Политика защиты и обработки персональных данных
1. Назначение и область применения
Настоящая Политика в области обработки персональных данных (далее — Политика) разработана на основании ст.18.1 Федерального закона № 152-ФЗ «О персональных данных», и иных нормативных правовых актов Российской Федерации в области персональных данных.
Действие настоящей Политики распространяется на отношения по обработке и обеспечению безопасности информации ограниченного доступа, относящейся в соответствии с законодательством Российской Федерации к персональным данным (далее — ПДн).
Настоящая Политика определяет принципы, цели, порядок и условия обработки ПДн пользователей сайтов Всероссийской общественной организации «Русское географическое общество» (далее — Общество). Настоящая Политика является общедоступным документом и опубликована на официальном сайте Общества в сети Интернет.
2. Обозначения и сокращения
ПДн - Персональные данные.
ИСПДн - Информационная система персональных данных.
НСД - Несанкционированный доступ.
3. Принципы обработки персональных данных
Обработка ПДн осуществляется в Обществе на основе следующих принципов:
- обработка ПДн осуществляется на законной и справедливой основе;
- обработка ПДн ограничена достижением конкретных, заранее определенных и законных целей;
- Общество не обрабатывает ПДн, несовместимые с целями сбора персональных данных;
- Общество разделяет базы данных, содержащие ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- Общество обрабатывает только ПДн, которые отвечают целям их обработки;
- содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки;
- обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки;
- при обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
- принимаются необходимые меры либо обеспечиваться их принятие по удалению или уточнению неполных или неточных ПДн;
- хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн;
- обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Цели обработки персональных данных
Общество осуществляет обработку персональных данных в целях осуществления деятельности Общества согласно законодательству Российской Федерации и Уставу Общества.
5. Категории субъектов персональных данных
Субъектами, ПДн которых обрабатываются в Обществе с использованием средств автоматизации, являются лица, обработка ПДн которых необходима Обществу для осуществления целей, указанных в разделе 4 настоящей Политики.
6. Категории персональных данных
В Обществе обрабатываются общедоступные ПДн.
7. Обработка и обеспечение безопасности персональных данных
Обработка ПДн в Обществе допускается в следующих случаях:
- обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн.
- обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.
- обработка ПДн осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн.
- а также обработка ПДн Обществом возможна в иных случаях, предусмотренных федеральным законодательством.
Включение Обществом ПДн субъектов в общедоступные источники ПДн возможно только в случае наличия требований федерального законодательства, либо в случае получения письменного согласия субъекта ПДн.
Общество обязуется и обязывает иных лиц, получивших доступ к ПДн не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
Обработка Обществом ПДн прекращается в следующих случаях:
- достижение целей обработки ПДн;
- истечение срока обработки ПДн, предусмотренного федеральным законодательством.
- при отзыве субъектом ПДн согласия на обработку его ПДн, в случаях, не противоречащих требованиям федерального законодательства.
Общество принимает все необходимые правовые, организационные и технические меры при обработке ПДн для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн.
Реализуются меры по защите ПДн при их обработке в информационных системах ПДн, в том числе:
определяется уровень защищенности ПДнпри их обработке в информационных системах;
- выполняются требования по защите ПДнв информационных системах ПДн в соответствии с определенными уровнями защищенности ПДн;
- применяются необходимые средства защиты информации;
- осуществляется обнаружение фактов НСД к ПДн и принятие необходимых мер;
- осуществляется восстановление ПДн, модифицированных или уничтоженных вследствие НСД к ним;
- устанавливаются правила доступа к ПДн, обрабатываемым в ИСПДн;
- контролируются принимаемые меры по обеспечению безопасности ПДн и уровень защищенности ИСПДн.
8. Нарушение политики и ответственность
Общество несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству. Все лица, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Общества по вопросам обработки и обеспечению безопасности персональных данных.
Любые нарушения настоящей Политики и иных локальных актов Общества по вопросам обработки и обеспечению безопасности персональных данных будут расследоваться в соответствии с действующими в Обществе процедурами.
Лица, признанные виновными в нарушении установленных порядка и процедур обработки и обеспечения безопасности персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.