Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных разработана в соответствии с требованиями части 2 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и предназначена для предоставления неограниченного доступа к информации об обработке персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных.

1.2. Политика описывает порядок обработки и защиты персональных данных физических лиц в связи с реализацией трудовых отношений, заключением договоров, исполнением договорных обязательств, а также при осуществлении уставной и/или иной законной деятельности оператора.

1.3. Персональные данные относятся к категории конфиденциальной информации и подлежат защите от несанкционированного, в том числе случайного, доступа, изменения, блокирования, копирования, распространения и иных неправомерных действий.

2. Основные понятия в области персональных данных

  1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
  2. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с ними;
  3. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение;
  4. Автоматизированная обработка — обработка с использованием средств вычислительной техники;
  5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц;
  6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или кругу лиц;
  7. Блокирование персональных данных — временное прекращение обработки персональных данных;
  8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных;
  9. Обезличивание персональных данных — действия, делающие невозможным определить принадлежность персональных данных конкретному субъекту;
  10. Информационная система персональных данных — совокупность баз данных и технологий, обеспечивающих обработку персональных данных;
  11. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства.

3. Принципы и условия обработки персональных данных

3.1. Обработка персональных данных осуществляется на основе следующих принципов:

  • Законность и справедливость целей и способов обработки;
  • Ограниченность обработки достижением конкретных и законных целей;
  • Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых целях;
  • Соответствие содержания и объема персональных данных целям их обработки;
  • Точность, достаточность и актуальность персональных данных;
  • Хранение персональных данных в форме, позволяющей определить субъекта, не дольше, чем того требуют цели обработки (если не установлено иное законом или договором).

3.2. Обработка персональных данных может осуществляться в следующих случаях:

  • Получено согласие субъекта персональных данных;
  • Обработка необходима для исполнения обязанностей, возложенных законодательством;
  • Обработка осуществляется в связи с участием в судопроизводстве;
  • Обработка необходима для исполнения судебных актов;
  • Обработка необходима для исполнения договора или заключения договора по инициативе субъекта;
  • Обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта;
  • Обработка необходима для осуществления прав и законных интересов оператора или третьих лиц, если при этом не нарушаются права и свободы субъекта;
  • Обработка осуществляется в статистических или исследовательских целях с обязательным обезличиванием;
  • Обработка осуществляется в соответствии с законодательством, предусматривающим раскрытие или публикацию персональных данных.

4. Обрабатываемые персональные данные

4.1. В целях соблюдения трудового законодательства Российской Федерации, содействия работникам в трудоустройстве, обучении и профессиональном развитии, обеспечения личной безопасности, контроля качества и объема выполняемой работы, обеспечения сохранности имущества, осуществления расчетов, предусмотренных законом и/или трудовыми договорами, уплаты налогов и социальных взносов, обрабатываются персональные данные работников и бывших работников, включая:

  • Фамилия, имя, отчество, пол;
  • Дата и место рождения;
  • Гражданство;
  • Образование, профессия, квалификация, должность;
  • Семейное положение, состав семьи;
  • Паспортные данные;
  • Адрес проживания, контактные данные;
  • Сведения о воинском учёте;
  • Данные пенсионного, медицинского страхования, ИНН, СНИЛС;
  • Банковские реквизиты.

Обработка сведений о состоянии здоровья осуществляется в случаях, предусмотренных законодательством Российской Федерации.

Основания для обработки: Трудовой кодекс РФ, Налоговый кодекс РФ, иные федеральные законы, договоры, согласие субъекта персональных данных.

Срок хранения данных — 50 лет с момента прекращения трудовых отношений, если иное не предусмотрено законом. Уничтожение данных производится по истечении установленного срока хранения либо при наступлении иных законных оснований.

4.2. В целях исполнения налогового и бухгалтерского законодательства, ведения договорных отношений, оформления первичной документации и обеспечения должной деловой практики, обрабатываются персональные данные контрагентов и их представителей:

  • Фамилия, имя, отчество, пол;
  • Дата рождения;
  • Адрес;
  • Паспортные данные;
  • Контактные данные (телефон, e-mail);
  • ИНН, СНИЛС, ОГРН (для ИП);
  • Банковские реквизиты;
  • Гражданство (для физических лиц).

Основания для обработки: Налоговый кодекс РФ, закон «О бухгалтерском учете», договоры, согласие субъекта.

Срок хранения — 5 лет с момента оформления документации, если иное не предусмотрено законодательством.

4.3. В целях реализации уставной деятельности, включая организацию мероприятий, информирование обрабатываются персональные данные участников мероприятий:

  • Фамилия, имя, отчество;
  • Дата рождения;
  • Паспортные данные;
  • Адрес;
  • Контактные данные (телефон, e-mail);

Основания для обработки: договор (в том числе публичная оферта), согласие субъекта.

Срок обработки ограничен достижением заявленной цели. После утраты необходимости в обработке данные подлежат уничтожению.

5. Сбор персональных данных

5.1. Персональные данные собираются непосредственно у субъекта персональных данных. В случае, если предоставление персональных данных и/или получение согласия на их обработку является обязательным, субъекту персональных данных разъясняются правовые последствия отказа.

5.2. Получение персональных данных у третьих лиц допускается при наличии законных оснований. За исключением случаев, предусмотренных законом, или при наличии соответствующего поручения, субъект уведомляется о факте получения его персональных данных от другого лица.

5.3. При сборе персональных данных, включая сбор через сеть Интернет, осуществляется хранение и обработка персональных данных граждан Российской Федерации с использованием баз данных, расположенных на территории Российской Федерации.

6. Обработка персональных данных

6.1. При обработке персональных данных выполняются действия, включая: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление и уничтожение.

6.2. Обработка может быть поручена третьему лицу по основаниям, установленным законодательством. Такое лицо не обязано получать дополнительное согласие субъекта.

6.3. В случае подтверждения неточности персональных данных — актуализация осуществляется в срок не более 7 рабочих дней.

6.4. В случае выявления неправомерной обработки — персональные данные подлежат уничтожению в течение 3 рабочих дней.

7. Хранение персональных данных

7.1. Хранение осуществляется в форме, позволяющей определить субъекта, и только на период, необходимый для достижения целей обработки, если иное не предусмотрено законом или договором.

7.2. При хранении обеспечивается режим конфиденциальности.

7.3. По достижении целей обработки данные передаются на архивное хранение, уничтожаются либо обезличиваются, если иное не установлено законом или договором.

8. Передача персональных данных

8.1. Передача третьим лицам осуществляется только с согласия субъекта либо в случаях, прямо установленных законодательством.

8.2. Передача уполномоченным органам власти допускается в порядке, установленном законодательством.

8.3. Раскрытие персональных данных без согласия допускается только при угрозе жизни или иным жизненно важным интересам субъекта.

8.4. Передача в коммерческих целях и для политической агитации без согласия запрещена.

8.5. Трансграничная передача не осуществляется.

9. Распространение персональных данных

9.1. Обработка персональных данных, разрешённых для распространения, осуществляется с соблюдением требований законодательства.

9.2. Согласие на распространение дается отдельно от других видов согласия на обработку.

9.3. В случае самостоятельного раскрытия данных субъектом через сайт или сервис, дальнейшее распространение допускается только при наличии соответствующего согласия.

9.4. В согласии субъект может установить запреты на передачу или условия обработки персональных данных неограниченному кругу лиц.

10. Условия и порядок прекращения обработки персональных данных

10.1. При достижении целей обработки — обработка прекращается, а данные уничтожаются в течение 30 дней, если иное не предусмотрено договором или законом.

10.2. При отзыве согласия — обработка прекращается, а данные уничтожаются в течение 30 дней, за исключением случаев, установленных законодательством.

10.3. В случае неправомерной обработки — обработка прекращается в течение 3 рабочих дней. Если правомерность невозможно восстановить — данные уничтожаются в течение 10 рабочих дней.

10.4. При невозможности уничтожения в установленные сроки — данные блокируются и уничтожаются в срок не более 6 месяцев, если не предусмотрено иное законодательством.

11. Доступ к персональным данным

11.1. Право доступа к персональным данным имеют:

  • руководитель оператора;
  • сотрудники оператора, для которых доступ к персональным данным необходим в связи с исполнением их трудовых (должностных) обязанностей;
  • третьи лица, осуществляющие обработку персональных данных по поручению оператора, на основании заключенного договора (поручения).

11.2. Допуск сотрудников к обработке персональных данных осуществляется по распоряжению руководства и оформляется внутренним организационно-распорядительным актом.

12. Взаимодействие с субъектами персональных данных

12.1. Субъект персональных данных имеет право получить доступ к своим данным, включая информацию:

  • о факте, основаниях и целях обработки;
  • о способах обработки;
  • о месте нахождения оператора;
  • о лицах, которым передаются персональные данные;
  • о перечне персональных данных и источниках их получения;
  • о сроках обработки и хранения;
  • о порядке реализации прав субъекта;
  • о трансграничной передаче данных (если применимо);
  • о третьих лицах, обрабатывающих данные по поручению оператора;
  • о способах исполнения оператором обязанностей по ст. 18.1 ФЗ № 152-ФЗ.

12.2. Сведения предоставляются в течение 10 рабочих дней с момента получения запроса субъекта или его представителя, в форме, соответствующей форме поступившего запроса, если не указано иное. При необходимости срок ответа может быть продлён до 5 рабочих дней с направлением мотивированного уведомления субъекту.

12.3. Запрос должен содержать:

  • реквизиты документа, удостоверяющего личность;
  • данные о дате и органе выдачи документа;
  • сведения, подтверждающие факт обработки персональных данных оператором (например, номер договора);
  • подпись субъекта или представителя.

12.4. Повторный запрос сведений допускается не ранее чем через 30 дней после получения первоначального ответа, за исключением случаев, предусмотренных законом.

12.5. Субъект имеет право требовать уточнения, блокирования или уничтожения персональных данных в случае их недостоверности, устаревания, незаконного получения или избыточности по отношению к заявленным целям обработки.

12.6. Субъект имеет право отозвать ранее данное согласие на обработку персональных данных. Отзыв оформляется письменно с указанием сведений, указанных в п.12.3. После получения отзыва оператор прекращает обработку, за исключением случаев, когда она осуществляется на иных законных основаниях.

13. Соблюдение требований законодательства

13.1. Оператор принимает следующие меры для соблюдения законодательства:

  • назначение ответственного за организацию обработки;
  • принятие и поддержание в актуальном состоянии локальных актов по вопросам обработки и защиты персональных данных;
  • реализация комплекса правовых, организационных и технических мер по обеспечению безопасности;
  • проведение внутреннего контроля и аудита;
  • оценка потенциального вреда субъектам при возможных нарушениях;
  • ознакомление сотрудников с нормативными требованиями и локальными актами оператора.

13.2. В случае нарушения режима обработки персональных данных:

  • уведомление уполномоченного органа (Роскомнадзор) в течение 24 часов о происшествии и предпринятых мерах;
  • предоставление в течение 72 часов итогов внутреннего расследования, включая сведения о причастных лицах (при наличии).

14. Защита персональных данных

14.1. Оператор реализует комплекс мер, направленных на предотвращение неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения персональных данных и иных неправомерных действий.

14.2. Обеспечение безопасности включает:

  • идентификацию угроз безопасности;
  • применение технических и организационных мер с учетом уровня защищенности;
  • регулярную оценку эффективности принимаемых мер;
  • учет носителей информации;
  • выявление и реагирование на инциденты несанкционированного доступа;
  • восстановление данных после инцидентов;
  • установление правил и контроль доступа;
  • ведение учета действий с персональными данными;
  • постоянный контроль уровня безопасности.

15. Ответственность

15.1. Лица, допустившие нарушения требований законодательства или локальных актов оператора, несут ответственность в соответствии с дисциплинарным, административным, гражданским и уголовным законодательством Российской Федерации.

 

16. Заключительные положения

16.1. Настоящая Политика доступна для ознакомления любым заинтересованным лицом, включая субъектов персональных данных и надзорные органы.

16.2. Политика вступает в силу с момента утверждения и действует бессрочно. Все изменения оформляются отдельными внутренними актами и размещаются в актуальной редакции на официальном сайте оператора.

 

17. Контактная информация

Оператор: РОО "Спортивный Клуб "Альфа-Битца" 
ИНН: 7727272659
КПП: 772801001
ОГРН: 1057700019915
Контактные данные для обращений субъектов персональных данных:

Телефон: +7(926)216-17-27 E-mail: info@bitza-sport.ru