Публичная политика
обработки персональных данных Ассоциации волонтерских центров
1. Общие положения
1.1 Настоящая Публичная политика обработки персональных данных Ассоциации
волонтерских центров (далее – Политика) разработана в соответствии с
требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных
данных» и определяет принципы обработки и обеспечения безопасности
персональных данных в Ассоциации волонтерских центров (далее – АВЦ).
1.2 Действие настоящей Политики распространяется на все процессы обработки
персональных данных АВЦ, как с использованием средств автоматизации, так и без
использования таких средств, на все структурные подразделения и работников АВЦ,
участвующих в таких процессах, а также на информационные системы АВЦ,
используемые в процессах обработки персональных данных.
1.3. Политика утверждается приказом АВЦ.
1.4. Внесение изменений (дополнений) в Политику, включая приложения к ней,
производится АВЦ в одностороннем порядке.
2. Основные понятия, используемые в Политике
2.1. персональные данные – любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных
данных);
2.2. оператор – государственный орган, муниципальный орган, юридическое или
физическое лицо, самостоятельно или совместно с другими лицами организующие и
(или) осуществляющие обработку персональных данных, а также определяющие
цели обработки персональных данных, состав персональных данных, подлежащих
обработке, действия (операции), совершаемые с персональными данными;
2.3. обработка персональных данных – любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или
без использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение персональных данных;
2.4. автоматизированная обработка персональных данных – обработка
персональных данных с помощью средств вычислительной техники;
2.5. распространение персональных данных – действия, направленные на раскрытие
персональных данных неопределенному кругу лиц;
2.6. предоставление персональных данных – действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц;
2.7. блокирование персональных данных – временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для
уточнения персональных данных);
2.8. уничтожение персональных данных – действия, в результате которых
становится невозможным восстановить содержание персональных данных в
информационной системе персональных данных и (или) в результате которых
уничтожаются материальные носители персональных данных;
2.9. обезличивание персональных данных – действия, в результате которых
становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту
персональных данных;
2.10. информационная система персональных данных – совокупность содержащихся
в базах данных персональных данных и обеспечивающих их обработку
информационных технологий и технических средств;
2.11. трансграничная передача персональных данных – передача персональных
данных на территорию иностранного государства органу власти иностранного
государства, иностранному физическому лицу или иностранному юридическому
лицу.
3. Принципы и правила обработки персональных данных
3.1 Обработка персональных данных осуществляется АВЦ на законной и
справедливой основе и ограничивается достижением конкретных, заранее
определенных и законных целей. Обработке подлежат только персональные данные,
которые отвечают целям их обработки. Содержание и объем обрабатываемых АВЦ
персональных данных соответствуют заявленным целям обработки, избыточность
обрабатываемых данных не допускается.
3.2 При обработке персональных данных АВЦ обеспечивается точность
персональных данных, их достаточность и в необходимых случаях актуальность по
отношению к целям обработки персональных данных. В АВЦ принимаются
необходимые меры по удалению или уточнению неполных или неточных
персональных данных.
3.3 Хранение персональных данных АВЦ осуществляется в форме, позволяющей
определить субъекта персональных данных, не дольше, чем этого требуют цели
обработки персональных данных, если срок хранения персональных данных не
установлен федеральным законом, нормативно-правовым актом, договором,
стороной которого, выгодоприобретателем или поручителем, по которому является
субъект персональных данных. Обрабатываемые персональные данные подлежат
уничтожению либо обезличиванию по достижении целей обработки, если иное не
предусмотрено федеральным законом.
3.4 Обработка персональных данных в АВЦ осуществляется как автоматизированным способом в информационных системах персональных данных, таки и без использования средств автоматизации (на бумажных носителях).
3.5 АВЦ не принимает решения в отношении субъекта персональных данных,
основанные исключительно на автоматизированной обработке.
3.6 АВЦ с письменного согласия субъекта персональных данных публикует в
общедоступных источниках его контактные данные (Ф.И.О, должность, номер
рабочего телефона, e-mail и т. п.) с целью осуществления коммуникаций в процессе
своей деятельности.
3.7 Трансграничная передача персональных данных в АВЦ не осуществляется. Обработка персональных данных российских граждан иностранными
организаторами волонтерской деятельности при использовании ресурсов единой
информационной системы в сфере развития добровольчества (волонтерства)
DOBRO.RU в процессе подготовки и проведения онлайн мероприятий
осуществляется исключительно на территории Российской Федерации. Все действия по обработке персональных данных российских граждан иностранными
организаторами волонтерской деятельности происходят на информационных
носителях, расположенных на территории Российской Федерации, находящихся в
обладании Ассоциации волонтерских центров. Не допускается передача
персональных данных российских граждан на территорию иностранного
государства при их обработке иностранными организаторами волонтерской
деятельности. Иностранный организатор волонтерской деятельности при
осуществлении действий по обработке персональных данных в процессе
использования информационных ресурсов единой информационной системы в
сфере развития добровольчества (волонтерства) DOBRO.RU обязуется не допускать
копирование, перенос персональных данных российских граждан на технические
носители, расположенные на территории иностранного государства.
3.8. Пользователь (субъект персональных данных) вправе отозвать свое согласие на
обработку персональных данных. В случае отзыва Пользователем (субъектом
персональных данных) согласия на обработку его персональных данных он может удалить предоставленные персональные данные по ссылке
https://dobro.ru/volunteers/edit.
В случае отказа от согласия на обработку персональных данных и (или) не
предоставления данных, которые требуются для поддержания и администрирования
Платформы ДОБРО.РФ, Пользователь не сможет получить доступ к Сервисам
Платформы ДОБРО.РФ или зарегистрироваться на ней.
4. Категории персональных данных, обрабатываемые в АВЦ
4.1 В АВЦ не осуществляется обработка специальных категорий персональных
данных, касающихся расовой, национальной принадлежности, политических
взглядов, религиозных или философских убеждений и интимной жизни субъектов
персональных данных.
4.2 В АВЦ допускается обработка сведений о состоянии здоровья работников в
целях исполнения трудового законодательства, законодательства о государственной
социальной помощи и пенсионного законодательства Российской Федерации.
4.3 В АВЦ не осуществляется обработка биометрических персональных данных
(специальные биометрические фотографии). При необходимости такая обработка
осуществляется только с письменного согласия субъекта персональных данных.
4.4 Перечень категорий субъектов персональных данных, чьи данные
обрабатываются в АВЦ, состав таких данных, цели и правовые основания для
обработки определены в документе «Перечень персональных данных,
обрабатываемых в АВЦ».
5. Поручение обработки персональных данных
5.1 АВЦ вправе поручить обработку персональных данных другим лицам с согласия
субъекта персональных данных в соответствии со статьей 6 Федерального закона «О
персональных данных».
5.2 АВЦ поручает обработку персональных данных добровольцев (волонтеров)
следующим операторам персональных данных:
– региональным представителям единой информационной системы в сфере развития
добровольчества (волонтерства) (далее – ЕИС), осуществляющим деятельность согласно пункту 9 Правил функционирования ЕИС, утвержденных Постановлением
Правительства РФ от 17 августа 2019 г. № 1067 «О единой информационной
системе в сфере развития добровольчества (волонтерства)»;
– исполнительным органам субъектов Российской Федерации, осуществляющим
полномочия в сфере добровольчества (волонтерства), согласно пункту 9 Правил
функционирования ЕИС, утвержденных Постановлением Правительства РФ от 17
августа 2019 г. № 1067 «О единой информационной системе в сфере развития
добровольчества (волонтерства)»;
– Добро.Центрам – центрам общественного развития, открываемым Пользователем
на основании Лицензионного договора с АВЦ в целях оказания благополучателям
(физическим или юридическим лицам, обратившимся в Добро.Центр за получением
информации и поддержки по вопросам общественного развития, добровольчества,
благотворительности и развития гражданских инициатив) сервисов по единым
стандартам федеральной сети в пределах территории, на которой расположен
Добро.Центр – с целью реализации заключенных Лицензионных договоров с АВЦ;
– иным операторам информационных систем, включая операторов информационных
систем федеральных органов исполнительной власти и органов исполнительной
власти субъектов Российской Федерации, осуществляющих информационное
взаимодействие с ЕИС;
– юридическим лицам и общественным объединениям, проводящим мероприятия с
привлечением добровольцев (волонтеров);
– юридическим лицам, которым принадлежат информационные системы,
взаимодействующие с ЕИС, в том числе на основании пункта 2 Правил
информационного взаимодействия ЕИС с иными информационными системами,
утвержденных Постановлением Правительства РФ от 17 августа 2019 г. № 1067 «О
единой информационной системе в сфере развития добровольчества
(волонтерства)»;
– юридическим лицам, которые обеспечивают проезд добровольцев (волонтеров),
организаторов добровольческой (волонтерской) деятельности, представителей
добровольческих (волонтерских) организаций до места проведения мероприятий с
участием добровольцев (волонтеров);
– юридическим лицам, которые обеспечивают проживание добровольцев
(волонтеров), организаторов добровольческой (волонтерской) деятельности,
представителей добровольческих (волонтерских) организаций в местах проведения
мероприятий с участием добровольцев (волонтеров);
– юридическим лицам, которые обеспечивают иные формы содействия проведению
мероприятий с участием добровольцев (волонтеров).
6. Реализованные меры обеспечения безопасности персональных данных
6.1 В АВЦ реализованы следующие мероприятия по обеспечению безопасности персональных данных:
а) назначено лицо, ответственное за обеспечение безопасности персональных данных;
б) создана система защиты персональных данных информационных систем персональных данных;
в) организован режим обеспечения безопасности помещений, в которых ведется обработка персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
г) определен порядок предоставления допуска к обработке персональных данных и предоставления доступа к информационным системам персональных данных;
д) организован учет машинных носителей персональных данных;
е) обеспечена сохранность материальных (бумажных) носителей персональных данных;
ж) проведена оценка вреда, который может быть причинен субъекту персональных данных в случае нарушения требований Федерального закона «О персональных данных»;
з) осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по таким фактам;
и) обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
к) проводятся периодические проверки соблюдения порядка обработки и обеспечения безопасности персональных данных.