- Назначение и область применения
Настоящая Политика в области обработки персональных данных (далее — Политика) разработана на основании ст.18.1 Федерального закона № 152-ФЗ «О персональных данных», и иных нормативных правовых актов Российской Федерации в области персональных данных.
Действие настоящей Политики распространяется на отношения по обработке и обеспечению безопасности информации ограниченного доступа, относящейся в соответствии с законодательством Российской Федерации к персональным данным (далее — ПДн).
Настоящая Политика определяет принципы, цели, порядок и условия обработки ПДн пользователей сайтов Всероссийской общественной организации «Русское географическое общество» (далее — Общество). Настоящая Политика является общедоступным документом и опубликована на официальном сайте Общества в сети Интернет.
- Обозначения и сокращения
ПДн – Персональные данные.
ИСПДн – Информационная система персональных данных.
НСД – Несанкционированный доступ.
- Принципы обработки персональных данных
Обработка ПДн осуществляется в Обществе на основе следующих принципов:
– обработка ПДн осуществляется на законной и справедливой основе;
– обработка ПДн ограничена достижением конкретных, заранее определенных и законных целей;
– Общество не обрабатывает ПДн, несовместимые с целями сбора персональных данных;
– Общество разделяет базы данных, содержащие ПДн, обработка которых осуществляется в целях, несовместимых между собой;
– Общество обрабатывает только ПДн, которые отвечают целям их обработки;
– содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки;
– обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки;
– при обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
– принимаются необходимые меры либо обеспечиваться их принятие по удалению или уточнению неполных или неточных ПДн;
– хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн;
– обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
- Цели обработки персональных данных
Общество осуществляет обработку персональных данных в целях осуществления деятельности Общества согласно законодательству Российской Федерации и Уставу Общества.
- Категории субъектов персональных данных
Субъектами, ПДн которых обрабатываются в Обществе с использованием средств автоматизации, являются лица, обработка ПДн которых необходима Обществу для осуществления целей, указанных в разделе 4 настоящей Политики.
- Категории персональных данных
В Обществе обрабатываются общедоступные ПДн.
- Обработка и обеспечение безопасности персональных данных
Обработка ПДн в Обществе допускается в следующих случаях:
– обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн.
– обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.
– обработка ПДн осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн.
– а также обработка ПДн Обществом возможна в иных случаях, предусмотренных федеральным законодательством.
Включение Обществом ПДн субъектов в общедоступные источники ПДн возможно только в случае наличия требований федерального законодательства, либо в случае получения письменного согласия субъекта ПДн.
Общество обязуется и обязывает иных лиц, получивших доступ к ПДн не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
Обработка Обществом ПДн прекращается в следующих случаях:
– достижение целей обработки ПДн;
– истечение срока обработки ПДн, предусмотренного федеральным законодательством.
– при отзыве субъектом ПДн согласия на обработку его ПДн, в случаях, не противоречащих требованиям федерального законодательства.
Общество принимает все необходимые правовые, организационные и технические меры при обработке ПДн для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн.
Реализуются меры по защите ПДн при их обработке в информационных системах ПДн, в том числе:
определяется уровень защищенности ПДнпри их обработке в информационных системах;
– выполняются требования по защите ПДнв информационных системах ПДн в соответствии с определенными уровнями защищенности ПДн;
– применяются необходимые средства защиты информации;
– осуществляется обнаружение фактов НСД к ПДн и принятие необходимых мер;
– осуществляется восстановление ПДн, модифицированных или уничтоженных вследствие НСД к ним;
– устанавливаются правила доступа к ПДн, обрабатываемым в ИСПДн;
– контролируются принимаемые меры по обеспечению безопасности ПДн и уровень защищенности ИСПДн.
- 8. Нарушение политики и ответственность
Общество несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству. Все лица, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Общества по вопросам обработки и обеспечению безопасности персональных данных.
Любые нарушения настоящей Политики и иных локальных актов Общества по вопросам обработки и обеспечению безопасности персональных данных будут расследоваться в соответствии с действующими в Обществе процедурами.
Лица, признанные виновными в нарушении установленных порядка и процедур обработки и обеспечения безопасности персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.