ПРИЛОЖЕНИЕ
к Приказу АНО «Социологическая мастерская Задорина»
от 10.01.2018 года № 01/01

ПОЛОЖЕНИЕ
о политике в отношении обработки персональных данных в Автономной некоммерческой организации
«Социологическая мастерская Задорина»

I. Основные понятия

1. Настоящее Положение определяет политику в отношении обработки персональных данных в Автономной некоммерческой организации «Социологическая мастерская Задорина» (далее – АНО «Социологическая мастерская Задорина»), цели и порядок их обработки, содержание обрабатываемых персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в АНО «Социологическая мастерская Задорина».

2. Основные понятия, используемые в настоящем Положении:

- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

- оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе, их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;

- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

- распространение (обнародование) персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Обработка персональных данных в АНО «Социологическая мастерская Задорина» осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, международными стандартами этического поведения при проведении исследований, а также настоящим Положением.

II. Цели обработки персональных данных

4. Основной целью обработки персональных данных в АНО «Социологическая мастерская Задорина» является осуществление в соответствии с законодательством Российской Федерации и уставом АНО «Социологическая мастерская Задорина» деятельности, связанной с предоставлением услуг в области социологии, в том числе внедрение качественной социологической экспертизы в практику социального управления и развитие российской прикладной социологии через практические разработки.

5. При осуществлении деятельности, указанной в пункте 4 настоящего Положения, персональные данные обрабатываются в АНО «Социологическая мастерская Задорина» для:

- обеспечения соблюдения федеральных законов и иных нормативных правовых актов;

- подготовки и проведения проектов и мероприятий в рамках уставной деятельности (в том числе, научно-исследовательских работ, социологических и маркетинговых исследований, образовательной деятельности, деятельности в области просвещения и др.);

- заключения, исполнения сделок;

- обеспечения задач кадровой работы, в том числе содействия в трудоустройстве, исполнении трудовых (должностных) обязанностей, получении образования и продвижении по службе, обеспечения личной безопасности работников АНО «Социологическая мастерская Задорина», контроля количества и качества выполняемой работы;

- обеспечения безопасности работников АНО «Социологическая мастерская Задорина», участников мероприятий, программ и проектов АНО «Социологическая мастерская Задорина»;

- проявления должной осмотрительности (включая обеспечение сохранности имущества);

- информирования субъектов персональных данных и общества в целом о деятельности АНО «Социологическая мастерская Задорина»;

- взаимодействия с субъектом персональных данных при его обращении в АНО «Социологическая мастерская Задорина».

6. В АНО «Социологическая мастерская Задорина» запрещается обработка персональных данных:

- в целях продвижения товаров, работ, услуг на рынке, при отсутствии согласия на то субъекта персональных данных;

- в целях политической агитации.

7. Обработка специальных категорий персональных данных, касающихся, в том числе, национальной принадлежности, политических взглядов, религиозных или философских убеждений, осуществляется АНО «Социологическая мастерская Задорина» по воле и с согласия их субъекта, и с учётом ограничений, установленных действующим законодательством и международными стандартами этического поведения.

III. Правовые основания обработки персональных данных

7. 8. Правовыми основаниями обработки персональных данных являются:

- Конституция Российской Федерации, федеральные законы и принятые на их основе нормативные правовые акты, регулирующие обработку персональных данных, защиту информации и деятельность некоммерческих организаций;

- устав АНО «Социологическая мастерская Задорина»;

- договоры, заключаемые АНО «Социологическая мастерская Задорина», стороной которых либо выгодоприобретателями или поручителями по которым являются субъекты персональных данных;

- согласия на обработку персональных данных.

IV. Основные категории субъектов персональных данных

8. К основным категориям лиц, чьи персональные данные могут обрабатываться в АНО «Социологическая мастерская Задорина», относятся:

- лица, выразившие намерение заключить трудовой договор с АНО «Социологическая мастерская Задорина», работники, бывшие работники АНО «Социологическая мастерская Задорина», а также родственники работников;

- лица, обработка персональных данных которых необходима для подготовки к заключению, заключения, исполнения, прекращения сделок, договоров и соглашений, к которым, в том числе, относятся добровольцы (волонтеры) и выгодоприобретатели (благополучатели);

- члены органов управления, контрольно-ревизионных, консультативно-совещательных и иных органов АНО «Социологическая мастерская Задорина»;

- физические лица и представители юридических лиц, обратившиеся в АНО «Социологическая мастерская Задорина» в связи с осуществлением деятельности, указанной в пункте 4 настоящего Положения;

- участники мероприятий и проектов, проводимых АНО «Социологическая мастерская Задорина»;

- физические лица, предоставляющие персональные данные с целью проведения маркетинговых исследований и исследований в области общественного мнения.

V. Состав персональных данных

9. В состав обрабатываемых в АНО «Социологическая мастерская Задорина» персональных данных могут включаться:

- сведения, содержащиеся в документах, удостоверяющих личность;

- фотографические изображения;

- сведения о текущей и предыдущей трудовой деятельности;

- адрес регистрации по месту жительства (месту пребывания), фактический адрес, контактные номер(а) телефона и адрес электронной почты, адреса аккаунтов и страниц в социальных сетях, иные контактные данные;

- реквизиты банковских счетов;

- сведения об образовании, квалификации, аттестации, награждении, наличии специальных знаний или специальной подготовки;

- сведения, содержащиеся в свидетельстве о присвоении индивидуального номера налогоплательщика и страховом свидетельстве обязательного пенсионного страхования;

- краткие биографические данные;

- иные сведения, которые субъект самостоятельно решил предоставить, либо предоставление которых необходимо для достижения целей обработки персональных данных.

10. Состав персональных данных, обрабатываемых в АНО «Социологическая мастерская Задорина», зависит от целей обработки персональных данных соответствующего субъекта персональных данных.

11. Сведения, содержащие персональные данные, могут включаться в списки, реестры и базы данных, а также содержаться на электронных носителях информации, режим доступа к которым устанавливается внутренними нормативными документами АНО «Социологическая мастерская Задорина», принимаемым по вопросам обработки персональных данных.

VI. Доступ к персональным данным

12. Субъекты персональных данных имеют право на полную информацию об обработке их персональных данных АНО «Социологическая мастерская Задорина».

13. Доступ к обрабатываемым в АНО «Социологическая мастерская Задорина» персональным данным получают работники АНО «Социологическая мастерская Задорина», исполнение трудовых (должностных) обязанностей которых сопряжено с необходимостью работы с такими данными, и лица, которым АНО «Социологическая мастерская Задорина» поручает обработку персональных данных, в том числе операторы информационных систем, с использованием которых производится обработка персональных данных.

14. Работники АНО «Социологическая мастерская Задорина» и лица, которым АНО «Социологическая мастерская Задорина» поручает обработку персональных данных, в том числе операторы информационных систем, с использованием которых производится обработка персональных данных, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

15. Получение сведений о персональных данных, обрабатываемых РСМ, третьей стороной возможно исключительно в случаях и порядке, установленных законодательством Российской Федерации.

16. Доступ к обрабатываемым в АНО «Социологическая мастерская Задорина» персональным данным могут получать уполномоченные государственные органы в порядке, установленном законодательством.

VII. Защита персональных данных

17. Обработка и защита персональных данных обеспечивается за счет средств АНО «Социологическая мастерская Задорина», а также за счет средств лиц, которым АНО «Социологическая мастерская Задорина» поручает обработку персональных данных, в том числе операторов информационных систем, с использованием которых производится обработка персональных данных.

18. При обработке персональных данных посредством автоматизации используются информационные системы, обеспечивающие предусмотренный в соответствии с требованиями законодательства уровень защищенности персональных данных.

19. АНО «Социологическая мастерская Задорина» самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных.

20. Обеспечение безопасности персональных данных в АНО «Социологическая мастерская Задорина» может достигаться, в частности:

- принятием внутренних нормативных документов по вопросам обработки и защиты персональных данных;

- определением угроз безопасности персональных данных при их обработке в информационных системах;

- применением правовых, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные нормативными правовыми актами уровни защищенности персональных данных;

- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем;

- учетом машинных носителей персональных данных;

- обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установлением правил доступа к персональным данным, обрабатываемым в информационных системах, а также ограничением, обеспечением регистрации и учета действий, совершаемых с персональными данными в информационной системе персональных данных;

- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем;

- ознакомлением работников АНО «Социологическая мастерская Задорина», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области персональных данных, в том числе с требованиями к их защите, внутренними нормативными документами по вопросам обработки и защиты персональных данных, и обучением работников АНО «Социологическая мастерская Задорина»;

- контролем доступа в помещения АНО «Социологическая мастерская Задорина».

21. При обработке персональных данных АНО «Социологическая мастерская Задорина» обеспечивает использование баз данных, находящихся на территории Российской Федерации.

VIII. Сроки обработки персональных данных

22. Сроки обработки персональных данных определяются с учетом целей обработки персональных данных, требований законодательства и воли соответствующих субъектов персональных данных.

23. Условием прекращения обработки персональных данных являются, в частности, достижение целей обработки персональных данных, истечение срока действия согласия, отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

IX. Организация хранения персональных данных

24. Персональные данные хранятся:

- на бумажных носителях внутренними подразделениями штатной структуры АНО «Социологическая мастерская Задорина», осуществление деятельности которых сопряжено с необходимостью работы с такими данными;

- в электронном виде в информационных системах.

25. Сроки хранения персональных данных на бумажном носителе определяются нормативными правовыми актами, регламентирующими порядок их сбора (получения) и обработки.

26. Срок хранения персональных данных, внесенных в информационные системы, должен соответствовать сроку хранения персональных данных на бумажных носителях.

27. Персональные данные при их обработке, осуществляемой без использования информационных систем, обособляются от иной информации, в частности, путем фиксации их на разных материальных носителях, в специальных разделах.

X. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

28. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению.

29. При проведении маркетинговых исследований и исследований общественного мнения, данные, которые позволяют идентифицировать личность респондентов, удаляются из базы данных с результатами исследования сразу после того, как они перестают быть нужны для целей исследования.

30. Документы на бумажном носителе, содержащие персональные данные, уничтожаются с соблюдением требований, установленных законодательством Российской Федерации об архивном деле.

31. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

XI. Ответственные за организацию обработки персональных данных

32. Лицом, ответственным за организацию обработки персональных данных в АНО «Социологическая мастерская Задорина», является работник, назначаемый соответствующим приказом директора АНО «Социологическая мастерская Задорина».

33. Лицо, ответственное за организацию обработки персональных данных в АНО «Социологическая мастерская Задорина», получает указания непосредственно от директора АНО «Социологическая мастерская Задорина», подотчетно ему и обязано:

- организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в АНО «Социологическая мастерская Задорина», от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

- осуществлять внутренний контроль за соблюдением АНО «Социологическая мастерская Задорина» и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

- доводить до сведения работников АНО «Социологическая мастерская Задорина» положения законодательства Российской Федерации о персональных данных, внутренних нормативных документов по вопросам обработки персональных данных, требований к защите персональных данных;

- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в АНО «Социологическая мастерская Задорина»;

- в случае нарушения в АНО «Социологическая мастерская Задорина» требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

XII. Правила рассмотрения запросов субъектов персональных данных или их представителей

34. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено по основаниям, установленным законодательством Российской Федерации.

35. Сведения, указанные в пункте 34 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

36. Сведения, указанные в пункте 34 настоящего Положения, предоставляются субъекту персональных данных или его представителю при обращении либо в течение 30 дней с даты получении запроса субъекта персональных данных или его представителя.

37. Запрос должен содержать:

- номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие субъекта персональных данных в отношениях с АНО «Социологическая мастерская Задорина» (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных АНО «Социологическая мастерская Задорина»;

- собственноручную подпись субъекта персональных данных или его законного представителя;

- документ, подтверждающий полномочия представителя субъекта персональных данных.

В случае направления запроса по почте, он должен содержать нотариально заверенную подпись субъекта персональных данных или его законного представителя.

38. Рассмотрение запросов является служебной обязанностью лица, ответственного за обработку персональных данных в АНО «Социологическая мастерская Задорина».

39. Все поступившие запросы регистрируются в соответствии с принятым в АНО «Социологическая мастерская Задорина» порядком делопроизводства.

40. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.

41. Субъект персональных данных вправе требовать от АНО «Социологическая мастерская Задорина» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Порядок и сроки уточнения, блокирования и уничтожения персональных данных устанавливаются законодательством Российской Федерации.

42. Непосредственный контроль за соблюдением установленного законодательством и настоящим Положением порядка рассмотрения запросов осуществляет директор АНО «Социологическая мастерская Задорина».

XIII. Изменение политики в отношении обработки персональных данных

43. АНО «Социологическая мастерская Задорина» вправе изменять настоящее Положение без предварительного уведомления субъектов, чьи персональные данные он обрабатывает.

Для субъектов персональных данных, не являющихся работниками АНО «Социологическая мастерская Задорина», изменения настоящего Положения вступают в силу после их опубликования (или обеспечения неограниченного доступа к ним иным образом).