Политика конфиденциальности

                                                                                               

 

       

   1. Назначение

  • Настоящий документ определяет политику АНО «Ледовый дворец спорта имени Николая Васильевича Парышева»(далее – Оператор) в отношении обработки персональных данных (далее – ПДн).
  • Настоящая политика в области обработки и защиты ПДн (далее – Политика) разработана в соответствии с п. 2 ст. 18.1 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 года и действует в отношении всех персональных данных, обрабатываемых Оператором.
  • Целью настоящей Политики является защита интересов Оператора, субъектов ПДн, чьи данные обрабатывает Оператор, а также выполнение законодательства Российской Федерации о персональных данных.
  • Политика распространяется на данные, полученные как до, так и после подписания настоящей Политики.

   2. Общие положения

  • В целях гарантированного выполнения норм федерального законодательства Оператор считает важнейшей задачей соблюдение принципов законности, целостности и конфиденциальности при обработке ПДн, а также обеспечение безопасности процессов их обработки.
  • Политика характеризуется следующими признаками:

—  Разработана в целях обеспечения реализации требований законодательства РФ в области обработки ПДн субъектов персональных данных.

—  Раскрывает основные категории персональных данных, обрабатываемых Оператором, цели, способы и принципы обработки Оператором ПДн, права и обязанности оператора при обработке ПДн, права субъектов ПДн, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности ПДн при их обработке.

—  Является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке ПДн.

  • Действие настоящего документа распространяется на все процессы, в рамках которых осуществляется обработка персональных данных субъектов ПДн всех категорий, а также на подразделения, принимающие участие в указанных процессах.

   3. Информация об Операторе

Наименование:Автономная некоммерческая организация«Ледовый дворец спорта имени Николая Васильевича Парышева».

Краткое наименование: АНО «Ледовый дворец спорта имени Н.В. Парышева».

ИНН/КПП4501099083/450101001..

Фактический адрес:г. Курган, мкр. 1-й А, 7.

В реестре операторов персональных данных под регистрационным номером:_____________________.

   4. Правовые основания обработки персональных данных

  • Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:
  • КонституцияРоссийскойФедерации.
  • ТрудовойкодексРоссийскойФедерации.
  • ГражданскийкодексРоссийскойФедерации.
  • Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

— Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

— Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

— Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при из обработке в информационных системах персональных данных (ФСБ России, №149/6/6-622, 2008).

— Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (ФСБ России, №149/5-144, 2008).

— Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена 14.02.2008 заместителем директора ФСТЭК России).

  • Во исполнение настоящей Политики Оператором утверждены следующие локальные нормативные правовые акты:

— Положение об обработке и защите персональных данных

— Перечень информационных систем персональных данных.

— Перечень персональных данных, обрабатываемых в информационных системах персональных данных.

— Модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных.

— Приказ об утверждении мест хранения ПДн.

— Инструкции пользователя информационных систем персональных данных.

— Другие внутренние организационно-распорядительные документы определяющие политику Оператора в области обработки и защиты персональных данных.

   5. Цели обработки персональных данных.

Оператор обрабатывает персональные данные исключительно в следующих целях, согласно реестру операторов персональных данных:

  • Исполнение трудовых отношений между работником и работодателем.
  • Ведение бухгалтерского учета.

 

   6. Категорииобрабатываемыхперсональныхданных

  • В информационных системах ПДн Оператора обрабатываются следующие категории ПДн:

— ПДн сотрудников, состоящих в трудовых отношениях с Оператором.

— ПДн физических лиц, оказывающих услуги Оператору.

   7. Принципы обработки персональных данных

  • Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона 152-ФЗ «О персональных данных».
  • Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
  • Обработка персональных данных Оператором осуществляется на основе следующих принципов:

— Обработка персональных данных осуществляется на законной и справедливой основе;

— Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

— Обработке подлежат только те персональные данные, которые отвечают целям их обработки;

— Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;

— При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

— Сроки хранения персональных данных установлены нормами федерального законодательства.

 

   8. Меры по обеспечению безопасности персональных данных при их обработке

  • Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
  • Назначением ответственного за организацию обработки персональных данных.
  • Осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
  • Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников.
  • Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
  • Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, в частности, применением средств криптографической защиты информации Крипто Про CSP.
  • Учетом машинных носителей персональных данных.
  • Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
  • Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  • Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
  • Контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
  • Обязанности должностных лиц, осуществляющих обработку и защиту ПДн, а также их ответственность, определяются в утверждённых специальных инструкциях.

   9. Права субъектов персональных данных

  • В соответствии с №152-ФЗ «О персональных данных» субъект персональных данных имеет право:
  • Получить сведения касающиеся обработки ПДн оператором, а именно:

— подтверждение факта обработки персональных данных оператором;

— правовые основания и цели обработки персональных данных;

— цели и применяемые оператором способы обработки персональных данных;

— наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

— обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

— сроки обработки персональных данных, в том числе сроки их хранения;

— порядок осуществления субъектом персональных данных прав, предусмотренных №152-ФЗ «О персональных данных»;

— информацию об осуществленной или предполагаемой трансграничной передаче данных;

— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

— иные сведения, предусмотренные №152-ФЗ «О персональных данных» или другими федеральными законами.

  • Потребовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  • Заявить возражение против принятия в отношении себя решений, порождающих юридические последствия на основе исключительно автоматизированной обработки персональных данных.
  • Отозвать согласие на обработку персональных данных в предусмотренных законом случаях.
  • Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами РФ.
  • Для реализации своих прав (см. пп. 9.1.1–9.1.4.) и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Тот рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
  • Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных (см.п. 10.2).
  • Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

 

   10. Контроль и надзор за обработкой персональных данных

  • Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
  • Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение.

 

   11. Заключительные положения

  • Оператор имеет право вносить изменения в настоящую Политику.
  • При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее утверждения и размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.