1. Общие положения
- Настоящий документ определяет политику ОФСОО ФББР (далее – Организация) в отношении обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных в Организации.
- Действие настоящей Политики распространяется на все операции, совершаемые в Организации с персональными данными с использованием средств автоматизации или без их использования.
- Настоящая Политика составлена в соответствии с Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
- Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных.
- Настоящая Политика является общедоступным документом, декларирующим основы деятельности Организации при обработке и защите персональных данных.
2. Цели и правовые основания обработки персональных данных
2.1 Организация, являясь оператором персональных данных, осуществляет обработку следующих персональных данных с целью:
- идентификации, а также регистрации либо отказе в регистрации спортсменов на соревнования, а также для формирования резерва участников;
- приобретения добровольного членства участника Организации и следующих за ним прав и обязанностей члена Организации;
- осуществления и выполнения, возложенных законодательством Российской Федерации на Организацию функций, полномочий и обязанностей;
- осуществления обращений, поддержания связи по телефону, отправки SMS-сообщений и электронных писем для информирования о новостях, мероприятиях, акциях, результатах их проведения;
- осуществления опросов с целью изучения мнения о предоставляемых услугах Организации, получения уведомлений о действиях, совершаемых в личном кабинете Участника в целях обеспечения безопасности, получение сообщений информационного характера;
- учета денежных переводов через платежных агентов, платежные системы и других операторов электронных платежей;
- представление сведений в случаях, установленных федеральными законами Российской Федерации, а также и с иными целями, не противоречащими действующему законодательству Российской Федерации.
2.2 Организация осуществляет обработку персональных данных клиентов в соответствии с требованиями:
- Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
- Федерального закона РФ «Об информации, информационных технологиях и о защите информации» №149-ФЗ от 27 июля 2006;
3. Принципы обработки персональных данных в Организации
3.1 Организация осуществляет обработку персональных данных на законной и справедливой основе.
3.2 Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных настоящей Политикой.
3.3 Обработка персональных данных Организацией включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.
3.4 Организация не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных.
3.5 На членов Организации возлагается обязанность по соблюдению конфиденциальности полученной информации, за исключением общедоступной.
3.6 При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
3.7 Хранение персональных данных в Организации осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.8 Сроки обработки персональных данных определены с учетом:
− установленных целей обработки персональных данных;
− сроков действия согласий субъектов персональных данных на обработку их персональных данных;
3.9 Обработка персональных данных в целях проведения мероприятий путем осуществления прямых контактов с субъектами персональных данных с помощью средств связи допускается только при условии получения согласия от субъекта персональных данных. Организация не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
3.10 Организация не выполняет обработку биометрических персональных данных.
3.11 Организация не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
3.12 Организацией не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
3.13 Организация осуществляет смешанную обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.
4. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных
Организация при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
- Назначением ответственного лица за организацию обработки и обеспечения безопасности персональных данных;
- Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- Применением средств обеспечения безопасности таких как антивирусных средств от несанкционированного доступа;
- Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
- Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- Контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
5. Права субъектов персональных данных
5.1 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос по адресу: 196105, город Санкт-Петербург, проспект Юрия Гагарина, дом 8 в порядке, установленном ст.14 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
5.2 Субъект персональных данных вправе требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Для реализации указанных требований субъект персональных данных может отправить письменный запрос по адресу: 196105, город Санкт-Петербург, проспект Юрия Гагарина, дом 8 в порядке, установленном ст.21 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
6. Заключительные положения
6.1. Права и обязанности Организации как оператора по обработке персональных данных определяются действующим законодательством РФ.
6.2. Пересмотр положений настоящей Политики проводится не реже чем 1 раз в 3 года, а также:
- в случае появления новых законодательных актов и специальных нормативных документов, регламентирующих обработку и защиту ПДн;
- по результатам проверок контролирующих органов исполнительной власти Российской Федерации, выявивших несоответствия требованиям по обеспечению безопасности ПДн;
- при применении новых средств и методов обработки и защиты ПДн, существенно отличающихся от используемых в Организации;
6.3. После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на сайте Организации.
6.4. Контроль за исполнением требований настоящей Политики и её пересмотру возлагается на ответственного за организацию обработки персональных данных Организации.
6.5. Ответственность Организации за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.