Политика в отношении обработки персональных данных в Межрегиональной экологической общественной организации «ЭКА»

1. Общие положения

1.1.Настоящий документ определяет политику в МЭОО «ЭКА» ОГРН 1107799034530, адрес: г. Москва, ул. Никопольская, 4 (далее — Организация) в отношении обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных в Организации.

1.2. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Детальный перечень персональных данных фиксируется в локальной нормативной документации Организации.

1.3. Действие настоящей Политики распространяется на все операции, совершаемые в Организации с персональными данными с использованием средств автоматизации или без их использования.

1.4. Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Организации, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Организации.

1.5. Настоящая Политика составлена в соответствии с Конвенцией Совета Европы № 108 о защите личности в связи с автоматической обработкой персональных данных и Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 г.

1.6. Персональные данные обрабатываются Организацией в целях оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, по основаниям, предусмотренным ст.22 Федерального закона от 27.06.2006 № 152-ФЗ, 85-90 Трудового кодекса РФ, а также в целях организации и проведения Организацией, (в т.ч. с привлечением третьих лиц), маркетинговых, исследований, опросов и иных мероприятий; исполнения Организацией обязательств в рамках взаимодействия с физическими лицами через интернет ресурсы Организации, для осуществления прямых контактов с клиентами, партнерами Организации, пользователями интернет ресурсов Организации с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных целях, если действия Организации не противоречат законодательству РФ.

1.7. Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных.

1.8. Важным условием реализации целей деятельности Организации является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных.

1.9. В Организации разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиям Федерального закона РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов.

2. Принципы и условия обработки персональных данных в Организации

2.1. Организация, являясь оператором, осуществляет обработку следующих персональных данных:

2.1.1. соискателей на замещение вакантных должностей — в составе и в сроки, необходимые для принятия Организацией решения о приеме либо отказе в приеме на работу, с согласия субъектов персональных данных, а также для формирования кадрового резерва с согласия субъектов персональных данных

2.1.2. работников, состоящих или состоявших в трудовых отношениях с Организацией — в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Организацию функций, полномочий и обязанностей, для формирования кадрового резерва с согласия субъектов персональных данных, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в целях предоставления страхования с согласия субъектов персональных данных;

2.1.3. родственников работников Организации — в составе и в сроки, необходимые для осуществления и выполнения возложенных законодательством РФ на Организацию функций, полномочий и обязанностей, осуществления прав и законных интересов Организации, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе, в целях предоставления страхования с согласия субъектов персональных данных;

2.1.4. представителей поставщиков/подрядчиков Организации — в составе и в сроки, необходимые для осуществления взаимодействия с поставщиками/подрядчиками с согласия субъектов персональных данных;

2.1.5. лиц, связанных с несчастными случаями — в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Организацию функций, полномочий и обязанностей;

2.1.6. лиц, получающих доход, но не состоящих в трудовых отношениях с Организацией, в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Организацию функций, полномочий и обязанностей;

2.1.7. представителей потенциальных и существующих клиентов — в составе и в сроки, необходимые для осуществления взаимодействия с потенциальными и существующими клиентами, с согласия субъектов персональных данных;

2.1.8. представителей партнеров — в составе и в сроки, необходимые для осуществления взаимодействия с партнерами, с согласия субъектов персональных данных

2.1.9. физических лиц регистрирующихся на интернет ресурсах (сайтах) Организации.

2.2. Сроки обработки персональных данных определены с учетом:

2.2.1. установленных целей обработки персональных данных;

2.2.2. сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;

2.2.3. сроков, определенных Приказом Минкультуры РФ от 25 августа 2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».

2.3. Организация осуществляет обработку персональных данных на законной и справедливой основе.

2.4. При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

2.5. Организация не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных. Передача третьим лицам и распространение персональных данных производится основании акцептированного субъектом (в том числе посредством проставления подписи на бумажном согласии на обработку персональных данных и/или заполнения веб-формы регистрации на интернет ресурсах Организации и проставления «галочки» или «веб-метки» в графе «Я даю согласие на обработку моих персональных данных») согласия на обработку персональных данных, в объеме предусмотренным указанным согласием, если иное не предусмотрено федеральным законом РФ.

2.6. Организация осуществляет обработку специальных категорий персональных данных лиц, связанных с несчастными случаями, работников (данные о состоянии здоровья в рамках трудовых отношений). При этом Организация выполняет требования к осуществлению обработки специальных категорий персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 г. и Трудовым кодексом РФ.

2.7. Организация не осуществляет обработку биометрических персональных данных.

2.8. Организация осуществляет трансграничную передачу персональных данных. При этом Организация выполняет требования к осуществлению трансграничной передачи персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 г.

2.9. В Организации не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

2.10. Организация может поручить обработку персональных данных другому лицу. При этом Организация выполняет требования к поручению обработки персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 г.

2.11. Организация осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Организация выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.

3. Права субъектов персональных данных, обрабатываемых в Организации

3.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос, позволяющий достоверно идентифицировать субъекта на адрес: г. Москва, ул. Никопольская, 4, а также ecowiki@ecamir.ru в порядке, установленном ст.14 Федерального закона РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 г.

3.2. Субъект персональных данных вправе требовать уточнения/исправления/изменения своих персональных данных посредством направления письменного требования Организации по электронному адресу: ecowiki@ecamir.ru.

3.3. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных, посредством направления письменного уведомления Организации по электронному адресу: ecowiki@ecamir.ru.

3.4. В случае отзыва Пользователем согласия на обработку его персональных данных Организация при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», вправе продолжить обработку персональных данных Пользователя. При отсутствии перечисленных выше оснований Организация прекращает обработку Персональных данных Пользователя и уничтожает Персональные данные в срок, не превышающий тридцати календарных дней с даты поступления указанного отзыва.

4. Исполнение обязанностей оператора Организацией

4.1. Организация получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом Организация выполняет обязанности, предусмотренные Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 г. и Трудового кодекса РФ при сборе персональных данных.

4.2. Организация прекращает обработку персональных данных в следующих случаях:

4.2.1. при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;

4.2.2. по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;

4.2.3. по требованию субъекта персональных данных, если обрабатываемые в Организации персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

4.2.4. в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;

4.2.5. в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Организацией исключительно на основании согласия субъекта персональных данных);

4.2.6. в случае ликвидации Организации.

4.3. Организацией для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

4.3.1. назначено лицо, ответственное за организацию обработки персональных данных;

4.3.2. изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений:

4.3.2.1. Положение об обработке персональных данных;

4.3.2.2. настоящая Политика;

4.3.2.3. другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных;

4.3.3. применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;

4.3.4. осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Организации;

4.3.5. проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Организацией мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Федерального закона РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов;

4.3.6. работники Организации, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов Организации по вопросам обработки персональных данных.

4.4. В Организации реализуются следующие требования к защите персональных данных:

4.4.1. организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

4.4.2. реализовано обеспечение сохранности носителей персональных данных;

4.4.3. руководителем Организации утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;

4.4.4. используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;

4.4.5. реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

5. Файлы cookie

5.1. Файлы cookie представляют собой небольшие текстовые файлы, которые сохраняются на компьютере или мобильном устройстве при посещении интернет ресурсов Организации. Для целей данного раздела, термин «cookie» используется в качестве обобщающего термина для понятий «cookie», «flash cookie» и «веб-маяки». Эти файлы не занимают много места и автоматически удаляются по истечении срока их действия. Некоторые cookie используются до конца сеанса соединения с Интернетом, другие сохраняются в течение ограниченного периода времени.

5.2. Существуют различные виды cookie и способы их использования. Некоторые из них позволяют просматривать исключительно содержимое веб-сайтов и видеть некоторые их особенности. Отдельные файлы предоставляют Организации возможность получить информацию о характере просмотров, т.е. о проблемах с поиском, помогая нам улучшить механизмы поиска и сделать будущие посещения интернет ресурсов Организации более эффективными. Организация использует cookie по нескольким причинам. Наиболее важные файлы cookie — необходимые cookie. Они имеют существенное значение и помогают ориентироваться на интернет ресурсах Организации и использовать их основные функции, такие как медиа-плагины. Cookie для оценки производительности и аналитики используются для улучшения работы интернет ресурсов Организации. Они также применяются для отображения соответствующих предложений. Для этого Организация собирает просматриваемые данные, которые могут быть связаны с уникальным идентификатором и позволяют понять характер взаимодействия клиентов (пользователей) с Организацией. Cookie для взаимодействия используются в процессе взаимодействия с социальными сетями или создания отзывов. Целевые, рекламные файлы cookie и файлы социальных сетей регистрируют ваши предпочтения для отображения соответствующих объявлений за пределами интернет ресурсов Организации. Также, cookie социальных сетей могут быть использованы для отслеживания активности в области социальных сетей.

5.3. Организация использует файлы cookie для того, чтобы сделать посещение просмотра интернет ресурсов Организации как можно более приятным, а также для рекламных целей. Ниже приведен более подробный обзор видов cookie и причины их использования: