Публичная политика
обработки персональных данных ФОНД «ЮНЭКО»
1. Общие положения
1.1 Настоящая Публичная политика обработки персональных данных ФОНД «ЮНЭКО» (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации» и определяет принципы обработки и обеспечения безопасности персональных данных в ФОНД «ЮНЭКО» (далее – Организация).1.2 Действие настоящей Политики распространяется на все процессы обработки персональных данных Организация, как с использованием средств автоматизации, так и без использования таких средств, на все структурные подразделения и работников Организация, участвующих в таких процессах, а также на информационные системы Организация, используемые в процессах обработки персональных данных.
2. Принципы и правила обработки персональных данных
2.1 Обработка персональных данных осуществляется организацией на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых организацией персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.2.2 При обработке персональных данных обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. Организацией принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных.
2.3 Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, нормативно-правовым актом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, если иное не предусмотрено федеральным законом.
2.4 Обработка персональных данных осуществляется как автоматизированным способом в информационных системах персональных данных, таки и без использования средств автоматизации (на бумажных носителях).
2.5 Организация не принимает решения в отношении субъекта персональных данных, основанные исключительно на автоматизированной обработке.
2.6 Организация с письменного согласия субъекта персональных данных публикует в общедоступных источниках его контактные данные (Ф.И.О, должность, номер рабочего телефона, e-mail и т. п.) с целью осуществления коммуникаций в процессе своей деятельности.
2.7 Трансграничная передача персональных данных не осуществляется.
2.8. Пользователь (субъект персональных данных) вправе отозвать свое согласие на обработку персональных данных. В случае отзыва Пользователем (субъектом персональных данных) согласия на обработку его персональных данных он может удалить предоставленные персональные данные по ссылке https://un-eco.ru/. В случае отказа от согласия на обработку персональных данных и (или) не предоставления данных, которые требуются для поддержания и администрирования Платформы ФОНД «ЮНЭКО», Пользователь не сможет получить доступ к Сервисам Платформы ФОНД «ЮНЭКО» или зарегистрироваться на ней.
3. Категории обрабатываемых персональных данных
3.1 В организации не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и интимной жизни субъектов персональных данных.3.2 В организации допускается обработка сведений о состоянии здоровья работников в целях исполнения трудового законодательства, законодательства о государственной социальной помощи и пенсионного законодательства Российской Федерации.
3.3 В организации не осуществляется обработка биометрических персональных данных (специальные биометрические фотографии). При необходимости такая обработка осуществляется только с письменного согласия субъекта персональных данных.
3.4 Перечень категорий субъектов персональных данных, чьи данные обрабатываются, а также состав таких данных, цели и правовые основания для обработки определены федеральным законодательством.
4. Поручение обработки персональных данных
4.1 Организация вправе поручить обработку персональных данных другим лицам с согласия субъекта персональных данных в соответствии со статьей 6 Федерального закона «О персональных данных».4.2 Организация поручает обработку персональных данных добровольцев(волонтеров) следующим лицам:
– региональным представителям единой информационной системы в сфере развития добровольчества (волонтерства) (далее – ЕИС), осуществляющим деятельность согласно пункту 9 Правил функционирования ЕИС Постановления Правительства РФ от 17 августа 2019 г. № 1067 «О единой информационной системе в сфере развития добровольчества (волонтерства)»;
– федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (далее по тексту – ЕСИА);
– иным информационным системам, включая информационные системы федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации, осуществляющих информационное взаимодействие с ЕИС;
– юридическим лицам и общественным объединениям, проводящим мероприятия с привлечением добровольцев(волонтеров);
– юридическим лицам, которым принадлежат информационные системы, взаимодействующие с ЕИС;
– юридическим лицам, которые обеспечивают проезд добровольцев (волонтеров), организаторов добровольческой (волонтерской) деятельности, представителей добровольческих (волонтерских) организаций до места проведения мероприятий с участием добровольцев (волонтеров);
– юридическим лицам, которые обеспечивают проживание добровольцев (волонтеров), организаторов добровольческой (волонтерской) деятельности, представителей добровольческих (волонтерских) организаций в местах проведения мероприятий с участием добровольцев (волонтеров);
– юридическим лицам, которые обеспечивают иные формы содействия проведению мероприятий с участием добровольцев (волонтеров).
5. Реализованные меры обеспечения безопасности персональных данных
5.1 В организации реализованы следующие мероприятия по обеспечению безопасности персональных данных:а) назначено лицо, ответственное за обеспечение безопасности персональных данных;
б) создана система защиты персональных данных информационных систем персональных данных;
в) организован режим обеспечения безопасности помещений, в которых ведется обработка персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
г) определен порядок предоставления допуска к обработке персональных данных и предоставления доступа к информационным системам персональных данных;
д) организован учет машинных носителей персональных данных;
е) обеспечена сохранность материальных (бумажных) носителей персональных данных;
ж) проведена оценка вреда, который может быть причинен субъекту персональных данных в случае нарушения требований Федерального закона «О персональных данных»;
з) осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по таким фактам;
и) обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
к) проводятся периодические проверки соблюдения порядка обработки и обеспечения безопасности персональных данных.