Сайт обновлен 15.08
   Мы в социальных сетях: группа «Вконтакте» и «Фейсбуке». Подписывайтесь!

Политика обработки и защиты персональных данных

ПОЛИТИКА
обработки и защиты персональных данных
Красноярской региональной общественной организации родителей
по защите прав детей с ограниченными возможностями «Открытые сердца»
 
г. Красноярск
2017

I. ОБЩИЕ ПОЛОЖЕНИЯ
1. В ЦЕЛЯХ ГАРАНТИРОВАНИЯ ВЫПОЛНЕНИЯ НОРМ ФЕДЕРАЛЬНОГО ЗАКОНОДАТЕЛЬСТВА В ПОЛНОМ ОБЪЕМЕ КРАСНОЯРСКАЯ РЕГИОНАЛЬНАЯ ОБЩЕСТВЕННАЯ ОРГАНИЗАЦИЯ РОДИТЕЛЕЙ ПО ЗАЩИТЕ ПРАВ ДЕТЕЙ С ОГРАНИЧЕННЫМИ ВОЗМОЖНОСТЯМИ «ОТКРЫТЫЕ СЕРДЦА» (ДАЛЕЕ – КРООР ЗПДОВ «ОТКРЫТЫЕ СЕРДЦА») СЧИТАЕТ СВОИМИ ЗАДАЧАМИ СОБЛЮДЕНИЕ ПРИНЦИПОВ ЗАКОННОСТИ, СПРАВЕДЛИВОСТИ И КОНФИДЕНЦИАЛЬНОСТИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, А ТАКЖЕ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПРОЦЕССОВ ИХ ОБРАБОТКИ.
2. НАСТОЯЩАЯ ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В КРООР ЗПДОВ «ОТКРЫТЫЕ СЕРДЦА» (ДАЛЕЕ – ПОЛИТИКА) ХАРАКТЕРИЗУЕТСЯ СЛЕДУЮЩИМИ ПРИЗНАКАМИ:
1. РАЗРАБОТАНА В ЦЕЛЯХ ОБЕСПЕЧЕНИЯ РЕАЛИЗАЦИИ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА РФ В ОБЛАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
2. РАСКРЫВАЕТ ОСНОВНЫЕ КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ, ЦЕЛИ, СПОСОБЫ И ПРИНЦИПЫ ОБРАБОТКИ ОПЕРАТОРОМ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, А ТАКЖЕ ВКЛЮЧАЕТ ПЕРЕЧЕНЬ МЕР, ПРИМЕНЯЕМЫХ ОПЕРАТОРОМ В ЦЕЛЯХ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ.
3. ЯВЛЯЕТСЯ ОБЩЕДОСТУПНЫМ ДОКУМЕНТОМ, ДЕКЛАРИРУЮЩИМ КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ ДЕЯТЕЛЬНОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

1.3. В НАСТОЯЩЕЙ ПОЛИТИКЕ ИСПОЛЬЗУЮТСЯ СЛЕДУЮЩИЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ:
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
- Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- Конфиденциальность персональных данных – требование обязательного соблюдения недопущения распространения персональных данных без согласия субъекта персональных данных или наличия иного законного основания.
- Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
- Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
- Распространение персональных данных - распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
- Система защиты информации информационных систем (СЗИИС) – 1) система по обеспечению безопасности информации, создаваемая в соответствии с нормативными правовыми актами с целью нейтрализации актуальных угроз безопасности информации; 2) система защиты информации включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности информации и информационных технологий, используемых в информационных системах.
- Субъект персональных данных - физическое лицо, определяемое (идентифицируемое) на основании персональных данных.
- Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
- Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

4. Основные права Субъекта персональных данных:
4. Субъект имеет право на доступ к его персональным данным и следующим сведениям:
— подтверждение факта обработки персональных данных Оператором;
— правовые основания и цели обработки персональных данных;
— цели и применяемые Оператором способы обработки персональных данных;
— наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональных данных или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
— сроки обработки персональных данных, в том числе сроки их хранения;
— порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
— наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
— обращение к Оператору и направление ему запросов;
1.4.2. СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ ВПРАВЕ ТРЕБОВАТЬ ОТ ОПЕРАТОРА, КОТОРЫЙ ИХ ОБРАБАТЫВАЕТ, УТОЧНЕНИЯ ЭТИХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ИХ БЛОКИРОВАНИЯ ИЛИ УНИЧТОЖЕНИЯ В СЛУЧАЕ, ЕСЛИ ОНИ ЯВЛЯЮТСЯ НЕПОЛНЫМИ, УСТАРЕВШИМИ, НЕТОЧНЫМИ, НЕЗАКОННО ПОЛУЧЕННЫМИ ИЛИ НЕ МОГУТ БЫТЬ ПРИЗНАНЫ НЕОБХОДИМЫМИ ДЛЯ ЗАЯВЛЕННОЙ ЦЕЛИ ОБРАБОТКИ, А ТАКЖЕ ПРИНИМАТЬ ПРЕДУСМОТРЕННЫЕ ЗАКОНОМ МЕРЫ ПО ЗАЩИТЕ СВОИХ ПРАВ.
1.4.3. ПРАВО СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ЕГО ПЕРСОНАЛЬНЫМ ДАННЫМ МОЖЕТ БЫТЬ ОГРАНИЧЕНО В СООТВЕТСТВИИ С ФЕДЕРАЛЬНЫМИ ЗАКОНАМИ.
1.4.4. ДЛЯ РЕАЛИЗАЦИИ СВОИХ ПРАВ И ЗАЩИТЫ ЗАКОННЫХ ИНТЕРЕСОВ СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ ИМЕЕТ ПРАВО ОБРАТИТЬСЯ К ОПЕРАТОРУ. ТОТ РАССМАТРИВАЕТ ЛЮБЫЕ ОБРАЩЕНИЯ И ЖАЛОБЫ СО СТОРОНЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ТЩАТЕЛЬНО РАССЛЕДУЕТ ФАКТЫ НАРУШЕНИЙ И ПРИНИМАЕТ ВСЕ НЕОБХОДИМЫЕ МЕРЫ ДЛЯ ИХ НЕМЕДЛЕННОГО УСТРАНЕНИЯ, НАКАЗАНИЯ ВИНОВНЫХ ЛИЦ И УРЕГУЛИРОВАНИЯ СПОРНЫХ И КОНФЛИКТНЫХ СИТУАЦИЙ В ДОСУДЕБНОМ ПОРЯДКЕ.
1.4.5. СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ ВПРАВЕ ОБЖАЛОВАТЬ ДЕЙСТВИЯ ИЛИ БЕЗДЕЙСТВИЕ ОПЕРАТОРА ПУТЕМ ОБРАЩЕНИЯ В УПОЛНОМОЧЕННЫЙ ОРГАН ПО ЗАЩИТЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
1.4.6. СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ ИМЕЕТ ПРАВО НА ЗАЩИТУ СВОИХ ПРАВ И ЗАКОННЫХ ИНТЕРЕСОВ, В ТОМ ЧИСЛЕ НА ВОЗМЕЩЕНИЕ УБЫТКОВ И/ИЛИ КОМПЕНСАЦИЮ МОРАЛЬНОГО ВРЕДА В СУДЕБНОМ ПОРЯДКЕ.
1.5. Обязанности КРООР ЗПДОВ «Открытые сердца» как Оператора персональных данных:
1.5.1. В соответствии со ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», КРООР ЗПДОВ «Открытые сердца» обязана безвозмездно предоставить по просьбе гражданина информацию о его персональных данных, указанных в настоящей Политике.
Если предоставление персональных данных является обязательным в соответствии с федеральным законом, уполномоченные лица КРООР ЗПДОВ «Открытые сердца» обязаны разъяснить субъекту ПДн юридические последствия отказа предоставить его персональные данные.
Если персональные данные получены не от субъекта персональных данных, Оператор, за исключением случаев, предусмотренных настоящей Политики, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
• наименование и адрес оператора или его представителя;
• цель обработки персональных данных и ее правовое основание;
• предполагаемые пользователи персональных данных;
• права субъекта персональных данных, установленные Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
• источник получения персональных данных.
1.5.2. КРООР ЗПДОВ «Открытые сердца» освобождается от обязанности предоставить субъекту персональных данных сведения, в случаях, если:
• субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим Оператором;
• персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
• персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
• предоставление субъекту персональных данных нарушает права и законные интересы третьих лиц.
1.5.3. КРООР ЗПДОВ «Открытые сердца» как Оператор персональных данных обязана:
- опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
1.5.4. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

II. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. КРООР ЗПДОВ «ОТКРЫТЫЕ СЕРДЦА» ОБРАБАТЫВАЕТ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ИСКЛЮЧИТЕЛЬНО В СЛЕДУЮЩИХ ЦЕЛЯХ:
1. ИСПОЛНЕНИЯ ПОЛОЖЕНИЙ НОРМАТИВНЫХ АКТОВ.
2. ЗАКЛЮЧЕНИЯ И ВЫПОЛНЕНИЯ ОБЯЗАТЕЛЬСТВ ПО ТРУДОВЫМ ДОГОВОРАМ И ДОГОВОРАМ ГРАЖДАНСКО-ПРАВОВОГО ХАРАКТЕРА.
3. ОРГАНИЗАЦИИ, ПРОВЕДЕНИИ МЕРОПРИЯТИЙ, НАПРАВЛЕННЫХ НА ДОСТИЖЕНИЕ УСТАВНЫХ ЦЕЛЕЙ И ЗАДАЧ КРООР ЗПДОВ «ОТКРЫТЫЕ СЕРДЦА».
4. ВЕДЕНИЕ САЙТА КРООР ЗПДОВ «ОТКРЫТЫЕ СЕРДЦА».

III. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ПОЛИТИКА ОПЕРАТОРА В ОБЛАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПРЕДЕЛЯЕТСЯ СЛЕДУЮЩИМИ НОРМАТИВНО - ПРАВОВЫМИ АКТАМИ:
- КОНСТИТУЦИЕЙ РОССИЙСКОЙ ФЕДЕРАЦИИ.
- ТРУДОВЫМ КОДЕКСОМ РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 30.12.2001 № 197-ФЗ.
- ГРАЖДАНСКИМ КОДЕКСОМ РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 30.11.1994 № 51-ФЗ.
- ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27.07.2006 №152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ».
- ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27.07.2006 №149-ФЗ «ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ»,
- ПОСТАНОВЛЕНИЕМ ПРАВИТЕЛЬСТВА РФ ОТ 01.11.2012 № 1119 «ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ»,
- ПОСТАНОВЛЕНИЕМ ПРАВИТЕЛЬСТВА РФ ОТ 15.09.2008 № 687 «ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОСОБЕННОСТЯХ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ»,
- ИНЫМИ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ РОССИЙСКОЙ ФЕДЕРАЦИИ И НОРМАТИВНЫМИ ДОКУМЕНТАМИ УПОЛНОМОЧЕННЫХ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ,
А ТАКЖЕ: УСТАВОМ ОПЕРАТОРА, ЕГО ЛОКАЛЬНЫМИ НОРМАТИВНЫМИ АКТАМИ, РЕГЛАМЕНТИРУЮЩИМИ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КРООР ЗПДОВ «ОТКРЫТЫЕ СЕРДЦА», ДОГОВОРАМИ, ЗАКЛЮЧАЕМЫМИ МЕЖДУ КРООР ЗПДОВ «ОТКРЫТЫЕ СЕРДЦА» И СУБЪЕКТАМИ ПЕРСОНАЛЬНЫХ ДАННЫХ, СОГЛАСИЯМИ СУБЪЕКТОВ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБЯЗАТЕЛЬСТВОМ О НЕРАЗГЛАШЕНИИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ.

IV. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ИСТОЧНИКИ ИХ ПОЛУЧЕНИЯ
1. ОПЕРАТОРОМ ОБРАБАТЫВАЮТСЯ СЛЕДУЮЩИЕ КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ:
1. ПЕРСОНАЛЬНЫЕ ДАННЫЕ СОТРУДНИКОВ КРООР ЗПДОВ «ОТКРЫТЫЕ СЕРДЦА».
2. ПЕРСОНАЛЬНЫЕ ДАННЫЕ ЧЛЕНОВ И УЧАСТНИКОВ КРООР ЗПДОВ «ОТКРЫТЫЕ СЕРДЦА» И ИХ БЛИЗКИХ РОДСТВЕННИКОВ.
3. ПЕРСОНАЛЬНЫЕ ДАННЫЕ ФИЗИЧЕСКИХ ЛИЦ, НЕ ЯВЛЯЮЩИХСЯ СОТРУДНИКАМИ, ЧЛЕНАМИ И УЧАСТНИКАМИ КРООР ЗПДОВ «ОТКРЫТЫЕ СЕРДЦА» (КЛИЕНТОВ, КОНТРАГЕНТОВ, ПАРТНЕРОВ, ДОБРОВОЛЬЦЕВ И ИНЫХ ФИЗИЧЕСКИХ ЛИЦ И ИХ ЗАКОННЫХ ПРЕДСТАВИТЕЛЕЙ).
4. ПЕРСОНАЛЬНЫЕ ДАННЫЕ ФИЗИЧЕСКИХ ЛИЦ, ЯВЛЯЮЩИХСЯ ПОЛЬЗОВАТЕЛЯМИ САЙТА КРООР ЗПДОВ «ОТКРЫТЫЕ СЕРДЦА».
2. К персональным данным Сотрудника, получаемым КРООР ЗПДОВ «Открытые сердца» (Оператор ПД) и подлежащим хранению у работодателя в порядке, предусмотренном действующим законодательством, относятся следующие сведения:
– фамилия, имя, отчество;
- пол;
- паспортные данные или данные документа, удостоверяющего личность;
– дата рождения;
– гражданство;
- отношение к воинской обязанности и иные сведения военного билета и приписного удостоверения;
– номер страхового свидетельства (СНИЛС);
– ИНН;
– данные об образовании (реквизиты дипломов/иных документов);
– данные о приобретенных специальностях;
– семейное положение;
– данные о членах семьи (степень родства, Ф. И. О., год рождения, паспортные данные, включая прописку и место рождения);
- социальное положение и социальные льготы;
– фактическое место проживания;
– номер телефона (стационарный домашний, мобильный), а так же иная контактная информация, в т.ч. адрес электронной почты (личный);
– данные о текущей трудовой деятельности (дата начала трудовой деятельности, кадровые перемещения, оклады и их изменения, сведения о поощрениях, данные о повышении квалификации и т. п.);
- данные о состоянии здоровья (при необходимости);
- фотографии.
3. К персональным данным членов и участников КРООР ЗПДОВ «Открытые сердца» и их близких родственников, получаемым КРООР ЗПДОВ «Открытые сердца» (Оператор ПД) и подлежащим хранению у Оператора в порядке, предусмотренном действующим законодательством, относятся следующие сведения:
– фамилия, имя, отчество;
- пол;
- паспортные данные или данные документа, удостоверяющего личность;
– дата рождения;
– гражданство;
- номер страхового свидетельства (СНИЛС);
– ИНН;
– данные о членах семьи (степень родства, Ф. И. О., год рождения, паспортные данные, включая прописку и место рождения);
- социальное положение и социальные льготы;
– фактическое место проживания;
– номер телефона (стационарный домашний, мобильный), а так же иная контактная информация, в т.ч. адрес электронной почты (личный);
– данные о состоянии здоровья (при необходимости);
- фотографии.
4.4. Перечень персональных данных физических лиц, не являющихся Сотрудниками, членами и участниками КРООР ЗПДОВ «Открытые сердца» (контрагентов, клиентов, партнеров, добровольцев и пр.) определяется КРООР ЗПДОВ «Открытые сердца» в зависимости от характера правоотношений между КРООР ЗПДОВ «Открытые сердца» и субъектом персональных данных в соответствии с действующим законодательством.
4.5. К персональным данным физических лиц – пользователей сайта КРООР ЗПДОВ «Открытые сердца» относятся сведения:
- фамилия, имя;
-IP- адрес.
4.6. КРООР ЗПДОВ «Открытые сердца» все необходимые персональные данные сотрудника получает у него самого. В случае возникновения необходимости получения персональных данных сотрудника у третьей стороны, сотрудник извещается об этом заранее, при этом получается его письменное согласие и сотруднику сообщается о целях, предполагаемых источниках и способах получения персональных данных.
КРООР ЗПДОВ «Открытые сердца» все необходимые персональные данные членов и участников КРООР ЗПДОВ «Открытые сердца» и их близких родственников получает, получает от членов и участников КРООР ЗПДОВ «Открытые сердца».
КРООР ЗПДОВ «Открытые сердца» все необходимые персональные данные иных физических лиц, обратившихся в КРООР ЗПДОВ «Открытые сердца» по различным вопросам, получает от них самих. Субъекту ПДн доводятся последствия отказа от предоставления персональных данных КРООР ЗПДОВ «Открытые сердца» путем разъяснения необходимости предоставления ПДн.

V. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ, ПЕРЕДАЧИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. КРООР ЗПДОВ «ОТКРЫТЫЕ СЕРДЦА», ЯВЛЯЯСЬ ОПЕРАТОРОМ, В СВОЕЙ ДЕЯТЕЛЬНОСТИ ОБЕСПЕЧИВАЕТ СОБЛЮДЕНИЕ ПРИНЦИПОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, УКАЗАННЫХ В СТ.5 ФЕДЕРАЛЬНОГО ЗАКОНА 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ».
2. Обработка персональных данных должна осуществляться на законной и справедливой основе.
Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
3. ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОР БУДЕТ ОСУЩЕСТВЛЯТЬ СЛЕДУЮЩИЕ ДЕЙСТВИЯ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ: СБОР, ЗАПИСЬ, СИСТЕМАТИЗАЦИЯ, НАКОПЛЕНИЕ, ХРАНЕНИЕ, УТОЧНЕНИЕ (ОБНОВЛЕНИЕ, ИЗМЕНЕНИЕ), ИЗВЛЕЧЕНИЕ, ИСПОЛЬЗОВАНИЕ, ПЕРЕДАЧУ (РАСПРОСТРАНЕНИЕ, ПРЕДОСТАВЛЕНИЕ, ДОСТУП), ОБЕЗЛИЧИВАНИЕ, БЛОКИРОВАНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В КРООР ЗПДОВ «ОТКРЫТЫЕ СЕРДЦА» ОСУЩЕСТВЛЯЕТСЯ НЕАВТОМАТИЗИРОВАННЫМ СПОСОБОМ.
1. Обработка персональных данных, осуществляемая в КРООР ЗПДОВ «Открытые сердца» без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
2. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
3. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются Оператором.
5. ОПЕРАТОР НЕ ОСУЩЕСТВЛЯЕТ ОБРАБОТКУ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ (СВЕДЕНИЯ, КОТОРЫЕ ХАРАКТЕРИЗУЮТ ФИЗИОЛОГИЧЕСКИЕ И БИОЛОГИЧЕСКИЕ ОСОБЕННОСТИ ЧЕЛОВЕКА, НА ОСНОВАНИИ КОТОРЫХ МОЖНО УСТАНОВИТЬ ЕГО ЛИЧНОСТЬ И КОТОРЫЕ ИСПОЛЬЗУЮТСЯ ОПЕРАТОРОМ ДЛЯ УСТАНОВЛЕНИЯ ЛИЧНОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ), В ТОМ ЧИСЛЕ ФОТО – И ВИДЕОИЗОБРАЖЕНИЯ, БЕЗ ПИСЬМЕННОГО СОГЛАСИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ, ЗА ИСКЛЮЧЕНИЕМ СЛУЧАЕВ, ПРЕДУСМОТРЕННЫХ ЗАКОНОДАТЕЛЬСТВОМ.
6. ОПЕРАТОР НЕ ВЫПОЛНЯЕТ ОБРАБОТКУ СПЕЦИАЛЬНЫХ КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАСАЮЩИХСЯ РАСОВОЙ, НАЦИОНАЛЬНОЙ ПРИНАДЛЕЖНОСТИ, ПОЛИТИЧЕСКИХ ВЗГЛЯДОВ, РЕЛИГИОЗНЫХ ИЛИ ФИЛОСОФСКИХ УБЕЖДЕНИЙ.
7. ОПЕРАТОР НЕ ПРОИЗВОДИТ ТРАНСГРАНИЧНУЮ (НА ТЕРРИТОРИИ ИНОСТРАННОГО ГОСУДАРСТВА ОРГАНУ ВЛАСТИ ИНОСТРАННОГО ГОСУДАРСТВА, ИНОСТРАННОМУ ФИЗИЧЕСКОМУ ЛИЦУ ИЛИ ИНОСТРАННОМУ ЮРИДИЧЕСКОМУ ЛИЦУ) ПЕРЕДАЧУ ПЕРСОНАЛЬНЫХ ДАННЫХ.
ОПЕРАТОРОМ НЕ СОЗДАНЫ ОБЩЕДОСТУПНЫЕ ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (СПРАВОЧНИКИ, АДРЕСНЫЕ КНИГИ).
8. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
9. При достижении целей обработка персональных данных должна быть прекращена, а персональные данные подлежат уничтожению в срок, не превышающий тридцати дней, если иное не определено действующим законодательством.

VI. СВЕДЕНИЯ О ТРЕТЬИХ ЛИЦАХ, УЧАСТВУЮЩИХ В ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. В ЦЕЛЯХ СОБЛЮДЕНИЯ ЗАКОНОДАТЕЛЬСТВА РФ, ДЛЯ ДОСТИЖЕНИЯ ЦЕЛЕЙ ОБРАБОТКИ, А ТАКЖЕ В ИНТЕРЕСАХ И С СОГЛАСИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОР В ХОДЕ СВОЕЙ ДЕЯТЕЛЬНОСТИ ПРЕДОСТАВЛЯЕТ ПЕРСОНАЛЬНЫЕ ДАННЫЕ СЛЕДУЮЩИМ ОРГАНИЗАЦИЯМ:
1. ФЕДЕРАЛЬНОЙ НАЛОГОВОЙ СЛУЖБЕ
2. ПЕНСИОННОМУ ФОНДУ РОССИИ
3. ФИНАНСОВО-КРЕДИТНЫМ УЧРЕЖДЕНИЯМ РФ
4. ФОНДУ ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ
5. МИНИСТЕРСТВО ЮСТИЦИИ КРАСНОЯРСКОГО КРАЯ
6. ИНЫЕ ОРГАНИЗАЦИИ – БЛАГОТВОРИТЕЛИ (В ВИДЕ ОТЧЕТОВ ПО СУБСИДИЯМ, ГРАНТАМ, ЦЕЛЕВЫМ ПОЖЕРТВОВАНИЯМ).

VII. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
1. ОПЕРАТОР ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИНИМАЕТ ВСЕ НЕОБХОДИМЫЕ ПРАВОВЫЕ, ОРГАНИЗАЦИОННЫЕ И ТЕХНИЧЕСКИЕ МЕРЫ ДЛЯ ИХ ЗАЩИТЫ ОТ НЕПРАВОМЕРНОГО ИЛИ СЛУЧАЙНОГО ДОСТУПА, УНИЧТОЖЕНИЯ, ИЗМЕНЕНИЯ, БЛОКИРОВАНИЯ, КОПИРОВАНИЯ, ПРЕДОСТАВЛЕНИЯ, РАСПРОСТРАНЕНИЯ, А ТАКЖЕ ОТ ИНЫХ НЕПРАВОМЕРНЫХ ДЕЙСТВИЙ В ОТНОШЕНИИ НИХ. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ДОСТИГАЕТСЯ, В ЧАСТНОСТИ, СЛЕДУЮЩИМИ СПОСОБАМИ:
1. НАЗНАЧЕНИЕМ ОТВЕТСТВЕННЫХ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
2. ОСУЩЕСТВЛЕНИЕМ ВНУТРЕННЕГО КОНТРОЛЯ И/ИЛИ АУДИТА СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ФЗ ОТ 27.07.2006 №152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» И ПРИНЯТЫМ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМ ПРАВОВЫМ АКТАМ, ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЛОКАЛЬНЫМ АКТАМ.
3. ОЗНАКОМЛЕНИЕМ РАБОТНИКОВ ОПЕРАТОРА, НЕПОСРЕДСТВЕННО ОСУЩЕСТВЛЯЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, С ПОЛОЖЕНИЯМИ ЗАКОНОДАТЕЛЬСТВА РФ О ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ С ТРЕБОВАНИЯМИ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЛОКАЛЬНЫМИ АКТАМИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, И (ИЛИ) ОБУЧЕНИЕМ УКАЗАННЫХ СОТРУДНИКОВ.
4. ОПРЕДЕЛЕНИЕМ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ.
5. ПРИМЕНЕНИЕМ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ, НЕОБХОДИМЫХ ДЛЯ ВЫПОЛНЕНИЯ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
6. ОЦЕНКОЙ ЭФФЕКТИВНОСТИ ПРИНИМАЕМЫХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ДО ВВОДА В ЭКСПЛУАТАЦИЮ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ.
7. ВЫЯВЛЕНИЕМ ФАКТОВ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ И ПРИНЯТИЕМ СООТВЕТСТВУЮЩИХ МЕР.
8. ВОССТАНОВЛЕНИЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ, МОДИФИЦИРОВАННЫХ ИЛИ УНИЧТОЖЕННЫХ ВСЛЕДСТВИЕ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К НИМ.
9. УСТАНОВЛЕНИЕМ ПРАВИЛ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ, ОБРАБАТЫВАЕМЫМ В ИНФОРМАЦИОННОЙ СИСТЕМЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, А ТАКЖЕ ОБЕСПЕЧЕНИЕМ РЕГИСТРАЦИИ И УЧЕТА ВСЕХ ДЕЙСТВИЙ, СОВЕРШАЕМЫХ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В ИНФОРМАЦИОННОЙ СИСТЕМЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
10. КОНТРОЛЕМ ЗА ПРИНИМАЕМЫМИ МЕРАМИ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
2. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ:
1. Внутренний доступ (доступ внутри КРООР ЗПДОВ «Открытые сердца») к персональным данным имеют уполномоченные лица КРООР ЗПДОВ «Открытые сердца», допущенные к работе с ПДн как конкретной категории конфиденциальной информации в установленном порядке.
2. Внешний доступ:
Надзорно – контрольные органы имеют доступ к информации только в сфере своей компетенции, на законных основаниях и при наличии документов, на основании которых они проводят проверку.
Организации, в которые сотрудник КРООР ЗПДОВ «Открытые сердца» может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным сотрудника КРООР ЗПДОВ «Открытые сердца» только в случае его письменного разрешения.
Сведения о сотруднике, находящемся в трудовых отношениях с КРООР ЗПДОВ «Открытые сердца» или уже уволенном, могут быть предоставлены другой организации только на законном основании с письменного запроса на бланке организации с приложением копии заверенного заявления сотрудника (бывшего сотрудника).
Персональные данные сотрудника КРООР ЗПДОВ «Открытые сердца» могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника.

VIII. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, РЕГЛАМЕНТ РЕАГИРОВАНИЯ НА ЗАПРОСЫ/ОБРАЩЕНИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И УПОЛНОМОЧЕННЫХ ОРГАНОВ
8.1. В соответствии со ст. 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», КРООР ЗПДОВ «Открытые сердца» обязана в порядке, предусмотренном, сообщить субъекту ПДн или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту ПДн, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных, либо его представителя или в течении тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
8.2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте ПДн, либо отказа в предоставлении персональных данных субъекту ПДн или его представителю, КРООР ЗПДОВ «Открытые сердца» обязана дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иного федерального закона, являющегося основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя или с даты получения запроса субъекта персональных данных или его представителя.
8.3. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, КРООР ЗПДОВ «Открытые сердца» обязана внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, КРООР ЗПДОВ «Открытые сердца» обязана уничтожить такие персональные данные. КРООР ЗПДОВ «Открытые сердца» обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
8.4. КРООР ЗПДОВ «Открытые сердца» обязана сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
8.5. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных КРООР ЗПДОВ «Открытые сердца» обязана осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению КРООР ЗПДОВ «Открытые сердца») с момента такого обращения или получения указанного запроса на период проверки.
8.6. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных КРООР ЗПДОВ «Открытые сердца» обязана осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению КРООР ЗПДОВ «Открытые сердца» ) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
8.7. В случае подтверждения факта неточности обрабатываемых персональных данных КРООР ЗПДОВ «Открытые сердца» на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязана уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению КРООР ЗПДОВ «Открытые сердца») в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
8.8. В случае выявления неправомерной обработки персональных данных, осуществляемой КРООР ЗПДОВ «Открытые сердца» или лицом, действующим по его поручению, КРООР ЗПДОВ «Открытые сердца» в срок, не превышающий трех рабочих дней с даты этого выявления, обязана прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по его поручению. В случае, если обеспечить правомерность обработки персональных данных невозможно, КРООР ЗПДОВ «Открытые сердца» в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных КРООР ЗПДОВ «Открытые сердца» обязана уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
8.9. В случае достижения цели обработки персональных данных КРООР ЗПДОВ «Открытые сердца» обязана прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по его поручению) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по его поручению) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, либо если КРООР ЗПДОВ «Открытые сердца» не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
8.10. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных КРООР ЗПДОВ «Открытые сердца» обязана прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению КРООР ЗПДОВ «Открытые сердца») и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению КРООР ЗПДОВ «Открытые сердца») в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, либо если КРООР ЗПДОВ «Открытые сердца» не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
8.11. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в настоящей Политике, КРООР ЗПДОВ «Открытые сердца» осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению КРООР ЗПДОВ «Открытые сердца») и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

IX. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
1. НАСТОЯЩАЯ ПОЛИТИКА ЯВЛЯЕТСЯ ВНУТРЕННИМ ДОКУМЕНТОМ ОПЕРАТОРА, ОБЩЕДОСТУПНОЙ И ПОДЛЕЖИТ РАЗМЕЩЕНИЮ НА ОФИЦИАЛЬНОМ САЙТЕ ОПЕРАТОРА.
2. НАСТОЯЩАЯ ПОЛИТИКА ПОДЛЕЖИТ ИЗМЕНЕНИЮ, ДОПОЛНЕНИЮ В СЛУЧАЕ ПОЯВЛЕНИЯ НОВЫХ ЗАКОНОДАТЕЛЬНЫХ АКТОВ И СПЕЦИАЛЬНЫХ НОРМАТИВНЫХ ДОКУМЕНТОВ ПО ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, НО НЕ РЕЖЕ ОДНОГО РАЗА В ТРИ ГОДА.
3. КОНТРОЛЬ ИСПОЛНЕНИЯ ТРЕБОВАНИЙ НАСТОЯЩЕЙ ПОЛИТИКИ ОСУЩЕСТВЛЯЕТСЯ ОТВЕТСТВЕННЫМ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРА.
4. ОТВЕТСТВЕННОСТЬ ЛИЦ ОПЕРАТОРА, ИМЕЮЩИХ ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ, ЗА НЕВЫПОЛНЕНИЕ ТРЕБОВАНИЙ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОПРЕДЕЛЯЕТСЯ В СООТВЕТСТВИИ С ЗАКОНОДАТЕЛЬСТВОМ РОССИЙСКОЙ ФЕДЕРАЦИИ И ВНУТРЕННИМИ ДОКУМЕНТАМИ ОПЕРАТОРА.
5. УПОЛНОМОЧЕННЫМ ОРГАНОМ ПО ЗАЩИТЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ЯВЛЯЕТСЯ ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ (РОСКОМНАДЗОР), УПРАВЛЕНИЕ ПО ЗАЩИТЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ:
ЕНИСЕЙСКОЕ УПРАВЛЕНИЕ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.
СОКРАЩЕННОЕ НАИМЕНОВАНИЕ: ЕНИСЕЙСКОЕ УПРАВЛЕНИЕ РОСКОМНАДЗОРА
ПОЧТОВЫЙ АДРЕС: 660028, Г. КРАСНОЯРСК, УЛ. НОВОСИБИРСКАЯ, Д. 64А
ТЕЛЕФОН: (391) 234-71-61
E-MAIL: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
САЙТ: 24.RKN.GOV.RU