Утверждена
приказом Президента МОД «РУ»
от 01 июня 2017 года

Политика
в отношении обработки и обеспечения безопасности
персональных данных в МОД «РУ»

  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ определяет политику (далее – Политика) Межрегионального общественного движения спортивных болельщиков «Клуб национальной сборной «РУ» (далее – МОД «РУ») в отношении обработки персональных данных.

1.2. Настоящая Политика разработана и утверждена в соответствии с требованиями статьи 18.1 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ) и действует в отношении всех персональных данных, обрабатываемых в МОД «РУ».

1.3. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, а также интересов МОД «РУ».

1.4. Настоящая Политика определяет цели, принципы, порядок и условия обработки персональных данных работников и иных лиц, чьи персональные данные обрабатываются МОД «РУ», а также включает перечень мер, применяемых в целях обеспечения безопасности персональных данных при их обработке.

1.5. Политика является общедоступным документом, декларирующим концептуальные основы деятельности МОД «РУ» при обработке персональных данных.

  1. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Правовой основой настоящей Политики в области обработки персональных данных является Федеральный закон № 152-ФЗ, постановления Правительства РФ, законы Ленинградской области, постановления Правительства Ленинградской области, нормативные акты ФСБ России, Роскомнадзора, иные нормативно-правовые акты.

2.2. Во исполнение настоящей Политики в МОД «РУ» разрабатываются и утверждаются локальные акты, регламентирующие порядок организации обработки и обеспечения безопасности персональных данных.

  1. ОСНОВНЫЕ КАТЕГОРИИ, ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. МОД «РУ» осуществляет обработку персональных данных с целью осуществления основной деятельности оператора персональных данных, а именно объединения болельщиков в поддержку спортивных сборных команд России, выступлений российских спортсменов на внутрироссийских и международных соревнованиях; развития и популяризации спорта, спортивных сборных команд РФ и субъектов РФ, привлечения зрителей на спортивные мероприятия, повышения роли спорта в жизни граждан, формирования здорового образа жизни;создания условий для тесного общения и обмена мнениями между представителями спортивных сборных команд России и их болельщиками; повышения культурного уровня движения болельщиков в России;повышения авторитета российских спортсменов и тренеров на международном уровне;установления контактов и связей с болельщиками и организациями болельщиков в России и других странах с целью обмена опытом и совместного времяпрепровождения на международных соревнованиях, в которых участвуют российские спортсмены; формирования положительного облика болельщика как объективного, разбирающегося в спорте, патриотически настроенного человека с активной гражданской позицией; представления и защиты прав и законных интересов участников Движения.

3.2. Содержание и объем обрабатываемых категорий персональных данных субъектов персональных данных, перечисленных в разделе 3 настоящей Политики, определяются в соответствии с целями обработки персональных данных. МОД «РУ» не обрабатывает персональные данные, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями.

3.3. МОД «РУ» в своей деятельности обеспечивает соблюдение принципов и условий обработки персональных данных, указанных в статьях 5 и 6 Федерального закона 152-ФЗ.

Обработка персональных данных МОД «РУ» осуществляется на основе принципов:

— законности и справедливости целей и способов обработки персональных данных;
— соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям МОД «РУ»;
— соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
— достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
— недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
— хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
— уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

3.4. МОД «РУ» осуществляет обработку персональных данных только при условиях, определенных действующим законодательством Российской Федерации в области персональных данных.

3.5. МОД «РУ» выполняет обработку специальных категорий персональных данных в целях, указанных в п.3.1. настоящей Политики.

3.6. МОД «РУ» не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

  1. ПОРЯДОК, УСЛОВИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. МОД «РУ» обрабатывает персональные данные своих работников, а также иных лиц, давших согласие на обработку персональных данных, во исполнение заключенных договоров или с целью их заключения, во исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами, а также в иных целях в соответствии с требованиями Федерального закона № 152-ФЗ.

4.2. Обработка персональных данных прекращается по истечении срока, предусмотренного законом, иным нормативным правовым актом Российской Федерации, договором, или согласием субъекта персональных данных на обработку его персональных данных. При отзыве субъектом персональных данных согласия на обработку его персональных данных такая обработка осуществляется только в пределах, необходимых для исполнения заключенных с ним договоров и в целях, предусмотренных законодательством Российской Федерации.

4.3. В МОД «РУ» обеспечивается защита персональных данных в рамках единого комплекса организационно-технических и правовых мероприятий по охране информации, составляющей персональные данные. При обеспечении защиты персональных данных учитываются требования Федерального закона № 152-ФЗ, принятых в соответствии с ним нормативных правовых актов и Трудового кодекса Российской Федерации. Система информационной безопасности МОД «РУ» непрерывно развивается и совершенствуется на базе требований национальных стандартов информационной безопасности.

4.4. В МОД «РУ» в предусмотренных нормативными актами и локальными актами случаях проводится аттестация информационных систем на соответствие требованиям по защите информации.

4.5. Сроки обработки и архивного хранения персональных данных определяются в соответствии с требованиями действующего законодательством РФ (Гражданским кодексом РФ, Трудовым кодексом РФ, Налоговым кодексом РФ, Федеральным законом №152-ФЗ «О персональных данных», Федеральным законом 125 -ФЗ от 22.10.2004 г. «Об архивном деле», Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также иными требованиями действующего законодательства РФ), нормативными актами и локальными актами МОД «РУ».

4.6. МОД «РУ» прекращает обработку персональных данных в следующих случаях:

— при достижении цели обработки персональных данных;
— при прекращении деятельности МОД «РУ»;
— при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
— при отзыве субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Федеральным законом обработка персональных данных допускается только с согласия субъекта персональных данных.

4.7. Уничтожение МОД «РУ» персональных данных осуществляется в порядке и сроки, предусмотренные законодательством Российской Федерации.

  1. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. МОД «РУ» обрабатывает персональные данные участников Движения.

  1. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. МОД «РУ» не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов персональных данных, третьей стороне без согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

6.2. МОД «РУ» передает обрабатываемые персональные данные в уполномоченные организации, государственные органы, государственные внебюджетные фонды только на основаниях и в случаях, предусмотренных законодательством Российской Федерации.

6.3. По мотивированному запросу, исключительно для выполнения возложенных законодательством функций и полномочий, персональные данные субъекта персональных данных без его согласия могут быть переданы в судебные органы, в органы государственной безопасности, прокуратуры, полиции, следственные органы – в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

  1. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. МОД «РУ» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. Во исполнение норм действующего законодательства, а также в соответствии с настоящей Политикой в МОД «РУ» принимаются следующие меры:

— назначение ответственного за организацию обработки персональных данных;
— осуществление внутреннего контроля соответствия обработки персональных данных;
— ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных;
— применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, а именно:
— применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
— оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
— учет машинных носителей персональных данных;
— обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
— восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
— контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня, защищенности информационных систем персональных данных.

7.3. В целях обеспечения безопасности персональных данных используются средства обеспечения безопасности персональных данных:

— ограничен доступ к базам данных, осуществляется их физическая охрана;
— сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными постановлением Правительства РФ;
v установлена информационная система, назначено лицо, ответственное за организацию обработки персональных данных

7.4. Обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются локальными актами МОД «РУ» по вопросам обработки и обеспечения безопасности персональных данных.

  1. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с Федеральным Законом № 152-ФЗ «О персональных данных» субъект персональных данных имеет право:

8.1. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.2. Требовать перечень своих персональных данных, обрабатываемых МОД «РУ» и источник их получения.

8.3. Получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения.

8.4. Требовать извещения МОД «РУ» всех лиц, которым в рамках действующего законодательства РФ ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

8.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

8.6. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;

8.7. Отозвать свое согласие на обработку своих персональных данных.

  1. ОБЯЗАННОСТИ МОД «РУ» И КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. МОД «РУ» обязано осуществить самостоятельно или обеспечить (если обработка персональных данных осуществляется другим лицом) конфиденциальность, блокирование, уточнение, прекращение обработки, уничтожение персональных данных субъекта персональных данных в соответствии с требованиями статьи 21 Федерального закона № 152-ФЗ «О персональных данных».

9.2. Персональные данные, обрабатываемые в МОД «РУ», относятся к информации конфиденциального характера.

9.3. Работники МОД «РУ» , доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей, обязаны соблюдать конфиденциальность обрабатываемых персональных данных и информируются о том, что в соответствии со ст.24 ФЗ-152 «О персональных данных» лица, виновные в нарушении требований закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

9.4. Работники МОД «РУ», имеющие допуск к персональным данным, подписывают обязательство о неразглашении персональных данных.

  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте МОД «РУ».

10.2. Настоящая Политика подлежит пересмотру в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

10.3. Контроль за исполнением требований настоящей Политики осуществляется ответственным лицом МОД «РУ», назначаемым в установленном порядке локальным актом.

10.4. Ответственность должностных лиц МОД «РУ», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с действующим законодательством Российской Федерации в области персональных данных и локальными актами МОД «РУ».