ПОЛОЖЕНИЕ о политике в области обработки и защиты персональных данных
Общие положения
Настоящее Положение о политике в области обработки и защиты персональных данных(далее – Положение, настоящее Положение, Политика конфиденциальности) разработано Автономной некоммерческой организацией «Центр поддержки экспорта Брянской области» (далее АНО «ЦПЭБО», далее также – Оператор) и применяется в соответствии с п. 2 ч. 1 ст. 18.1. Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» в целях обеспечения реализации требований законодательства в области обработки и защиты персональных данных.
Настоящее Положение определяет политику Оператора в отношении процесса обработки и защиты персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
Настоящее Положение и изменения к нему утверждаются руководителем Оператора и вводятся приказом Оператора.
Действие настоящего Положения распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящего Положения.
Во исполнение требований ч. 2 ст. 18.1Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» настоящее Положение публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора: https://www.32export.ru/
Основные понятия
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных (оператор) - Автономная некоммерческая организация «Центр поддержки экспорта Брянской области» (АНО «ЦПЭБО»)самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Информация об Операторе
Наименование: Автономная некоммерческая организация «Центр поддержки экспорта Брянской области»
ИНН/КПП 3257079262/325701001
Юридический и фактический адрес: 241023,г. Брянск, ул. Бежицкая, 54.
тел. (4832) 58-92-78;https://www.32export.ru/; e-mail:centr-eksporta@mybiz32.ru
Ответственным за общую организацию обработки и обеспечение безопасности персональных данных в АНО «ЦПЭБО» является директор АНО «ЦПЭБО» Баранов Павел Александрович, тел. 8 (4832) 589278.
Правовые основания обработки персональных данных
Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
Цели обработки персональных данных
Порядок и условия обработки персональных данных
6.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и настоящим Положением.
Оператор вправе обрабатывать персональные данные только с согласия субъектов персональных данных на использование персональных данных (Образцы согласия на обработку персональных данных прилагаются).
Согласие на обработку персональных данных не требуется в следующих случаях:
6.2.Перечень действий оператора с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), обезличивание, блокирование, удаление, уничтожение.
6.3 Персональные данные обрабатываются с использованием и без использования средств автоматизации.
6.4. Срок обработки персональных данных: с момента образования Оператора до прекращения его деятельности (ликвидации, реорганизации)
6.5. Оператор не осуществляет трансграничную передачу персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
6.6. Для достижения целей обработки персональных данных, в интересах и с согласия субъектов персональных данных, Оператор в ходе осуществления своей деятельности предоставляет персональные данные следующим организациям:
6.7. Оператор и его работники, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
6.8. Передача персональных данных осуществляется с соблюдением следующих требований:
6.9. Право доступа к персональным данным имеют:
Копировать и делать выписки персональных данных разрешается исключительно в служебных целях с разрешения руководителя Оператора.
6.10. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
Обеспечение безопасности персональных данных обеспечивается следующими способами:
Категории обрабатываемых Оператором персональных данных, источники получения, объем обрабатываемых персональных данных
Оператором обрабатываются следующие категории персональных данных:
- персональные данные работников (бывших работников) оператора, родственников работников. Источники получения: субъекты персональных данных – работникиАНО «ЦПЭБО»;
- персональные данные претендентов на замещение вакантных должностей в АНО «ЦПЭБО»; Источники получения: субъекты персональных данных - граждане РФ, претендующие на замещение вакантных должностей в АНО «ЦПЭБО»;
- персональные данные участников (их представителей) процедур закупок товаров, работ, услуг Оператора. Источники получения: участники закупок (их представители), общедоступные данные, в том числе, содержащиеся в ЕГРЮЛ, ЕГРИП, Единый реестр субъектов малого и среднего предпринимательства;
- персональные данные контрагентов (их представителей) по договорам и соглашениям АНО «ЦПЭБО»; Источники получения: контрагенты (их представители), налоговые органы, общедоступные данные, в том числе, содержащиеся в ЕГРЮЛ, ЕГРИП, Единый реестр субъектов малого и среднего предпринимательства;
- персональные данные получателей услуг АНО «ЦПЭБО» (субъекты малого и среднего предпринимательства: представители юридических лиц, индивидуальные предприниматели). Источники получения: получатели услуг АНО «ЦПЭБО», налоговые органы, общедоступные данные, в том числе, содержащиеся в ЕГРЮЛ, ЕГРИП, Единый реестр субъектов малого и среднего предпринимательства.
Перечень обрабатываемых персональных данных: ФИО, ИНН, СНИЛС, место проживания и регистрации, дата, месяц и год рождения, место рождения, пол, семейное положение, состав семьи, социальное и имущественное положение, образование, специальность, квалификация, профессия, должность, стаж, сведения о доходах, данные документа, удостоверяющего личность и образование, сведения о воинской обязанности и военной службе.
Оператор не осуществляет обработку биометрических персональных данных (Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
Меры ответственности
Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.