ПОЛИТИКА ОПЕРАТОРА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ПОРЯДКЕ,
УСТАНОВЛЕННОМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ 2006 ГОДА № 152-ФЗ
«О ПЕРСОНАЛЬНЫХ ДАННЫХ»
1. Общие положения
1.1. Фонд «Центр стратегических разработок», являясь оператором персональных данных, осуществляет обработку персональных данных субъектов персональных данных.
1.2. Политика оператора в отношении обработки персональных данных (далее — «Политика») применяется ко всей информации, которую оператор может получить от субъекта персональных данных.
2. Основные понятия
2.1. Для целей Политики используются следующие основные понятия:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Обработка персональных данных включает в себя, в том числе:
— сбор;
— запись;
— систематизацию;
— накопление;
— хранение;
— уточнение (обновление, изменение);
— извлечение;
— использование;
— передачу (распространение, предоставление, доступ);
— обезличивание;
— блокирование;
— удаление;
— уничтожение.
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Цели обработки персональных данных
3.1. Обработка персональных данных субъектов персональных данных осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Цели обработки персональных данных могут происходить из деятельности оператора, целей фактически осуществляемой оператором деятельности, а также деятельности, которая предусмотрена учредительными документами оператора, и конкретных бизнес-процессов оператора в конкретных информационных системах персональных данных (по структурным подразделениям (направлениям) оператора и их процедурам в отношении определенных категорий субъектов персональных данных).
4. Правовые основания обработки персональных данных
4.1. Правовым основанием обработки персональных данных является совокупность правовых актов и иных документов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных, к которым, в частности, относятся:
Конституция Российской Федерации;
Трудовой кодекс Российской Федерации;
Гражданский кодекс Российской Федерации;
Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»;
Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Закон РФ от 27 декабря 1991 г. N 2124-1 «О средствах массовой информации»;
Федеральный закон от 26 декабря 2008 г. N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»;
Указ Президента РФ от 6 марта 1997 г. N 188 «Об утверждении перечня сведений конфиденциального характера»;
Постановление Правительства Российской Федерации от 06 июля 2008 г. N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказ Роскомнадзора от 5 сентября 2013 г. N 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
Приказ ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
уставные документы оператора;
договоры, заключаемые между оператором и субъектами персональных данных;
согласия субъектов персональных данных на обработку персональных данных;
иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
5. Объем и содержание обрабатываемых персональных данных, категории субъектов персональных данных
5.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.2. К категориям субъектов персональных данных могут быть отнесены, в том числе:
работники и бывшие работники оператора, , кандидаты на замещение вакантных должностей, а также родственники работников и бывших работников оператора;
клиенты и контрагенты оператора (физические лица);
представители или работники клиентов и контрагентов оператора (юридических лиц);
иные лица.
5.3. Оператор может обрабатывать следующие персональные данные субъектов персональных данных:
фамилия, имя, отчество (в том числе новые фамилия, имя, отчество в случае их изменения);
сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
год, число, месяц и место рождения;
пол;
фотография;
вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
номер контактного телефона или сведения о других способах связи, в том числе адрес электронной почты;
профессия;
сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
ученая степень, ученое звание;
серия, номер, дата выдачи документа о повышении квалификации, переподготовке;
должность;
семейное положение и состав семьи;
сведения о родственниках (жена (муж), в том числе бывших, отец, мать, усыновители, усыновленные, полнородные и неполнородные (имеющие общих отца или мать) братья и сестры, дети), включая степень родства, фамилию, имя, отчество, число, месяц, год и место рождения, гражданство, место работы, должность, адрес места жительства, а также, откуда и когда прибыл;
общий стаж работы;
опыт работы в профильной сфере;
социальное положение;
сведения о владении иностранными языками, уровень владения;
иные персональные данные, необходимые для достижения целей, предусмотренных п. 3.1 Политики.
6. Порядок сбора, хранения, передачи и других видов обработки персональных данных
6.1 Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
6.2 Персональные данные субъекта персональных данных ни при каких условиях не будут переданы третьим лицам, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.
6.3 В случае выявления неточностей или внесения изменений в персональные данные, субъект персональных данных может актуализировать их, направив оператору уведомление посредством электронной почты на следующий адрес - .
6.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если:
— иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
— оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных» или иными федеральными законами;
— иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
7. Заключительные положения
7.1. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к оператору посредством электронной почты, направив сообщение на следующий адрес - .
7.2. Все отношения, касающиеся обработки персональных данных, не получившие отражения в Политике, регулируются в соответствии с положениями действующего законодательства Российской Федерации.
7.3. Оператор имеет право вносить изменения в Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. В случае существенных изменений субъекту персональных данных может быть выслана информация на указанный им адрес электронной почты.