Правила обработки персональных данных в Межрегиональной общественной организации «Дальневсточная Экологическая комиссия»
I. Общие положения
1. Обработка персональных данных в МОО «Дальневосточная Экологическая комиссия» (далее – МОО «ДВЭК») выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов персональных данных, персональные данные которых обрабатываются в МОО «ДВЭК».
2. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.
3. К субъектам персональных данных, персональные данные которых обрабатываются в МОО «ДВЭК», в соответствии с настоящими Правилами относятся:
1) сотрудники и волонтеры МОО «ДВЭК» и члены их семьи;
2) Пользователи официального сайта МОО «ДВЭК» в информационно-телекоммуникационной сети «Интернет»;
4. Обработка персональных данных лиц, указанных в пункте 3 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных») осуществляется без согласия субъекта персональных данных на обработку его персональных данных.
5. Обработка персональных данных в МОО «ДВЭК» осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.
II. Цели, условия и порядок обработки персональных данных и соответствующие им перечни обрабатываемых персональных данных
6. Персональные данные субъектов персональных данных, указанных
в подпунктах 1 – 5 пункта 3 настоящих Правил, обрабатываются в целях, содействия в выполнении осуществляемой работы, формирования кадрового резерва сотрудников и волонтеров, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности сотрудников и волоньтеров МОО «ДВЭК», обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, в том числе при рассмотрении вопроса о предоставлении единовременной субсидии на приобретение жилого помещения, сохранности принадлежащего им имущества, противодействия коррупции.
Персональные данные субъектов персональных данных, указанных в подпункте 11 пункта 3 настоящих Правил, обрабатываются в целях учета результатов исполнения сотрудниками и волонтерами МОО «ДВЭК» должностных обязанностей, поощрения и стимулирования труда.
7. В целях, указанных в пункте 6 настоящих Правил, обрабатываются следующие категории персональных данных субъектов персональных данных, указанных в подпунктах 1 – 5, 11 пункта 3 настоящих Правил:
1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
2) дата рождения;
3) место рождения;
4) сведения о гражданстве (в том числе о прежних гражданствах, иных гражданствах);
5) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;
6) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, выдавшего его, дата выдачи;
7) адрес места жительства, дата регистрации по месту жительства (месту пребывания);
8) номер телефона или сведения о других способах связи;
9) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;
10) идентификационный номер налогоплательщика;
11) реквизиты страхового медицинского полиса обязательного медицинского страхования;
12) реквизиты свидетельства о государственной регистрации актов гражданского состояния;
13) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших супругах);
14) сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу;
15) отношение к воинской обязанности, сведения о воинском учете
и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его);
16) сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании;
17) сведения об ученой степени, ученом звании;
18) сведения о владении иностранными языками и языками народов Российской Федерации;
19) сведения о наличии либо отсутствии заболевания, препятствующего поступлению на гражданскую службу или ее прохождению;
20) фотография;
21) сведения о прохождении гражданской службы, в том числе: дата
и основание поступления на гражданскую службу и назначения
на должность гражданской службы, дата и основание назначения, перевода, перемещения на иную должность гражданской службы, наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности гражданской службы, а также сведения о прежнем месте работы;
22) сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);
23) сведения о пребывании за границей;
24) сведения о классном чине федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатическом ранге, воинском и (или) специальном звании, классном чине правоохранительной службы, классном чине юстиции, а также сведения о том, кем и когда они присвоены;
25) сведения о наличии или отсутствии судимости;
26) сведения об оформленных допусках к государственной тайне;
27) сведения о государственных наградах, иных наградах и знаках отличия;
28) сведения о профессиональной переподготовке и (или) повышении квалификации;
29) сведения о ежегодных оплачиваемых отпусках, учебных отпусках
и отпусках без сохранения денежного содержания;
30) сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», на которых размещалась общедоступная информация, а также данные, позволяющие его идентифицировать;
31) номер расчетного счета;
32) номер банковской карты;
33) иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в пункте 6 настоящих Правил.
8. Обработка персональных данных и биометрических персональных данных субъектов персональных данных, указанных в подпунктах 1 – 5, 11 пункта 3 настоящих Правил, осуществляется без их согласия в целях, определенных пунктом 6 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и Федерального закона от 27 мая 2003 г. № 58-ФЗ «О системе государственной службы Российской Федерации», Федерального закона от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федерального закона от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции», Трудовым кодексом Российской Федерации.
9. Обработка специальных категорий персональных данных субъектов персональных данных осуществляется без их согласия в целях, указанных в пункте 6 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных», за исключением случаев получения персональных данных у третьей стороны в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации.
10. Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1 – 5, 11 пункта 3 настоящих Правил, осуществляется с их согласия в следующих случаях:
1) при передаче персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о государственной гражданской службе и о противодействии коррупции;
2) при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
11. В случаях, предусмотренных пунктом 10 настоящих Правил, согласие субъектов персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
12. Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1 – 5, 11 пункта 3 настоящих Правил, осуществляется отделом организационной, правовой работы и кадров (далее – ОПРиК) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
13. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:
1) получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в ОПРиК) (далее – оригиналы документов);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) внесения персональных данных в информационные системы персональных данных.
14. Запрещается получать, обрабатывать и приобщать к личному делу субъектов персональных данных, указанных в подпунктах 1 – 5, 11 пункта 3 настоящих Правил, персональные данные, не предусмотренные пунктом 7 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
15. Персональные данные лиц, указанных в подпунктах 6 – 8 пункта 3 настоящих Правил, обрабатываются в целях реализации полномочий МОО «ДВЭК» а также предусмотренных федеральными законами, актами Президента Российской Федерации, Правительства Российской Федерации.
16. В целях, указанных в пункте 15 настоящих Правил, обрабатываются следующие персональные данные лиц, указанных в подпунктах 6 – 8 пункта 3 настоящих Правил:
1) фамилия, имя, отчество (при наличии);
2) дата и место рождения;
3) адрес места жительства, дата регистрации по месту жительства (месту пребывания);
4) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающим регистрацию в системе индивидуального (персонифицированного) учета;
5) идентификационный номер налогоплательщика;
6) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;
7) номер телефона или сведения о других способах связи;
8) иные персональные данные, которые отвечают цели обработки персональных данных, указанной в пункте 15 настоящих Правил.
17. Персональные данные лиц, указанных в подпункте 9 пункта 3 настоящих Правил, обрабатываются в целях обеспечения своевременного и в полном объеме рассмотрения устных и письменных обращений таких лиц в порядке, установленном Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
18. В целях, указанных в пункте 17 настоящих Правил, обрабатываются следующие персональные данные лиц, указанных в подпункте 9 пункта 3 настоящих Правил:
1) фамилия, имя, отчество (при наличии);
2) адрес места жительства;
3) адрес электронной почты (при наличии);
4) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения обращения.
19. Обработка персональных данных лиц, указанных в подпункте 10 пункта 3 настоящих Правил, осуществляется в целях организации доступа к информации о деятельности МОО «ДВЭК», размещаемой в информационно-телекоммуникационной сети «Интернет».
20. В целях, указанных в пункте 19 настоящих Правил, обрабатываются следующие персональные данные лиц, указанных в подпункте 10 пункта 3 настоящих Правил:
1) фамилия, имя, отчество (при наличии);
2) адрес места жительства;
3) адрес электронной почты (при наличии);
4) иные сведения, которые представлены пользователем официального сайта МОО «ДВЭК» в информационно-телекоммуникационной сети «Интернет».
III. Условия и порядок обработки персональных данных субъектов
персональных данных в информационных системах
- Обработка персональных данных в МОО «ДВЭК» осуществляется в следующих информационных системах:
1) Единая информационная система МОО «ДВЭК»
22. Сотрудникам и волонтерам МОО «ДВЭК», имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе, в соответствии с функциями, предусмотренными должностными регламентами.
23. Информация вносится как в автоматическом режиме при получении персональных данных из информационных систем или официального сайта МОО «ДВЭК» в информационно-телекоммуникационной сети «Интернет», так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
24. Обеспечение безопасности персональных данных, обрабатываемых
в информационных системах, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным.
25. Доступ сотрудников и волонтеров МОО «ДВЭК» к персональным данным, находящимся в информационных системах персональных данных, указанных в пункте 21 настоящих Правил, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
26. Обмен персональными данными при их обработке в информационных системах персональных данных, указанных в пункте 21 настоящих Правил осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и применения программных и технических средств в соответствии со статьей 19 Федерального закона «О персональных данных».
27. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных, указанных в пункте 21 настоящих Правил, уполномоченными должностными лицами МОО «ДВЭК» принимаются меры по установлению причин нарушений и их устранению с момента обнаружения таких нарушений.
IV. Сроки обработки и хранения персональных данных.
Порядок уничтожения персональных данных
28. Хранение личных дел сотрудников, членов и волонтеров осуществляется в соответствии с Положением о персональных данных.
29. Сроки хранения персональных данных в МОО «ДВЭК» определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности организации, с указанием сроков их хранения, утвержденным приказом Председателя комиссии.
30. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях и составляют ТРИ ГОДА.
31. Персональные данные подлежат уничтожению в следующих случаях:
1) При достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных»;
2) При изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
3) При выявлении факта неправомерной обработки персональных данных;
4) При отзыве субъектом персональных данных согласия, если иное не предусмотрено Федеральным законом «О персональных данных».
32. Отделом ОПРиКМОО «ДВЭК», осуществляется, систематический контроль
и выявление документов, содержащих персональные данные с истекшими сроками хранения.
33. Вопрос об уничтожении документов, содержащих персональные данные с истекшими сроками хранения, рассматривается на заседании Президиума МОО «ДВЭК».
34. По итогам заседания Президиума МОО «ДВЭК» составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел. Акт о выделении к уничтожению документов подписывается председателем и членами Президиума МОО «ДВЭК».
35. Уничтожение персональных данных по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
V Рассмотрение запросов субъектов персональных данных
или их представителей
36. Лица, указанные в пункте 3 настоящих Правил, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных МОО «ДВЭК».
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые МОО «ДВЭК» способы обработки персональных данных;
4) наименование и место нахождения МОО «ДВЭК», сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с МОО «ДВЭК» или на основании федерального закона, за исключением сотрудников, непосредственно осуществляющих обработку персональных данных;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению МОО»ДВЭК», если обработка поручена или будет поручена такому лицу;
10) информацию о способах исполнения МОО «ДВЭК» обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных»;
11) иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
37. Лица, указанные в пункте 3 настоящих Правил, вправе требовать от МОО «ДВЭК» уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
38. Сведения, указанные в пункте 43 настоящих Правил, должны быть предоставлены субъекту персональных данных МОО «ДВЭК» в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
39. Сведения, указанные в пункте 43 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом отдела ОПРиК МОО «ДВЭК», осуществляющим обработку соответствующих персональных данных, в течение десяти рабочих дней с момента обращения либо получения МОО «ДВЭК» запроса субъекта персональных данных или его представителя. Запрос должен содержать:
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
2) сведения, подтверждающие участие субъекта персональных данных в отношениях с МОО «ДВЭК» либо сведения, иным образом подтверждающие факт обработки персональных данных МОО «ДВЭК»;
3) подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
40. В случае если сведения, указанные в пункте 43 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в МОО «ДВЭК» или направить ему повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
41. Субъект персональных данных вправе обратиться повторно в МОО «ДВЭК» или направить ему повторный запрос в целях получения сведений, указанных в пункте 43 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 47 настоящих Правил, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 46 настоящих Правил, должен содержать обоснование направления повторного запроса.
42. МОО «ДВЭК» вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 47 и 48 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на МОО «ДВЭК».
43. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.