Политика в отношении обработки персональных данных
1. ВВЕДЕНИЕ1.1. Настоящий документ определяет политику (далее – Политика) Местной религиозной организации «Церковь христиан веры евангельской (пятидесятников) «Дом Божий» г. Самара (далее – Оператор) в отношении обработки персональных данных (далее – ПДН).1.2. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных.1.3. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДН, осуществляемых с использованием средств автоматизации и без использования таких средств.2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ2.1. Обработка ПДН осуществляется на законной и справедливой основе.2.2. Обработка ПДН ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДН, несовместимая с целями сбора ПДН.2.3. Не допускается объединение баз данных, содержащих ПДН, обработка которых осуществляется в несовместных между собой целях.2.4. Обработке подлежат только те ПДН, которые отвечают целям их обработки.2.5. Содержание и объем обрабатываемых ПДН соответствуют заявленным целям обработки. Обрабатываемые ПДН не являются избыточными по отношению к заявленным целям обработки;2.6. При обработке ПДН обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям обработки.2.7. Хранение ПДН осуществляется в форме, позволяющей определение субъекта ПДН, не дольше, чем того требуют цели обработки ПДН, если срок хранения персональных данных не установлен федеральным законом или договором, стороной которого или поручителем по которому является субъект ПДН. Обрабатываемые ПДН подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ3.1. Обработка ПДН осуществляется с соблюдением принципов и правил, установленных Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных». 3.2. Оператор осуществляет обработку ПДН с согласия субъекта ПДН на их обработку.3.3. Обработка ПДН допускается в следующих случаях: 1) для достижения целей, осуществления и выполнения возложенных на Оператора законодательством Российской Федерации функций, обязанностей и полномочий;2) для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;3) для исполнения договора, одной из сторон которого, либо выгодоприобретателем, либо поручителем по которому является субъект ПДН, для заключения договора по инициативе субъекта ПДН или договора, по которому субъект ПДН становится выгодоприобретателем или поручителем;4) для защиты здоровья, жизни или иных жизненно важных интересов субъекта ПДН, если получение согласия субъекта ПДН невозможно;5) для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДН;6) в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДН. Исключение составляет обработка ПДН в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации;7) в случае, если доступ неограниченного круга лиц к ПДН предоставлен самим субъектом ПДН либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных);8) в случае, если ПДН подлежат опубликованию или обязательному раскрытию в соответствии с федеральным законом.3.4. Оператор может включать ПДН субъектов в общедоступные источники персональных данных, при этом Оператор должен получить письменное согласие субъекта на обработку его ПДН.3.5. Оператор может осуществлять обработку специальных категорий ПДН, касающихся расовой, национальной принадлежности, состояния здоровья, при этом Оператор обязуется получать письменное согласие субъекта на обработку его ПДН.3.6. Биометрические ПДН (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) Оператором не обрабатываются.3.7. Оператор осуществляет трансграничную передачу ПДН только на территорию иностранных государств, обеспечивающих адекватную защиту прав субъектов ПДН.3.8. Оператором не осуществляется принятие решений, основанных исключительно на автоматизированной обработке ПДН и порождающих юридические последствия в отношении субъекта ПДН или иным образом затрагивающих его права и законные интересы.3.9. Субъект ПДН может дать согласие на обработку ПДН в любой форме, позволяющей подтвердить факт его получения, за исключением случаев, требующих обязательного письменного согласия. 3.10. С согласия субъекта ПДН, если Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных» не предусмотрено иное, Оператор вправе поручить обработку ПДН третьему лицу на основании заключаемого с этим лицом договора (далее – поручение Оператора). При этом Оператор в договоре обязует третье лицо, осуществляющее обработку ПДН по поручению Оператора, соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных».3.11. При условии обработки ПДН третьим лицом по поручению Оператора указанное лицо несет ответственность за свои действия перед Оператором, в то время как ответственность перед субъектом ПДН за действия указанного лица несет Оператор. 3.12. Оператор и иные лица, получившие доступ к ПДН по поручению Оператора, обязуются не разглашать информацию, содержащуюся в ПДН, третьим лицам без согласия субъекта ПДН, за исключением ситуаций, предусмотренных законодательством Российской Федерации.4. ПРАВА СУБЪЕКТАПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Субъект ПДН имеет право принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.4.2. Субъект ПДН имеет право получить по запросу информацию, касающуюся обработки его ПДН, либо письменный отказ, предоставленный на законных основаниях.4.3. Субъект ПДН имеет право требовать от Оператора уточнения, блокировки либо удаления ПДН, в случае, если они являются неполными, неточными, устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки.4.4. Право субъекта ПДН на доступ к его ПДН может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта ПДН к его ПДН нарушает права и законные интересы третьих лиц.5. ОБЯЗАННОСТИ ОПЕРАТОРА5.1. Обязанности Оператора продиктованы требованиями Федерального закона № 152-ФЗ «О персональных данных».5.2. Оператор обязан вести Журнал учета обращений субъектов ПДН и фиксировать в нем запросы субъектов ПДН на получение ПДН, а также факты предоставления ответов по этим запросам.5.3. Оператор обязан уведомлять субъектов ПДН об обработке ПДН, полученных от третьих лиц.5.4. Допустимо не уведомлять субъект ПДН об обработке ПДН, полученных от третьих лиц, в следующих случаях:1) субъект ПДН уведомлен об осуществлении обработки его ПДН оператором, предоставившим информацию;2) ПДН получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДН;3) ПДН сделаны общедоступными субъектом ПДН или получены из общедоступного источника;4) Оператор осуществляет обработку ПДН для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта ПДН;5) предоставление субъекту ПДН сведений, содержащихся в Уведомлении об обработке ПДН нарушает права и законные интересы третьих лиц.5.5. В случае достижения цели обработки ПДН Оператор обязан незамедлительно прекратить обработку ПДН и уничтожить либо обезличить соответствующие ПДН в срок, не превышающий тридцати дней с даты достижения цели их обработки, если иное не предусмотрено соглашением между Оператором и субъектом ПДН, либо Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных» или другими федеральными законами.5.6. В случае отзыва субъектом ПДН согласия на обработку своих ПДН Оператор обязан прекратить обработку ПДН и уничтожить их в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом ПДН. Об уничтожении персональных данных Оператор обязан уведомить субъекта ПДН.6. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ6.1. При обработке ПДН Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДН от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДН, а также от иных неправомерных действий в отношении ПДН.6.2. Обеспечение безопасности персональных данных достигается, в частности:1) определением угроз безопасности ПДН при их обработке в информационных системах ПДН;2) применением организационных и технических мер по обеспечению безопасности ПДН при их обработке в информационных системах ПДН, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДН;3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;4) оценкой эффективности принимаемых мер по обеспечению безопасности ПДН до ввода в эксплуатацию информационной системы ПДН;5) учетом машинных носителей ПДН;6) обнаружением фактов несанкционированного доступа к ПДН и принятием мер по предотвращению использования ПДН третьими лицами;7) восстановлением ПДН, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;8) установлением правил доступа к ПДН, обрабатываемым в информационной системе ПДН, а также обеспечением регистрации и учета всех действий, совершаемых с ПДН в информационной системе ПДН;9) контролем за мерами, принимаемыми в целях обеспечения безопасности ПДН и уровня защищенности информационных систем ПДН.