Персональные данные

Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее – Политика) принята и действует в Тульской региональной общественной организации укрепления и развития семей «Семьи меняют мир» (далее – Оператор).
1.2. Политика определяет цели и общие принципы обработки персональных данных, а также реализуемые Оператором меры защиты персональных данных.
1.3. Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней неограниченного круга лиц путем размещения Политики на сайте Оператора и (или) страницах Оператора в социальных сетях.
1.4. Политика действует бессрочно до ее отмены или замены новой версией документа. Оператор вправе изменять (обновлять) настоящую Политику в случае изменения требований законодательства или по мере необходимости. В случае изменения настоящей Политики Оператор размещает на своем сайте и страницах в социальных сетях соответствующее информационное сообщение. Продолжая пользоваться сайтом Оператора или страницами Оператора в социальных сетях после размещения вышеуказанного информационного сообщения, субъект персональных данных тем самым подтверждает свое согласие на обработку его персональных данных с учетом внесенных в Политику изменений.

2. Основные понятия.

2.1. В Политике используются термины и определения в тех значениях, как они определены в Федеральном законе от 27.07.2006 №152-ФЗ «О персональных данных» и иных нормативных правовых актах. В настоящей Политике используются следующие основные понятия:

2.1.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.1.2. Субъектами персональных данных Оператора являются работники Оператора и их близкие родственники; граждане, направившие обращения в адрес Оператора, в том числе путем заполнения заявок на сайте Оператора; граждане, обратившиеся за получением услуги, оказываемой Оператором, в том числе путем заполнения заявок на сайте Оператора, в рамках участия в проектах Оператора и проводимых мероприятиях, их официальные представители; лица, состоящие в договорных и (или) иных гражданско-правовых, добровольческих (волонтерских) отношениях с Тульской региональной общественной организацией укрепления и развития семей «Семьи меняют мир».

2.1.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

2.1.4. Конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3. Цели сбора и обработки ПДн

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, которые определяются уставными документами Оператора, фактически осуществляемой Оператором деятельностью, конкретными взаимоотношениями между Оператором и субъектом персональных данных. Обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается.

3.2. Обработка ПДн Оператором осуществляется в следующих целях:

- для выполнения требований трудового и налогового законодательства, кадрового и бухгалтерского учета, обучения и должностного роста, учета результатов исполнения сотрудниками должностных обязанностей, обеспечения сотрудникам установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции;
- для участия в проектах и мероприятиях организации в качестве участника,
- для участия в проектах и мероприятиях организации в качестве добровольца/волонтера, включая получение согласия законного представителя на участие несовершеннолетнего волонтера/добровольца в волонтерской/добровольческой деятельности Оператора Пдн;
- для рассылки Пользователям информации и приглашений на предстоящие мероприятия и информации о прошедших мероприятиях, о проектах Организации, а также предложений поддержать деятельность организации (волонтерским вкладом, пожертвованием или в других формах);
- для предоставления организацией отчетности грантооператорам, жертвователям о целевом расходовании средств (по запросу);
- для проведения внутренних исследований с целью повышения качества предоставляемых услуг, получения информации от потенциальных участников для лучшей организации деятельности (дат, времени, места мероприятий и т.п.), изучения их потребностей и запросов, а также получения обратной связи от участников,
- для соблюдения федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".

4. Правовые основания обработки ПДн

4.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, на основании следующих документов:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 12.01.1996 №7-ФЗ «О некоммерческих организациях»;
- Федеральный закон от 19.05.1995 №89-ФЗ «Об общественных объединениях»;
- Федеральный закон от 11.08.1995 №135-ФЗ «О благотворительной деятельности и добровольчестве (волонтерстве)»;
- Федеральный закон от 06.04.2011 №63-ФЗ «Об электронной подписи»;
- Федеральный закон от 07.07.2003 №126-ФЗ «О связи»;
- Федеральный закон от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в РФ»;
- Федеральный закон от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»;
- Федеральный закон "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" от 07.08.2001 N 115-ФЗ;
- Устав ТРООУРС «СММ»;
- договоры, заключаемые между Оператором и субъектом персональных данных;
- согласие на обработку и передачу персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора);
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью ТРООУРС «СММ».

5. Объем и категории обрабатываемых ПДн, категории субъектов ПДн

5.1. Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки, предусмотренным в пункте 3.2 настоящей Политики. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.

5.2. К категориям субъектов, чьи персональные данные могут обрабатываться Оператором, относятся:
- учредители, члены ТРООУРС «СММ»;
- сотрудники Оператора, бывшие сотрудники, кандидаты на замещение вакантных должностей, а также родственники сотрудников;
- контрагенты Оператора (физические лица), включая стороны договоров оказания услуг гражданско-правового характера, договоров с самозанятыми;
- представители/сотрудники контрагентов Оператора (юридических лиц);
- благополучатели и клиенты Оператора (участники проектов, мероприятий Оператора);
- добровольцы (волонтеры), участвующие в добровольческой (волонтерской) деятельности Оператора, и их законные представители;
- жертвователи, грантооператоры Оператора и/или их представители,

5.3. Объем обрабатываемых персональных данных.

5.3.1. Сотрудники ТРООУРС «СММ»:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и отчества, в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- сведения о гражданстве;
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- реквизиты страхового свидетельства государственного пенсионного страхования;
- идентификационный номер налогоплательщика;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- сведения о семейном положении, составе семьи и о близких родственниках;
- сведения о трудовой деятельности, в том числе о прохождение государственной или муниципальной службы;
- сведения о воинском учете и реквизиты документов воинского учета;
- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании, сведения об ученой степени);
- информация о владении иностранными языками, степень владения;
- фотография;
- сведения о награждении государственными наградами, присвоении почетных званий, иных наградах и знаках отличия;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
- номер расчетного счета (банковской карты);
- иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.2 настоящей Политики.

5.3.2. Члены семьи сотрудников:
- фамилия, имя, отчество;
- дата рождения;
- данные свидетельства о рождении ребенка;
- степень родства.

5.3.3. Субъекты, являющиеся стороной договора гражданско-правового характера, договора с самозанятым:
- фамилия, имя, отчество;
- дата рождения;
- сведения о гражданстве;
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации);
- реквизиты страхового свидетельства государственного пенсионного страхования;
- идентификационный номер налогоплательщика;
- номер банковского счета (банковской карты),
- номер контактного телефона;
- адрес электронной почты.

5.3.4. Субъекты, являющиеся стороной добровольческого (волонтерского) договора:
- фамилия, имя, отчество;
- дата рождения;
- сведения о гражданстве;
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации);
- номер контактного телефона;
- адрес электронной почты;
- сведения об образовании.
При наличии компенсационных выплат:
- идентификационный номер налогоплательщика;
- реквизиты страхового свидетельства государственного пенсионного страхования;
- реквизиты расчетного счета в банке.

5.3.5. Субъекты, являющиеся законными представителями несовершеннолетних волонтеров/добровольцев:
- фамилия, имя, отчество;
- адрес места жительства (адрес регистрации);
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи.

5.3.6. Субъекты, являющиеся учредителями, членами Организации:
- фамилия, имя, отчество;
- дата рождения;
- адрес места жительства (адрес регистрации);
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- номер контактного телефона;
- адрес электронной почты.

5.3.7. Субъекты, являющиеся жертвователями Организации (физлица):
- фамилия, имя, отчество;
- адрес регистрации.

5.3.8. Субъекты, обратившиеся к ТРООУРС «СММ» для получения предоставляемых им услуг в рамках участия в проектах и мероприятиях Оператора, на безвозмездной и платной основе:
- фамилия, имя, отчество;
- число, месяц, год рождения;
- номер контактного телефона;
- адрес электронной почты;
- год регистрации брака;
- количество, возраст и пол детей (по желанию),
- город проживания.

5.4. Обработка специальных категорий ПДн и биометрических ПДн Оператором не осуществляется.

5.5. Оператор обрабатывает технические данные об использовании субъектом ПДн сайта Оператора (автоматически передаваемые устройствами, используемыми субъектом персональных данных для заполнения соответствующих форм (полей) на сайте Оператора, в том числе технические характеристики устройств, IP-адрес, информацию в файлах «cookies», информацию о браузере, дата и время пользования сайтом, адреса запрашиваемых страниц сайта Оператора и иную подобную информацию) исключительно в целях обеспечения функционирования и безопасности сайта, а также улучшения его качества.

6. Порядок и условия сбора и обработки ПДн

6.1. Получение и обработка персональных данных в случаях, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», осуществляется Оператором с письменного согласия субъекта персональных данных. Равнозначным согласию в письменной форме на бумажном носителе, содержащему собственноручную подпись субъекта персональных данных, признается согласие в форме электронного документа, подписанного квалифицированной электронной подписью, а также согласие, данное субъектом ПДн при заполнении регистрационных форм для участия в проектах, мероприятиях, деятельности Организации.

6.2. В случаях, прямо не предусмотренных действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах (в т.ч. электронных), бланках, или оформлено в письменной форме в соответствии с законодательством.

6.3. Обработка ПДн субъектов, указанных в пунктах 5.3. настоящей Политики, осуществляется с согласия субъектов ПДн на обработку их ПДн.

6.4. Обработка ПДн Оператором ведется смешанным способом:
с использованием средств автоматизации и без использования таковых.

6.5. Обработка ПДн осуществляется путем:
- ознакомления с оригиналами необходимых документов;
- внесения сведений в учётные формы, бланки, заявления;
- внесения ПДн в информационные системы.

6.6.    Не допускается раскрытие третьим лицам и распространение ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

6.7.    Оператор осуществляет хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором.

6.8.    При обработке ПДн Оператор обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПДн субъектов с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о ПДн.

7. Порядок передачи ПДн третьим лицам

7.1. Передача ПДн субъекта возможна только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется Оператором в строгом соответствии с требованиями ст. 10.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». Форма согласия на такую обработку разрабатывается Оператором в строгом соответствии с требованиями Приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 №18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения».

7.2. В ТРООУРС «СММ» передаче подлежат ПДн следующих категорий субъектов:
7.2.1. Сотрудников ТРООУРС «СММ»;
7.2.2. Контрагентов Оператора (физических лиц), включая стороны договоров оказания услуг гражданско-правового характера, договоров с самозанятыми;
7.2.3. Добровольцев (волонтеров) Оператора, участвующих в добровольческой (волонтерской) деятельности Оператора
7.2.4. Благополучателей и клиентов Оператора (участников проектов, мероприятий Оператора).

7.3. В ТРООУРС «СММ» передача персональных данных осуществляется в:
7.3.1. Управление федеральной налоговой службы Российской Федерации по Тульской области;
7.3.2. Отделение Социального фонда Российской Федерации по Тульской области;
7.3.3. Военные комиссариаты;
7.3.4. Грантооператорам.

7.4. Передача ПДн в случае, указанном в п. 7.3. настоящего Порядка осуществляется на основании договора (поручения), а также согласия субъекта ПДн с целью осуществления бухгалтерского обслуживания финансово-хозяйственной деятельность Оператора, составления отчетности о целевом расходовании пожертвований, грантов, бюджетных средств.

7.5. Передача ПДн, заверенных электронной подписью Руководителя ТРООУРС «СММ» в случаях, указанных в п. 7.3. настоящего Порядка, осуществляется с целью формирования электронных трудовых книжек, предоставления отчетности по налогам и сборам, ведения воинского учета, а также выполнения требований Федерального закона от 01.04.1996 № 27 «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральный закон от 28.03.1998 № 53 «О воинской обязанности и военной службе».

7.6. В случаях, когда предоставление ПДн необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, то такое предоставление осуществляется без согласия субъекта. К таким случаям относят мотивированный запрос органов прокуратуры и внутренних дел, по запросу суда, медицинских работников, сотрудников Федеральной службы безопасности, Министерства чрезвычайных ситуаций.

7.7. Оператор обязан передавать персональные данные органам дознания и предварительного следствия, иным уполномоченным органам в соответствии с их компетенцией и исключительно по основаниям, предусмотренным действующим законодательством Российской Федерации.

7.8. Передача ПДн осуществляется на бумажных, электронных носителях, а также в электронном виде по каналам связи с использованием средств криптографической защиты информации.

7.9. Передача документов (иных материальных носителей), содержащих ПДн, может осуществляться путем личной передачи, а также путем отправления через организации федеральной почтовой связи или курьерской службы заказным письмом с уведомлением о вручении и должны иметь гриф «Конфиденциально».

7.10. Организации, указанные в п. 7.3, обеспечивают защиту переданных им ПДн в соответствии с действующим законодательством Российской Федерации.

8. Актуализация, исправление, удаление и уничтожение ПДн

8.1. Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.2. В случае выявления неточных ПДн при обращении субъекта ПДн или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование ПДн, относящихся к этому субъекту ПДн, с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.

8.3. В случае подтверждения факта неточности ПДн ТРООУРС «СММ» на основании сведений, представленных субъектом ПДн или его представителем либо Роскомнадзором, или иных необходимых документов уточняет ПДн в течение семи рабочих дней со дня представления таких сведений и снимает блокирование ПДн.

8.4. В случае выявления неправомерной обработки ПДн при обращении (запросе) субъекта ПДн или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, с момента такого обращения или получения запроса.

8.5. При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
- Оператор не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Законом о ПДн или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом ПДн.

9. Порядок уничтожения ПДн при достижении целей обработки
и (или) при наступлении иных законных оснований

9.1. Документы, содержащие ПДн, при достижении целей обработки, или при наступлении иных законных оснований (например, утратившие практическое значение, а также с истекшим сроком хранения), подлежат уничтожению.

9.2. Уничтожение документов производится в присутствии ответственного за организацию обработки ПДн, который несет персональную ответственность за правильность и полноту уничтожения перечисленных в акте документов (Акт составляется в свободной форме).

9.3. Отобранные к уничтожению материалы измельчаются механическим способом до степени, исключающей возможность прочтения текста или сжигаются.

9.4. После уничтожения материальных носителей ответственный за организацию подписывает акт в двух экземплярах, также в номенклатурах и описях дел проставляется отметка «Уничтожено. Акт №__(дата)».

9.5. Уничтожение информации на носителях необходимо осуществлять путем стирания информации с использованием сертифицированного программного обеспечения, установленного на автоматизированном рабочем месте с гарантированным уничтожением (в соответствии с заданными характеристиками для установленного программного обеспечения с гарантированным уничтожением).

9.6. Информация, содержащая ПДн при достижении целей обработки или при наступлении иных законных оснований (например, утратившие практическое значение, с истекшим сроком хранения) в электронном виде, подлежит уничтожению.

10. Меры по защите ПДн

10.1. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных, их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

- назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
- проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных, подписание обязательства о неразглашении персональных данных;
- издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников, обучение пользователей;
- обеспечение безопасности помещений и средств обработки;
- ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
- применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке;
- учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
- резервное копирование информации для возможности восстановления;
- осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

Согласие на обработку персональных данных

Предоставляя свои персональные данные, Пользователь (Субъект персональных данных) даёт согласие Организации, далее "Оператор" (адрес оператора 12-й проезд Мясново, д. 48, г. Тула, 300036), на совершение, в том числе, следующих действий: обработку (включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, блокирование, уничтожение) персональных данных, при этом общее описание вышеуказанных способов обработки данных приведено в Федеральном законе от 27 июля 2006 г. № 152-ФЗ, в следующих целях:
- участия в мероприятиях организации,
- получения Пользователем информации о предстоящих и прошедших мероприятиях организации;
- предоставления организацией отчетности грантооператорам, жертвователям (по запросу);
- проведения внутренних исследований с целью повышения качества предоставляемых услуг.

Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Пользователя сайта такая как:
- Фамилия, Имя, Отчество
- Год/дата регистрации брака
- Контактный телефон
- Адрес электронной почты
- Город проживания

Персональные данные Пользователей хранятся на бумажных и электронных носителях и обрабатываются с использованием автоматизированных систем и без использования средств автоматизации.

Согласие предоставляется с момента подписания и действительно в течение трех лет. По истечении указанного срока действия согласие считается продленным на каждые следующие три года отсутствия письменного отзыва субъекта персональных данных.

Согласие может быть отозвано Субъектом персональных данных в любое время на основании письменного заявления.

Организация оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.