Политика в отношении обработки персональных данных
в Общероссийской общественной организации
«Российское общество политологов»
- Общие положения
1.1. Важнейшим условием реализации целей деятельности Общероссийской общественной организации «Российское общество политологов» (далее – РОП либо Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.
1.2. Политика в отношении обработки персональных данных в РОП (далее – Политика) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в РОП, а также сведения о реализуемых требованиях к защите персональных данных.
1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в РОП с применением средств автоматизации и без применения таких средств.
1.4. Политика разработана в соответствии с действующим законодательством Российской Федерации.
- Состав персональных данных
2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) и которая может быть использована для идентификации определенного лица либо связи с ним. К такой информации, в частности, можно отнести:
- имя, отчество и фамилию;
- дату рождения;
- пол;
- адрес по месту регистрации и почтовый адрес;
- номера контактных телефонов;
- адрес электронной почты;
- должность по месту работы;
- информацию о наличии ученых степеней и званий, а также академических званий;
- информацию о наличии почетных званий и наград, присваиваемых государственными учреждениями, ведомствами и органами власти;
- информацию о публикационной активности и авторстве научных трудов.
2.2. Все обрабатываемые РОП персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством Российской Федерации.
- Цели обработки и субъекты персональных данных
3.1. Персональные данные обрабатываются РОП в целях оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, по основаниям, предусмотренным ст.22 Федерального закона Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных», ст. 85-90 Трудового кодекса Российской Федерации, а также в целях организации и проведения РОП (в т.ч. с привлечением третьих лиц) съездов, конгрессов, конференций, круглых столов, информационных кампаний, исследований, опросов и иных мероприятий; исполнения РОП обязательств в рамках гражданско-правовых договоров, договоров возмездного оказания услуг; оказания иных услуг субъектам персональных данных; позиционирования деятельности РОП и/или партнеров РОП путем осуществления прямых контактов с гражданами, вовлеченными в общественную, научно-образовательную и экспертно-аналитическую деятельность РОП с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных целях, если действия РОП не противоречат действующему законодательству Российской Федерации.
3.2. РОП в целях надлежащего исполнения своих обязанностей Оператора персональных данных обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств:
- персональные данные работников РОП, состоящих в трудовых отношениях с РОП;
- персональные данные иных физических лиц, в том числе, но не ограничиваясь, состоящих в договорных, ученических, гражданско-правовых отношениях с РОП, в том числе, но не ограничиваясь, получателей образовательных услуг, заказчиков консалтинговых и других видов интеллектуальных продуктов и услуг, лидеров общественного мнения, политиков, профессиональных деятелей сфер науки, образования, культуры, спорта и других публичных деятелей.
- Порядок обработки персональных данных
4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). РОП установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: РОП проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; РОП производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
- Защита персональных данных
5.1. РОП проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.
5.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе РОП или уполномоченным лицом ответственным является подразделение информационных технологий РОП. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного РОП. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) РОП или уполномоченного лица. При обнаружении нарушений порядка предоставления персональных данных РОП или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
- Права и обязанности оператора персональных данных
6.1. РОП как Оператор персональных данных вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.
- Права и обязанности субъекта персональных данных
7.1. Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых РОП и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
- Заключительные положения
8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
8.2. Настоящая Политика является внутренним документом РОП, и подлежит размещению на официальном сайте РОП.
8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных РОП.
8.4. Во всем остальном, что не отражено напрямую в Политике, РОП обязуется руководствоваться нормами и положениями Федерального закона Российской Федерации от 27.07.2006 N 152-ФЗ «О персональных данных».
8.5. Посетитель сайта РОП, предоставляющий свои персональные данные и информацию, тем самым соглашается с положениями данной Политики.
8.6. Действие настоящей Политики не распространяется на действия и интернет-ресурсы третьих лиц.