Публичная политика

обработки персональных данных Ассоциации волонтерских центров

1. Общие положения

1.1 Настоящая Публичная политика обработки персональных данных Ассоциации волонтерских центров (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет принципы обработки и обеспечения безопасности персональных данных в Ассоциации волонтерских центров (далее – АВЦ).
1.2 Действие настоящей Политики распространяется на все процессы обработки персональных данных АВЦ, как с использованием средств автоматизации, так и без использования таких средств, на все структурные подразделения и работников АВЦ, участвующих в таких процессах, а также на информационные системы АВЦ, используемые в процессах обработки персональных данных.

2. Принципы и правила обработки персональных данных

2.1 Обработка персональных данных осуществляется АВЦ на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых АВЦ персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.
2.2 При обработке персональных данных АВЦ обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. В АВЦ принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных
2.3 Хранение персональных данных АВЦ осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, нормативно-правовым актом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, если иное не предусмотрено федеральным законом.
2.4 Обработка персональных данных в АВЦ осуществляется как автоматизированным способом в информационных системах персональных данных, таки и без использования средств автоматизации (на бумажных носителях).
2.5 АВЦ не принимает решения в отношении субъекта персональных данных, основанные исключительно на автоматизированной обработке.
2.6 АВЦ с письменного согласия субъекта персональных данных публикует в общедоступных источниках его контактные данные (Ф.И.О, должность, номер рабочего телефона, e-mail и т. п.) с целью осуществления коммуникаций в процессе своей деятельности.
2.7 Трансграничная передача персональных данных в АВЦ не осуществляется.

3. Категории персональных данных, обрабатываемые в АВЦ

3.1 В АВЦ не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и интимной жизни субъектов персональных данных.
3.2 В АВЦ допускается обработка сведений о состоянии здоровья работников в целях исполнения трудового законодательства, законодательства о государственной социальной помощи и пенсионного законодательства Российской Федерации.
3.3 В АВЦ не осуществляется обработка биометрических персональных данных (специальные биометрические фотографии). При необходимости такая обработка осуществляется только с письменного согласия субъекта персональных данных.
3.4 Перечень категорий субъектов персональных данных, чьи данные обрабатываются в АВЦ, состав таких данных, цели и правовые основания для обработки определены в документе «Перечень персональных данных, обрабатываемых в АВЦ»

4. Поручение обработки персональных данных

4.1 АВЦ вправе поручить обработку персональных данных другим лицам с согласия субъекта персональных данных в соответствии со статьей 6 Федерального закона «О персональных данных».
4.2 АВЦ поручает обработку персональных данных добровольцев(волонтеров) следующим лицам:
– региональным представителям единой информационной системы в сфере развития добровольчества (волонтерства) (далее – ЕИС), осуществляющим деятельность согласно пункту 9 Правил функционирования ЕИС Постановления Правительства РФ от 17 августа 2019 г. № 1067 «О единой информационной системе в сфере развития добровольчества (волонтерства)»;
– автоматизированной информационной системе «Молодежь России»;
– федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»;
– иным информационным системам, включая информационные системы федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации, осуществляющих информационное взаимодействие с ЕИС;
– юридическим лицам и общественным объединениям, проводящим мероприятия с привлечением добровольцев(волонтеров);
– юридическим лицам, которым принадлежат информационные системы, взаимодействующие с ЕИС;
– юридическим лицам, которые обеспечивают проезд добровольцев (волонтеров), организаторов добровольческой (волонтерской) деятельности, представителей добровольческих (волонтерских) организаций до места проведения мероприятий с участием добровольцев (волонтеров);
– юридическим лицам, которые обеспечивают проживание добровольцев (волонтеров), организаторов добровольческой (волонтерской) деятельности, представителей добровольческих (волонтерских) организаций в местах проведения мероприятий с участием добровольцев (волонтеров);
– юридическим лицам, которые обеспечивают иные формы содействия проведению мероприятий с участием добровольцев (волонтеров).

5. Реализованные меры обеспечения безопасности персональных данных

5.1 В АВЦ реализованы следующие мероприятия по обеспечению безопасности персональных данных:
а) назначено лицо, ответственное за обеспечение безопасности персональных данных;
б) создана система защиты персональных данных информационных систем персональных данных;
в) организован режим обеспечения безопасности помещений, в которых ведется обработка персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
г) определен порядок предоставления допуска к обработке персональных данных и предоставления доступа к информационным системам персональных данных;
д) организован учет машинных носителей персональных данных;
е) обеспечена сохранность материальных (бумажных) носителей персональных данных;
ж) проведена оценка вреда, который может быть причинен субъекту персональных данных в случае нарушения требований Федерального закона «О персональных данных»;
з) осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по таким фактам;
и) обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
к) проводятся периодические проверки соблюдения порядка обработки и обеспечения безопасности персональных данных.