ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ  

 

УТВЕРЖДАЮ
Директор
АНО «Межрегионцентр МИСОД»
_____________ И.А. Овчинникова
«___» ___________ 201___ г.

 

ПОЛОЖЕНИЕ
о защите персональных данных Клиентов и Слушателей
программ дополнительного профессионального образования
Автономной некоммерческой организаций
«Межрегиональный центр медиации
и содействия социализации
детей и молодежи»

 

Общие положения

Цель данного Положения – обеспечение требований защиты прав Клиентов  и Слушателей (далее - Клиенты) при обработке их персональных данных.

Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью АНО «Межрегионцентр МИСОД» (далее – Организация).

Обработка персональных данных без письменного согласия Клиента не допускается.

Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено Законом.

Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда Клиентам, затруднения реализации прав и свобод Клиентов. Ограничение прав граждан на основе использования информации об их социальном происхождении, о рассовой, национальной, языковой, религиозной и партийной принадлежности запрещено.

Операторы, в соответствии со своими полномочиями владеющие информацией о Клиентах, получающие и использующие ее, несут ответственность в соответствии с законодательством.

Настоящее Положение утверждается Приказом директора Организации и является обязательным для исполнения всеми должностными лицами Организации, имеющими доступ к персональным данным Клиента.

 

Основные понятия, используемые в Положении

    - клиент – физическое лицо, официальный представитель – физическое лицо юридического лица и индивидуального предпринимателя, вступившее в договорные отношения по оказанию услуг с Оператором;

 

    - обработка персональных данных – сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных Клиентов;

    - конфиденциальность персональных данных – обязательное для соблюдения Оператором, получившим доступ к персональным данным Клиента, требование не допускать их распространения  без согласия Клиента или иного законного основания;

    - распространение персональных данных – действия, направленные на передачу персональных данных Клиентов определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц;

    - предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

    - использование персональных данных – действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Клиентов либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

    - общедоступные персональные данные –  персональные данные, доступ неограниченного  круга лиц к которым предоставлен с согласия Клиента или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

    - блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных Клиентов, в том числе их передачи;

    - уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных Клиентов или в результате которых уничтожаются материальные носители персональных данных Клиентов;

    - обезличивание персональных данных –  действия, в результате которых невозможно определить принадлежность персональных данных конкретному Клиенту;

    - информация –  сведения (сообщения, данные) независимо от формы их представления;

    - документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;

    - оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

2. Обработка и хранение персональных данных

     2.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных настоящим Положением и законодательством.

     2.2. В целях обеспечения прав и свобод человека и гражданина, Оператор при обработке персональных данных Клиента обязан соблюдать следующие общие требования:

     2.2.1. Обработка персональных данных Клиента должна осуществляться на законной и справедливой основе, исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия выполнению договорных обязательств между Оператором  и Клиентом;

     2.2.2. Представление персональных данных осуществляется лично Клиентом.  Все персональные данные Клиента, Оператор получает лично либо посредством различных каналов связи, на выбор Клиента и под его ответственность.

     2.2.3. Использовать персональные данные Клиентов Оператор может только в соответствии с целями, определившими их получение. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда Клиентам.

     2.2.4. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

     2.2.5. При идентификации Клиента Оператор может затребовать предъявления документов, удостоверяющих личность Клиента и/или подтверждающих полномочия представителя.

     2.2.6. Хранение персональных данных должно осуществляться в форме, позволяющей определить Клиента, не дольше, чем этого требуют цели обработки персональных данных при заключении договоров, соглашений и иных  целях.

     2.2.7. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

     2.4. Персональные данные Клиентов в электронном виде хранятся в локальной компьютерной сети Оператора, в электронных папках и файлах Оператора.

 

3. Организация защиты персональных данных

     3.1. Защита персональных данных Клиентов от неправомерного их использования или утраты обеспечивается Оператором в порядке, установленном законодательством.

     3.2. К обработке персональных данных Клиента может иметь доступ только Оператор, а также допущенные к работе с персональными данными Клиента и подписавшие Обязательство о неразглашении персональных данных Клиента (Приложение № 1).

     3.3. Оператор, имеющий доступ к персональным данным Клиента, выполняет действия по обработке персональных данных в соответствии со служебной необходимостью.

     3.5. Защите подлежат:

     3.5.1. Информация о персональных данных Клиента.

     3.5.2. Документы на бумажных носителях, содержащие персональные данные Клиента.

     3.5.3. Персональные данные, содержащиеся на электронных носителях.

     3.5.4. Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных Клиента от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

 

4. Передача персональных данных

     4.1. Передача персональных данных Оператором третьим лицам может допускаться только в целях выполнения задач, соответствующих объективной причине сбора этих данных.

     4.2. В случае  передачи персональных данных Клиентов третьим лицам Оператор обязан   заключить соглашение с третьим лицом о передаче персональных данных Клиентов и предупредить их, получающих персональные данные Клиентов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные Клиентов, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных.

     4.3. При трансграничной передаче персональных данных в соответствии с действующим законодательством Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.

 

5. Обязанности Оператора и Клиента

     5.1. Оператор обязуется:

     5.1.1. Обеспечить защиту персональных данных Клиента от их неправомерного использования или утраты.

     5.1.2. Осуществлять обработку персональных данных Клиента исключительно в целях оказания законных услуг Клиентам.

     5.1.3. Не получать и не обрабатывать персональные данные Клиента о его рассовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, за исключением случаев, предусмотренных законом.

     5.1.4. Обеспечить возможность Клиенту или его представителю ознакомиться с настоящим Положением и их правами в области защиты персональных данных. 

     5.1.5. В случае реорганизации или ликвидации Оператора обеспечить учет и сохранность документов, порядок передачи их на государственное хранение.

     5.2. В целях обеспечения достоверности персональных данных Клиент обязан:

     5.2.1. При решении вопросов, где требуются персональные данные Клиента, предоставить Оператору полные и достоверные данные о себе.

     5.2.2. В случае изменения сведений, составляющих персональные данные Клиента, незамедлительно предоставить данную информацию Оператору.

 

6. Ответственность за нарушение норм, регулирующих обработку персональных данных

 

     6.1. Оператор несет ответственность за персональную информацию, которая находится в его распоряжении, за соблюдением установленного режима конфиденциальности.

     6.2. Оператор, получающий для работы документ, содержащий персональные данные Клиента, несет ответственность за сохранность носителя и конфиденциальность информации.

     6.3. Должностные лица Организации, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиентов, несут ответственность в соответствии с федеральным законодательством.

Скачать документ

 

Все предложенные на сайте Проекта материалы носят информационно-рекомендательный характер и разработаны на основании анализа действующего законодательства, рекомендательных писем Министерства образования и учетом практики их применения … (читать далее…)

Размещенные на сайте материалы охраняются в соответствии с законодательством Российской Федерации, регулирующим отношения, связанные с созданием и использованием результатов интеллектуальной деятельности и средств индивидуализации, а также распоряжением исключительными правами на них, и предназначены исключительно для использования организациями, заключившими договор с учредителями Проекта «Социальное здоровье нации».

Распространение, передача материалов третьим лицам и коммерческое использование материалов возможно только при получении согласия правообладателей.

!

/---Бегущая строка---/

Подписка на получение информации по вопросам медиации и профилактики.

0%