лиц, добровольно предоставивших свои персональные данные в связи с подачей заявки на участие в мероприятиях, проводимых Фондом, а также физических лиц, которые заключили какой-либо договор или соглашение с Фондом;
— физических лиц, обратившихся в Фонд в целях трудоустройства и предоставивших свои персональные данные, работников Фонда;
— физических лиц, обратившихся в Фонд с запросом любого характера, и предоставивших в связи с этим свои персональные данные.
2.4. Фонд также настоящим уведомляет пользователя о том, что использует cookie-файлы для повышения качества предоставляемых услуг, в том числе, но не ограничиваясь этим: для сохранения выбранной пользователем начальной страницы.
Фонд использует основные и сторонние cookie-файлы для сбора статистических данных и данных о пользователях в совокупности и по отдельности при помощи аналитических средств, которые Фонд применяет для оптимизации работы веб-сайта https://femida.ru/ и предоставления пользователям рекламных материалов, соответствующих их потребностям и предпочтениям.
Использование некоторых сторонних cookie-файлов предусмотрено онлайн-ресурсами, ссылки на которые представлены на веб-сайте https://femida.ru/, но не контролируются Фондом.
3. Цели обработки персональных данных
3.1. Фонд осуществляет обработку персональных данных в следующих целях:
— исполнение настоящей Политики и требований законодательства Российской Федерации;
— связь с пользователем путём направления уведомлений, запросов и информации, касающихся использования Сайта Фонда, оказания, предусмотренных Сайтом Фонда услуг, а также обработка запросов и заявок от Пользователей, отправка сообщений по электронной почте о любых событиях, связанных с оказанием услуг в рамках использования Сайта Фонда;
— улучшение качества работы Сайта Фонда, удобства его использования, разработка и тестирование новых услуг, проведения опросов, касающихся работы Сайта Фонда и пользовательского опыта;
— осуществление возложенных на Фонд законодательством Российской Федерации функций в соответствии с Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Федеральным законом «О персональных данных»;
— идентификация Пользователя;
— информирование о проводимых Фондом и (или) третьими лицами, в интересах которых действует Фонд, рекламных и (или) маркетинговых акциях, опросах, анкетировании, маркетинговых исследованиях в отношении деятельности Фонда.
4. Принципы и условия обработки персональных данных
4.1. Основной задачей обеспечения безопасности персональных данных при их обработке в Фонде является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
4.2. Обработка персональных данных осуществляется на основе принципов:
— законности и справедливости целей и способов обработки персональных данных;
— соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Фонда;
— соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
— достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
— хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
— уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральным законом.
4.3. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации. Фонд осуществляет обработку персональных данных с использованием средств автоматизации, в том числе с использованием информационных технологий и технических средств, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах, а также без использования средств автоматизации.
4.4. При обработке персональных данных Фонд будет стремиться обеспечить точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Фонд стремится обеспечить принятие необходимых мер по удалению или уточнению неполных или неточных персональных данных.
4.5. Фонд не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
4.6. Используя сайт Фонда для личного или любого иного использования, пользователь добровольно и без каких-либо ограничений, а также автоматически соглашается с настоящей Политикой и с каждым ее условием. В случае несогласия с условиями Политики пользователь должен воздержаться от использования Сайта.
4.7. Соглашаясь с условиями Политики, Пользователь выражает свое письменное согласие на обработку Фондом и (или) поставщиками услуг, оказываемых с помощью Сайта, персональных данных пользователя в течение неопределенного срока.
4.8. Действие согласия пользователя прекращается на основании письменного заявления, которое подписывается Пользователем и направляется заказным письмом с уведомлением о вручении в Фонд по адресу его местонахождения.
4.9. Фонд не контролирует и не несёт ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте Фонда. Фонд не несёт ответственность в случае, если Пользователь добровольно раскрыл свои персональные данные третьим лицам.
4.10. Пользователь может обратиться в Фонд по любым вопросам, касающимся обработки его персональных данных и отзыва согласия на обработку персональных данных, по электронному адресу: info@femida.ru.
5. Права и обязанности
5.1. Права и обязанности Фонда.
5.1.1. Фонд, как оператор персональных данных, вправе:
— отстаивать свои интересы в суде;
— предоставлять персональные данные субъектов персональных данных государственным и иным уполномоченным органам, если это предусмотрено действующим законодательством РФ (налоговые, правоохранительные органы и др.);
— отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ;
— обрабатывать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством РФ.
5.2. Права и обязанности субъекта персональных данных.
5.2.1. Субъект персональных данных имеет право:
— в письменном виде требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Соответствующее уведомление об уточнении, блокировании или уничтожении своих персональных данных отправляется субъектом персональных данных на юридический адрес Фонда ценным письмом с уведомлением о вручении;
— в письменном виде требовать перечень своих персональных данных, обрабатываемых Фондом и источник их получения путем подачи соответствующего запроса на юридический адрес Фонда ценным письмом с уведомлением о вручении;
— получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5.2.2. Субъект персональных данных может в рабочее время обратиться в Фонд по любым вопросам, касающимся обработки его персональных данных и отзыва согласия на обработку персональных данных, отправив соответствующее сообщение по электронному адресу: info@femida.ru.
6. Обеспечение безопасности персональных данных
6.1. Фонд предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
6.2. При обработке персональных данных с использованием средств автоматизации Фондом, в частности, применяются следующие меры:
— назначается ответственный за организацию и обеспечение безопасности обработки персональных данных;
— осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству РФ и внутренним документам Фонда;
— проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства РФ о персональных данных, определяется соотношение указанного вреда и принимаемых Фондом мер, направленных на обеспечение исполнения обязанностей, предусмотренных законодательством РФ.
7. Заключительные положения
7.1. Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Фонда в сети Интернет https://femida.ru/.
7.2. Настоящая Политика подлежит изменению, дополнению в случае внесения изменений в действующие законодательные акты и появления новых законодательных актов, и специальных нормативных документов по обработке и защите персональных данных.
7.3. Настоящая Политика может быть изменена без предварительного уведомления или согласия пользователя. Новая редакция Политики вступает в силу с момента её размещения, если иное не предусмотрено новой редакцией Политики.
7.4. Контроль исполнения требований настоящей Политики осуществляется лицом ответственным за обеспечение безопасности персональных данных Фонда.
7.5. Ответственность должностных лиц Фонда, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Фонда.
1. Введение
1.1. Важнейшим условием реализации целей деятельности Некоммерческой организации Фонд «Фемида» (далее – Фонд) является обеспечение необходимого и достаточного уровня информационной безопасности, в том числе в отношении обработки персональных данных.
1.2. Обеспечение безопасности персональных данных пользователей является одной из приоритетных задач Фонда.
1.3. Настоящая Политика (далее также Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет принципы, порядок и условия обработки персональных данных различных категорий субъектов, чьи персональные данные обрабатываются Фондом, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Персональные данные являются охраняемой информацией и на них распространяются все требования, установленные законодательством РФ и внутренними документами Фонда.
2. Понятие и состав персональных данных
2.1. Перечень обрабатываемых персональных данных, подлежащих защите в Фонде, формируется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Уставом и внутренними нормативными документами Фонда.
2.2. Сведениями, составляющими персональные данные, в Фонде является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.3. В зависимости от субъекта персональных данных, Фонд обрабатывает персональные данные следующих категорий субъектов персональных данных:
— физических лиц, добровольно предоставивших свои персональные данные в связи с подачей заявки на участие в мероприятиях, проводимых Фондом, а также физических лиц, которые заключили какой-либо договор или соглашение с Фондом;
— физических лиц, обратившихся в Фонд в целях трудоустройства и предоставивших свои персональные данные, работников Фонда;
— физических лиц, обратившихся в Фонд с запросом любого характера, и предоставивших в связи с этим свои персональные данные.
2.4. Фонд также настоящим уведомляет пользователя о том, что использует cookie-файлы для повышения качества предоставляемых услуг, в том числе, но не ограничиваясь этим: для сохранения выбранной пользователем начальной страницы.
Фонд использует основные и сторонние cookie-файлы для сбора статистических данных и данных о пользователях в совокупности и по отдельности при помощи аналитических средств, которые Фонд применяет для оптимизации работы веб-сайта https://femida.ru/ и предоставления пользователям рекламных материалов, соответствующих их потребностям и предпочтениям.
Использование некоторых сторонних cookie-файлов предусмотрено онлайн-ресурсами, ссылки на которые представлены на веб-сайте https://femida.ru/, но не контролируются Фондом.
3. Цели обработки персональных данных
3.1. Фонд осуществляет обработку персональных данных в следующих целях:
— исполнение настоящей Политики и требований законодательства Российской Федерации;
— связь с пользователем путём направления уведомлений, запросов и информации, касающихся использования Сайта Фонда, оказания, предусмотренных Сайтом Фонда услуг, а также обработка запросов и заявок от Пользователей, отправка сообщений по электронной почте о любых событиях, связанных с оказанием услуг в рамках использования Сайта Фонда;
— улучшение качества работы Сайта Фонда, удобства его использования, разработка и тестирование новых услуг, проведения опросов, касающихся работы Сайта Фонда и пользовательского опыта;
— осуществление возложенных на Фонд законодательством Российской Федерации функций в соответствии с Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Федеральным законом «О персональных данных»;
— идентификация Пользователя;
— информирование о проводимых Фондом и (или) третьими лицами, в интересах которых действует Фонд, рекламных и (или) маркетинговых акциях, опросах, анкетировании, маркетинговых исследованиях в отношении деятельности Фонда.
4. Принципы и условия обработки персональных данных
4.1. Основной задачей обеспечения безопасности персональных данных при их обработке в Фонде является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
4.2. Обработка персональных данных осуществляется на основе принципов:
— законности и справедливости целей и способов обработки персональных данных;
— соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Фонда;
— соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
— достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
— хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
— уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральным законом.
4.3. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации. Фонд осуществляет обработку персональных данных с использованием средств автоматизации, в том числе с использованием информационных технологий и технических средств, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах, а также без использования средств автоматизации.
4.4. При обработке персональных данных Фонд будет стремиться обеспечить точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Фонд стремится обеспечить принятие необходимых мер по удалению или уточнению неполных или неточных персональных данных.
4.5. Фонд не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
4.6. Используя сайт Фонда для личного или любого иного использования, пользователь добровольно и без каких-либо ограничений, а также автоматически соглашается с настоящей Политикой и с каждым ее условием. В случае несогласия с условиями Политики пользователь должен воздержаться от использования Сайта.
4.7. Соглашаясь с условиями Политики, Пользователь выражает свое письменное согласие на обработку Фондом и (или) поставщиками услуг, оказываемых с помощью Сайта, персональных данных пользователя в течение неопределенного срока.
4.8. Действие согласия пользователя прекращается на основании письменного заявления, которое подписывается Пользователем и направляется заказным письмом с уведомлением о вручении в Фонд по адресу его местонахождения.
4.9. Фонд не контролирует и не несёт ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте Фонда. Фонд не несёт ответственность в случае, если Пользователь добровольно раскрыл свои персональные данные третьим лицам.
4.10. Пользователь может обратиться в Фонд по любым вопросам, касающимся обработки его персональных данных и отзыва согласия на обработку персональных данных, по электронному адресу: info@femida.ru.
5. Права и обязанности
5.1. Права и обязанности Фонда.
5.1.1. Фонд, как оператор персональных данных, вправе:
— отстаивать свои интересы в суде;
— предоставлять персональные данные субъектов персональных данных государственным и иным уполномоченным органам, если это предусмотрено действующим законодательством РФ (налоговые, правоохранительные органы и др.);
— отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ;
— обрабатывать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством РФ.
5.2. Права и обязанности субъекта персональных данных.
5.2.1. Субъект персональных данных имеет право:
— в письменном виде требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Соответствующее уведомление об уточнении, блокировании или уничтожении своих персональных данных отправляется субъектом персональных данных на юридический адрес Фонда ценным письмом с уведомлением о вручении;
— в письменном виде требовать перечень своих персональных данных, обрабатываемых Фондом и источник их получения путем подачи соответствующего запроса на юридический адрес Фонда ценным письмом с уведомлением о вручении;
— получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5.2.2. Субъект персональных данных может в рабочее время обратиться в Фонд по любым вопросам, касающимся обработки его персональных данных и отзыва согласия на обработку персональных данных, отправив соответствующее сообщение по электронному адресу: info@femida.ru.
6. Обеспечение безопасности персональных данных
6.1. Фонд предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
6.2. При обработке персональных данных с использованием средств автоматизации Фондом, в частности, применяются следующие меры:
— назначается ответственный за организацию и обеспечение безопасности обработки персональных данных;
— осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству РФ и внутренним документам Фонда;
— проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства РФ о персональных данных, определяется соотношение указанного вреда и принимаемых Фондом мер, направленных на обеспечение исполнения обязанностей, предусмотренных законодательством РФ.
7. Заключительные положения
7.1. Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Фонда в сети Интернет https://femida.ru/.
7.2. Настоящая Политика подлежит изменению, дополнению в случае внесения изменений в действующие законодательные акты и появления новых законодательных актов, и специальных нормативных документов по обработке и защите персональных данных.
7.3. Настоящая Политика может быть изменена без предварительного уведомления или согласия пользователя. Новая редакция Политики вступает в силу с момента её размещения, если иное не предусмотрено новой редакцией Политики.
7.4. Контроль исполнения требований настоящей Политики осуществляется лицом ответственным за обеспечение безопасности персональных данных Фонда.
7.5. Ответственность должностных лиц Фонда, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Фонда.