Политика некоммерческой организации Фонд помощи детям и молодежи «Обнажённые сердца» в отношении обработки и защиты персональных данных

Редакция, действующая с 1 апреля 2020 года

1. Общие положения

1.1. Настоящая политика в отношении Обработки и защиты персональных данных (далее – «Политика») утверждена некоммерческой организацией Фонд помощи детям и молодежи «Обнаженные сердца» (зарегистрированной на территории Российской Федерации, основной государственный регистрационный номер 1055238047072 от 20.04.2005 г., адрес места нахождения: 603005, Российская Федерация, Нижегородская обл., г. Нижний Новгород, ул. Пискунова, д. 10) (далее - «Фонд») и определяет основные принципы, цели, условия и способы Обработки персональных данных, перечни субъектов и обрабатываемых Фондом персональных данных, функции Фонда при Обработке персональных данных, права субъектов персональных данных, а также реализуемые в Фонде требования к защите персональных данных.

1.2. Настоящая Политика разработана с учетом требований Конституции Российской Федерации (далее - «РФ»), Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», а также иными законодательными и нормативно-правовыми актами РФ в области персональных данных.

1.3. Настоящая Политика является основной для разработки локальных нормативных актов и других документов, регламентирующих Обработку персональных данных в Фонде.

1.4. Фонд, являясь Оператором персональных данных, осуществляет Обработку персональных данных физических лиц (далее именуется - «Субъект персональных данных» или «Субъект») как состоящих, так и не состоящих с Фондом в трудовых отношениях, в частности, но не ограничиваясь:

  • физических лиц, являющихся кандидатами на замещение вакантных должностей в Фонде или заключивших с Фондом трудовой договор (далее – «Работник» или «Работники»);
  • физических лиц, являющихся кандидатами на заключение или заключивших с Фондом гражданско-правовой договор на осуществление волонтерской деятельности (далее – «Волонтер» или «Волонтеры»);
  • физических лиц (в том числе физических лиц – представителей/работников юридических лиц) являющихся кандидатами на заключение или заключивших с Фондом гражданско-правовой договор, за исключением гражданско-правового договора на осуществление волонтерской деятельности;
  • иных физических лиц (в том числе физических лиц – представителей/работников юридических лиц), чьи персональные данные обрабатываются Фондом в связи с осуществлением Фондом своей уставной деятельности, в частности, но не ограничиваясь, физических лиц, принимающих участие в мероприятиях Фонда; физических лиц, направляющих в адрес Фонда предложения, заявления, жалобы в соответствии с Положением о порядке приема, регистрации и Обработки входящих обращений от третьих лиц в Фонд; иных физических лиц, предоставляющих свои персональные данные Фонду в ходе осуществления последним своей уставной деятельности и не подпадающих под действие иных локальных актов Фонда.

1.5. Правовым основанием Обработки персональных данных Фондом выступают, в частности, локальные нормативные акты Фонда, трудовые и гражданско-правовые договоры, заключаемые с Субъектами персональных данных, а также согласие Субъектов на Обработку их персональных данных.

1.6. Политика принимается Фондом также в целях обеспечения защиты прав и свобод человека и гражданина при Обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2. Основные термины и определения

2.1. Для целей настоящей Политики используются следующие основные понятия:

2.1.1.    Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу – Субъекту персональных данных;

2.1.2.    Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно ил совместно с другими лицами организующие и (или) осуществляющие Обработку персональных данных, а также определяющие цели Обработки персональных данных, состав персональных данных, подлежащих Обработке, действия (операции), совершаемые с персональными данными;

2.1.3.    Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (Распространение, Предоставление, доступ), Обезличивание, Блокирование, удаление, уничтожение персональных данных;

2.1.4.    Ответственный за организацию Обработки – лицо, назначенное приказом ответственным за организацию Обработки Персональных данных;

2.1.5.    Автоматизированная Обработка персональных данных - Обработка персональных данных с помощью средств вычислительной техники;

2.1.6.    Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.1.7.    Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.1.8.    Блокирование персональных данных - временное прекращение Обработки персональных данных (за исключением случаев, если Обработка необходима для уточнения персональных данных);

2.1.9.    Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.1.10. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных;

2.1.11. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Правовые основания обработки персональных данных фондом

3.1. Фонд осуществляет Обработку Персональных данных, основываясь на следующих законах и нормативных актах:

3.1.1.    Конституция Российской Федерации;

3.1.2.    Трудовой кодекс Российской Федерации;

3.1.3.    Гражданский кодекс Российской Федерации;

3.1.4.    Федеральный закон от 12 января 1996 № 7-ФЗ «О некоммерческих организациях»;

3.1.5.    Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

3.1.6.    Положение об особенностях Обработки персональных данных, осуществляемой без использования средств автоматизации, утв. постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687;

3.1.7.    Требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных, утв. постановлением Правительства Российской Федерации от 6 июля 2008 года № 512;

3.1.8.    Требования к защите персональных данных при их Обработке в информационных системах персональных данных, утв. постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119;

3.1.9.    иные применимые нормативные правовые акты Российской Федерации.

3.2. Фонд осуществляет Обработку Персональных данных, руководствуясь также:

3.2.1.    положениями устава Фонда;

3.2.2.    локальными актами Фонда, регламентирующими вопросы Обработки Персональных данных;

3.2.3.    договорами, заключаемыми Фондом с Субъектами Персональных данных;

3.2.4.    согласиями Субъектов Персональных данных на Обработку их Персональных данных.

4. Принципы обработки персональных данных фондом

4.1. Обработка персональных данных Фондом осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Фонда и других Субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основании следующих принципов:

4.1.1.    Обработка персональных данных осуществляется Фондом на законной и справедливой основе;

4.1.2.    Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

4.1.3.    не допускается Обработка персональных данных, несовместимая с целями сбора персональных данных;

4.1.4.    не допускается объединение баз данных, содержащих персональные данные, Обработка которых осуществляется в целях, несовместимых между собой;

4.1.5.    Обработке подлежат только персональные данные, которые отвечают целям их Обработки;

4.1.6.    содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям Обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их Обработки;

4.1.7.    при Обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям Обработки персональных данных. Фондом принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;

4.1.8.    хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем того требуют цели Обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, локальными нормативными актами Фонда или договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;

4.1.9.    обрабатываемые персональные данные подлежат уничтожению либо Обезличиванию по достижении целей Обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5. Цели обработки персональных данных

5.1. Фонд обрабатывает персональные данные исключительно в целях, для которых они были предоставлены, в том числе:

5.1.1.    обеспечения соблюдения Конституции РФ, законодательных и иных нормативных правовых актов РФ, локальных нормативных актов Фонда;

5.1.2.    осуществления прав и законных интересов Фонда в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Фонда, или третьих лиц либо достижения общественно значимых целей;

5.1.3.    защиты жизни, здоровья или иных жизненно важных интересов Субъектов персональных данных;

5.1.4.    осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на Фонд, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;

5.1.5.    исполнения судебных актов, актов других органов и должностных лиц, подлежащих исполнению Фондом в соответствии с действующим законодательством РФ;

5.1.6.    регулирования отношений с кандидатами на замещение вакантных должностей в Фонде и трудовых отношений с работниками Фонда;

5.1.7.    регулирования отношений с физическими лицами - кандидатами на заключение или физическими лицами, заключившими с Фондом гражданско-правовой договор на осуществление волонтерской деятельности;

5.1.8.    регулирования отношений между Фондом и физическими лицами/юридическими лицами по вопросу подготовки, заключения, исполнения и прекращения гражданско-правовых договоров между Фондом указанными лицами, за исключением гражданско-правовых договоров на осуществление волонтерской деятельности;

5.1.9.    регулирования отношений между Фондом и иными физическими лицами (в том числе физическими лицами – представителями/работниками юридических лиц) по любым вопросам, имеющим отношение к деятельности Фонда и достижению целей, ради которых он создан;

5.1.10. формирования справочных материалов для внутреннего и внешнего информационного обеспечения деятельности Фонда;

5.1.11. в иных законных целях с согласия Субъекта персональных данных.

6. Перечень обрабатываемых персональных данных

6.1. Перечень персональных данных, обрабатываемых Фондом, определяется в соответствии с законодательством РФ и локальными нормативными актами Фонда с учетом целей Обработки персональных данных, указанных в разделе 4 Политики.

6.2. Перечень персональных данных физических лиц - кандидатов на замещение вакантных должностей в Фонде, обрабатываемых Фондом:

  • фамилия, имя, отчество (в том числе прежние), дата и место рождения;
  • паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения) и гражданство;
  • адрес места жительства (адрес места регистрации и адрес фактического проживания) и дата регистрации по месту жительства или по месту пребывания;
  • номера телефонов (мобильного и домашнего), в случае их регистрации на Субъекта персональных данных или по адресу его места регистрации;
  • адрес электронной почты;
  • сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения);
  • сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения);
  • сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения), в том числе сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней, а также характеристики и рекомендации с предыдущих мест работы;
  • сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии на учет, снятии с учета и другие сведения);
  • сведения о семейном положении (состояние в браке, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев и другие сведения);
  • сведения о судимостях (или их отсутствии);
  • сведения об имущественном положении (наличие/отсутствие недвижимого и/или движимого имущества и иные сведения в отношении такого имущества);
  • сведения о наличии/отсутствии права управления транспортным средством (включая реквизиты (данные) водительского удостоверения: номер, дата выдачи, срок действия, орган выдачи, стаж вождения);
  • сведения о состоянии здоровья;
  • иные сведения о кандидате на замещение вакантных должностей в Фонде, которые могут потребоваться Фонду, получаемые с согласия соответствующего Субъекта.

6.3. Перечень персональных данных Работников Фонда, обрабатываемых и подлежащих хранению в Фонде в порядке, предусмотренном законодательством РФ, относятся:

  • фамилия, имя, отчество (в том числе прежние), дата и место рождения;
  • паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения) и гражданство;
  • данные паспорта, удостоверяющего личность за пределами территории РФ (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения), включая иные сведения, содержащиеся в данном документе;
  • адрес места жительства (адрес места регистрации и адрес фактического проживания) и дата регистрации по месту жительства или по месту пребывания;
  • номера телефонов (мобильного и домашнего), в случае их регистрации на Субъекта персональных данных или по адресу его места регистрации;
  • адрес электронной почты;
  • сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения);
  • сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения);
  • сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения), в том числе сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней, а также характеристики и рекомендации с предыдущих мест работы;
  • сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии на учет, снятии с учета и другие сведения);
  • сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и), паспортные данные супруга(и), данные брачного контракта, данные справки по форме 2НДФЛ супруга(и), данные документов по долговым обязательствам, степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев и другие сведения);
  • сведения об имуществе (имущественном положении): автотранспорт (государственные номера и другие данные из свидетельств о регистрации транспортных средств и из паспортов транспортных средств); недвижимое имущество (вид, тип, способ получения, общие характеристики, стоимость, полные адреса размещения объектов недвижимости и другие сведения); банковские вклады (номера счетов, вид, срок размещения, сумма, условия вклада и другие сведения); кредиты (займы), банковские счета (в том числе счета с использованием банковских карт), денежные средства и ценные бумаги, в том числе находящиеся в доверительном управлении и на доверительном хранении;
  • сведения о судимостях (или их отсутствии);
  • сведения о номере и серии страхового свидетельства государственного пенсионного страхования сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
  • сведения об идентификационном номере налогоплательщика;
  • сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования).
  • сведения о состоянии здоровья, а также медицинские заключения, предъявляемые работником по прохождению обязательных предварительных и периодических медицинских осмотров;
  • сведения о банковских счетах (вкладах) работников (номера индивидуальных лицевых счетов или иных счетов и иные банковские реквизиты) для расчета с работниками;
  • иные сведения о Работнике, которые могут потребоваться Фонду, получаемые с согласия соответствующего Субъекта.

6.4. Перечень персональных данных физических лиц – кандидатов на заключение или заключивших с Фондом гражданско-правовой договор на осуществление волонтерской деятельности, обрабатываемых и подлежащих хранению в Фонде в порядке, предусмотренном законодательством РФ:

  • фамилия, имя, отчество (в том числе прежние), дата и место рождения;
  • паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения) и гражданство;
  • адрес места жительства (адрес места регистрации и адрес фактического проживания) и дата регистрации по месту жительства или по месту пребывания;
  • номера телефонов (мобильного и домашнего), в случае их регистрации на Субъекта персональных данных или по адресу его места регистрации;
  • адрес электронной почты;
  • сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения);
  • сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения), в том числе сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней, а также характеристики и рекомендации с предыдущих мест работы) и волонтерской деятельности (информация об опыте работы волонтером, включая данные о ранее заключенных договорах об осуществлении волонтерской деятельности с некоммерческими организациями и участии в благотворительных/иных мероприятиях, организованных соответствующими некоммерческим организациями, характеристики и рекомендации от соответствующих некоммерческих организаций);
  • сведения о судимостях (или их отсутствии);
  • сведения о состоянии здоровья;
  • иные сведения о физическом лице – кандидате на заключение или заключившем с Фондом гражданско-правовой договор на осуществление волонтерской деятельности, получаемые с согласия соответствующего Субъекта.

6.5. Перечень персональных данных физических лиц (в том числе представителей/работников юридических лиц), обрабатываемых Фондом в целях подготовки, заключения, исполнения и прекращения гражданско-правовых договоров между Фондом и физическими/юридическими лицами, за исключением гражданско-правовых договоров на осуществление волонтерской деятельности:

  • фамилия, имя, отчество (в том числе прежние), дата и место рождения;
  • основной государственный номер индивидуального предпринимателя и реквизиты соответствующего свидетельства о государственной регистрации физического лица в качестве индивидуального предпринимателя выдаётся или листа записи единого государственного реестра индивидуальных предпринимателей;
  • сведения об идентификационном номере налогоплательщика;
  • паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения) и гражданство;
  • адрес места жительства (адрес места регистрации и адрес фактического проживания) и дата регистрации по месту жительства или по месту пребывания;
  • номера телефонов (мобильного и домашнего), в случае их регистрации на Субъекта персональных данных или по адресу его места регистрации;
  • адрес электронной почты;
  • сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения);
  • сведения о судимостях (или их отсутствии);
  • сведения документа, удостоверяющего полномочия физического лица как представителя юридического лица;
  • иные сведения о вышеуказанных физических лицах (в том числе представителях/работниках юридических лиц), получаемые с согласия соответствующего Субъекта.

6.6. Перечень персональных данных физических лиц (в том числе представителей/работников юридических лиц), обрабатываемых Фондом в отношении любых вопросов, имеющих отношение к деятельности Фонда и достижению целей, ради которых он создан:

  • фамилия, имя, отчество (в том числе прежние), дата и место рождения;
  • паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения) и гражданство;
  • адрес места жительства (адрес места регистрации и адрес фактического проживания) и дата регистрации по месту жительства или по месту пребывания;
  • номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или по адресу его места регистрации;
  • адрес электронной почты;
  • иные сведения о вышеуказанных физических лицах (в том числе представителях/работниках юридических лиц), получаемые с согласия соответствующего Субъекта.

6.7. Фонд при Обработке вышеуказанных персональных данных вправе запрашивать и получать от Субъектов персональных данных оригиналы/копии документов, содержащих вышеуказанные персональные данные Субъекта. В случае предоставления Субъектом персональных данных вышеуказанных оригиналов/копий документов Фонду, Фондом осуществляется надлежащая Обработка соответствующих персональных данных, а именно любой информации/данных, содержащихся в вышеуказанных документах.

6.8. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Фондом не осуществляется.

7. Условия обработки персональных данных в фонде

7.1. В соответствии с настоящей Политикой, Фонд осуществляет Обработку персональных данных Субъекта исключительно в целях, указанных в настоящей Политике, а также на основании согласия на Обработку персональных данных, полученного от Субъекта персональных данных (далее – «Согласие»).

7.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие на их Обработку свободно, своей волей и в своем интересе.

7.3. Согласие на Обработку персональных данных может быть дано Субъектом персональных данных в следующих формах:

  • в письменной форме, оформляемой Субъектом персональных данных лично в присутствии уполномоченного представителя Фонда. Письменное согласие Субъекта на Обработку его персональных данных должно включать в себя, в частности, сведения, указанные в п. п. 1 - 9 ч. 4 ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

      Согласие Субъекта на Обработку его персональных данных будет считаться оформленным в письменной форме в случае согласия Субъекта с условиями настоящей Политики и «Пользовательского соглашения об использовании интернет-сайта nakedheart.ru, размещенных на интернет-сайте Фонда nakedheart.ru, посредством заполнения отдельного поля напротив записи «Я согласен с Политикой Фонда в отношении Обработки защиты персональных данных и Пользовательским соглашением», содержащегося в веб-форме, заполняемой Субъектом при использовании сервисов интернет-сайта Фонда;

  • в устной форме в случае индивидуального устного общения Субъекта с представителями Фонда по телефонной линии с использованием технических средств, позволяющих в автоматизированном режиме вести регистрацию телефонных вызовов, а также (с согласия Субъекта персональных данных) вести аудиозапись переговоров. В данной ситуации аудиозапись полученного устного согласия Субъекта в отношении Обработки его персональных данных является надлежащим подтверждением получения Согласия.

7.4. Согласие Субъекта в отношении Обработки его персональных данных действительно до момента его отзыва Субъектом персональных данных. Отзыв Согласия оформляется в свободной форме и направляется Фонду согласно вышеуказанной процедуре направления Согласия.

7.5. Фонд обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом и настоящей Политикой.

7.6. Фонд вправе поручить Обработку персональных данных другому лицу с согласия Субъекта на основании заключаемого с этим лицом договора. Такой договор должен содержать перечень операций (действий) с персональными данными, которые будут совершаться лицом, осуществляющим Обработку персональных данных, цели Обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их Обработке, а также требования к защите обрабатываемых персональных данных в соответствии с положениями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

7.7. В целях информационного обеспечения Фонд может создавать справочные материалы, в которые с письменного согласия Субъекта, если иное не предусмотрено законодательством РФ, могут включаться его фамилия, имя, отчество, возраст, дата и место рождения, должность и место работы, адрес проживания, адрес электронной почты и иные персональные данные, сообщаемые Субъектом.

8. Перечень действий с персональными данными, способы и правила их обработки

8.1. Фонд осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (Распространение, Предоставление, доступ), Обезличивание, Блокирование, удаление и уничтожение персональных данных.

      При этом Обработка персональных данных осуществляется исключительно в целях, указанных в настоящей Политике.

8.2. Обработка персональных данных Фондом осуществляется следующими способами:

  • Неавтоматизированная Обработка персональных данных;
  • Автоматизированная Обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • Смешанная Обработка персональных данных.

8.3. Правом доступа к персональным данным Субъектов обладают:

  • Президент Фонда и временно исполняющий обязанности Президента Фонда;
  • Главный бухгалтер Фонда;
  • отдельные работники Фонда (фамилия, имя, отчество, информация о фактическом месте проживания, контактные телефоны и адреса электронной почты Субъектов).

8.4. Источником информации обо всех персональных данных Субъектов является непосредственно сам Субъект.

      Если персональные данные возможно получить только у третьей стороны, то Субъект должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Фонд обязан сообщить Субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Субъекта дать письменное согласие на их получение.

8.5. Фонд при осуществлении Обработки персональных данных:

  • принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства РФ и локальных нормативных актов Фонда в области персональных данных;
  • принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, Блокирования, копирования, Предоставления, Распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • назначает лицо, ответственное за организацию Обработки персональных данных в Фонде;
  • издает локальные нормативные акты, определяющие политику и вопросы Обработки и защиты персональных данных в Фонде;
  • осуществляет ознакомление работников Фонда, непосредственно осуществляющих Обработку персональных данных, с положениями законодательства РФ и локальных нормативных актов Фонда в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
  • публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
  • сообщает в установленном порядке Субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим Субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных Субъектов персональных данных или их представителей, если иное не установлено законодательством РФ;
  • прекращает Обработку и уничтожает персональные данные в случаях, предусмотренных законодательством РФ в области персональных данных, в том числе в случаях достижения целей Обработки персональных данных, истечения срока действия Согласия или его отзыв Субъектом персональных данных, выявления неправомерной Обработки персональных данных.
  • совершает иные действия, предусмотренные законодательством РФ в области персональных данных.

8.6.        Фондом осуществляется передача (в том числе трансграничная) персональных данных третьим лицам (далее совместно именуемые - «Принимающие лица», а по-отдельности – «Принимающее лицо»):

  • Фонд помощи детям и молодежи «Обнаженное сердце», зарегистрированный на территории Российской Федерации, основной государственный регистрационный номер 1107799035190 от 06.12.2010 г., адрес места нахождения: 123242, г. Москва, Бульвар Новинский дом 25-27, стр.10,
  • THE NAKED HEART FOUNDATION (на русском языке: «НЕЙКД ХАРТ ФАУНДЕЙШН») - компания, зарегистрированная 26.06.2007 года в соответствии с законодательством Соединенного Королевства за номером 6293334, зарегистрированный адрес: Англия, Лондон, Рекс Хауз, 4 этаж, 4-12 Риджент Стрит, SW1Y 4PE;
  • NAKED HEART FRANCE (на русском языке «НЕЙКД ХАРТ ФРАНС», компания, зарегистрированная по адресу 10, Place Vendôme, 75001, Paris (Франция, Париж, 10, Плас Вандом, 75001)

Передача Фондом (в том числе трансграничная) персональных данных третьим лицам осуществляется на следующих условиях:

8.6.1.    Фонд подтверждает, что предварительно убедился в том, что иностранными государствами, на территорию которых осуществляется передача персональных данных, обеспечивается уровень защищенности прав субъектов персональных данных не ниже, чем в РФ.

8.6.2.    Передача персональных данных осуществляется безвозмездно. Гарантия или ответственность в отношении верности, отсутствия ошибок, охранительных прав третьих лиц, полноты и/или возможности использования информации конфиденциального характера исключается.

8.6.3.    Персональные данные Субъектов передаются на основании Согласия исключительно в целях оптимизации процесса Обработки персональных данных Фондом и Обработки переданных персональных данных Принимающими лицами в целях, указанных в разделе 4 настоящей Политики.

8.6.4.    Фонд передает Принимающим лицам персональные данные согласно перечням, указанным в разделе 5 настоящей Политики.

8.6.5.    В связи с передачей информации, содержащей персональные данные, Фонд обязуется заключить с Принимающими лицами соглашения о передаче и Обработке персональных данных, включающие обязанности Принимающих лиц (включая, но не ограничиваясь):

  • соблюдать установленный действующим законодательством режим защиты персональных данных и не разглашать их ни полностью, ни частично каким бы то ни было лицам в какой бы то ни было момент времени без получения предварительного письменного согласия Фонда;
  • осуществлять Обработку персональных данных, а именно сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (Распространение, Предоставление, доступ), Обезличивание, Блокирование, удаление и уничтожение персональных данных, согласно целям, для которых они были переданы;
  • осуществлять Обработку персональных данных любым из следующих способов: Неавтоматизированная Обработка персональных данных; Автоматизированная Обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; смешанная Обработка персональных данных;
  • осуществлять хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели Обработки персональных данных;
  • разрешать доступ к персональным данным только тем своим сотрудникам, которым такая информация необходима, и только после уведомления таких сотрудников о требованиях настоящей Политики и соглашения, заключаемого Фондом с Принимающим лицом, и получения их согласия на выполнение их условий. Каждый сотрудник Принимающего лица, имеющий доступ к персональным данным, дает свое согласие на выполнение условий последнего посредством подписания листа ознакомления с соответствующим локальным актом Принимающего лица;
  • принять для обеспечения сохранности полученных персональных данных меры, необходимые в соответствии с законодательством о персональных данных. При обнаружении фактов разглашения персональных данных третьим лицам Принимающая сторона обязуется незамедлительно проинформировать Фонд о данных фактах и предпринятых мерах по уменьшению возможного ущерба;
  • в случае выявления неправомерной Обработки персональных данных прекратить неправомерную Обработку персональных данных в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;
  • в случае достижения цели Обработки персональных данных прекратить Обработку персональных данных и уничтожить либо обезличить персональные данные в срок, не превышающий 30 (тридцати) дней с даты достижения цели Обработки персональных данных;
  • в случае отзыва Субъектом персональных данных согласия на Обработку его персональных данных прекратить их Обработку и в случае, если сохранение персональных данных более не требуется для целей Обработки персональных данных, уничтожить либо обезличить персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва.

8.6.6.    Персональные данные, передаваемые Фондом Принимающим лицам, защищаются от доступа третьих лиц в момент их передачи с помощью соответствующих и адекватных средств защиты: упаковки, доставки курьером или технических средств защиты информации (криптографии и др.) и иными способами, установленными законодательством о персональных данных.

8.6.7.    При передаче персональных данных Фонд в соответствии с настоящей Политикой принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, Блокирования, копирования, предоставления, Распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.7. Все обрабатываемые Фондом персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством РФ и локальными нормативными актами Фонда.

9. Права субъекта персональных данных

9.1. Субъект персональных данных вправе:

  • получать доступ к своим персональным данным, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные;
  • получать информацию, касающуюся Обработки его персональных данных Фондом;
  • требовать от Фонда уточнения его персональных данных, их Блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки;
  • требовать извещения Фондом всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • отозвать Согласие на Обработку персональных данных;
  • осуществлять иные права, предусмотренные законодательством РФ.

9.1. К информации, касающейся Обработки персональных данных, в том числе, относится информация, содержащая:

  • подтверждение факта Обработки персональных данных Фондом;
  • правовые основания и цели Обработки персональных данных Фондом;
  • цели и применяемые Фондом способы Обработки персональных данных;
  • наименование и место нахождения Фонда, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Фондом или на основании закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения;
  • сроки Обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления Субъектом персональных данных прав, предусмотренных настоящей Политикой и законодательством РФ;
  • информацию об осуществленной или о предполагаемой Трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку персональных данных по поручению Фонда, если Обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные законодательством РФ.

10. Права Фонда как оператора персональных данных

10.1.     Фонд, являясь Оператором персональных данных, вправе:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные Субъектов третьим лицам, если это предусмотрено действующим законодательством РФ;
  • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ;
  • использовать персональные данные Субъекта без его согласия, в случаях, предусмотренных законодательством РФ.

10.2.     Фонд не имеет права получать и обрабатывать персональные данные Субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

10.3.     Фонд не имеет права получать и обрабатывать персональные данные Работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством РФ.

11. Меры по обеспечению безопасности персональных данных при их обработке

11.1.     При Обработке персональных данных Фонд принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, Блокирования, копирования, Предоставления, Распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

  • 11.2.     Меры, необходимые и достаточные для обеспечения выполнения Фондом обязанностей Оператора, предусмотренных законодательством РФ в области персональных данных, включают:
  • назначение лица, ответственного за организацию Обработки персональных данных в Фонде;
  • принятие локальных нормативных актов и иных документов в области Обработки и защиты персональных данных и осуществление контроля за их соблюдением;
  • получение необходимых согласий Субъектов персональных данных на Обработку их персональных данных;
  • ознакомление Работников Фонда с действующими нормативами в области защиты персональных данных и локальными актами;
  • проведение систематических проверок соответствующих знаний Работников, обрабатывающих персональные данные, и соблюдения ими требований нормативных документов;
  • ограничение числа Работников, которым открыт доступ к персональным данным;
  • разграничение прав доступа Работников к персональным данным; управление доступом Работников к персональным данным;
  • рациональное размещение рабочих мест для исключения несанкционированного использования защищаемой информации;
  • выявление и устранение нарушений требований по защите персональных данных;
  • проведение профилактической работы с Работников по предупреждению разглашения ими персональных данных;
  • обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
  • хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
  • принятие технических мер защиты персональных данных при их Обработке в информационных системах, включая: идентификацию и аутентификацию субъектов доступа и объектов доступа; защиту машинных носителей персональных данных; обеспечение целостности информационной системы; обеспечение доступности персональных данных; обеспечение программной защиты информационной системы; антивирусная защита; обнаружение (предотвращение) вторжений.
  • осуществление внутреннего контроля соответствия Обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Фонда;
  • иные меры, предусмотренные законодательством РФ в области защиты персональных данных.

12. Рассмотрение обращений и запросов субъектов персональных данных или их представителей

12.1.     Субъекты Персональных данных в рамках реализации своего права на Информацию об их Персональных данных, обрабатываемых в Фонде, вправе запросить сведения, предоставление которых Фондом предусмотрено законодательством Российской Федерации.

12.2.     Указанные сведения предоставляются Субъекту Персональных данных в доступной форме, в них не включаются Персональные данные, относящиеся к другим Субъектам Персональных данных, за исключением случаев, если имеются законные основания для Раскрытия таких Персональных данных.

12.3.     Указанные сведения предоставляются Субъекту Персональных данных или его законному представителю Ответственным за организацию Обработки на основании Обращения или запроса Субъекта Персональных данных (его представителя), соответствующего требованиям, предъявляемым законодательством Российской Федерации.

12.4.     Обращения и запросы могут быть переданы Субъектами Персональных данных или их законными представителями в Фонд лично или направлены почтой на адрес: 603005, Россия, г. Нижний Новгород, ул. Пискунова, д. 10, либо направлены по электронной почте на адрес info@nakedheart.ru с указанием желаемого способа получения ответа из Фонда: лично по месту нахождения Фонда, по почте или по электронной почте на адрес Субъекта Персональных данных или его законного представителя, указанный в Обращении или запросе.

12.5.     Ответ на Обращение или запрос предоставляется Фондом при получении соответствующего Обращения или запроса или в течение 30 дней с момента их получения.

12.6.     В случае если указанные сведения, а также обрабатываемые Персональные данные были предоставлены для ознакомления Субъекту Персональных данных по его запросу, Субъект Персональных данных вправе обратиться повторно в Фонд или направить повторный запрос в целях получения указанных сведений и ознакомления с такими Персональными данными не ранее чем через 30 дней после первоначального Обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект Персональных данных.

12.7.     Субъект Персональных данных вправе обратиться повторно в Фонд или направить повторный запрос в целях получения указанных сведений, а также в целях ознакомления с обрабатываемыми Персональными данными до истечения 30-дневного срока, в случае, если такие сведения и (или) обрабатываемые Персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального Обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

12.8.     Фонд вправе отказать Субъекту Персональных данных в выполнении повторного запроса, не соответствующего вышеуказанным условиям. Такой отказ должен быть мотивированным.

13. Заключительные положения

13.1.     Настоящая Политика подлежит при необходимости изменению, дополнению, в том числе в случае появления новых законодательных актов и специальных нормативных документов по Обработке и защите персональных данных.

13.2.     Настоящая Политика является внутренним документом Фонда, и подлежит размещению на его официальном интернет-сайте. В случае изменений, доведение до неограниченного круга лица таких изменений осуществляется посредством размещения на официальном интернет-сайте Фонда Политики с учетом таких изменений.

13.3.     Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию Обработки персональных данных в Фонде.

подпишитесь на нашу рассылку

Следите за нами в соцсетях

КОНТАКТЫ

603005, Нижний Новгород, ул. Пискунова, д. 10

info@nakedheart.ru8 (800) 500-66-75
© 2024 Фонд «Обнажённые сердца»

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Safari