Хочу помочь

Политика в отношении обработки персональных данных Благотворительного фонда "Вершины Добра"


1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, принимаемые Благотворительным фондом «Вершины Добра»,  ОГРН: 1250500009814, ИНН: 0500035072, КПП: 050001001 (далее – Фонд), находящимся по адресу: Российская Федерация, 367000, Республика Дагестан, г.о. город Махачкала, вн.р-н Советский район, г. Махачкала, ул. Батырая, д. 11, этаж 9, помещ. 905.
1.2. Фонд является оператором, осуществляющим обработку персональных данных.
1.3. Фонд обеспечивает защиту персональных данных и соблюдает конфиденциальность персональных данных в соответствии с требованиями законодательства Российской Федерации.
1.4. Настоящая Политика применяется ко всем персональным данным, обрабатываемым Фондом, и обязательна для всех работников, участников Фонда, волонтеров и иных лиц, допущенных к обработке персональных данных.
1.5. Политика распространяется на отношения, связанные с обработкой персональных данных, возникшие как до, так и после её утверждения.

2. Цели обработки персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработка, несовместимая с целями сбора, не допускается.
2.2. Обработка персональных данных осуществляется Фондом в следующих целях:
- осуществление деятельности, предусмотренной Уставом Фонда;
- заключение и исполнение договоров гражданско-правового характера;
- ведение учета лиц, участвующих в управлении Фондом и входящих в состав иных его органов, и предоставление им информации о деятельности Фонда;
- взаимодействие с пользователями сайта Фонда (https://dobro-05.ru), включая обработку запросов на оказание помощи, регистрацию волонтеров, сбор пожертвований и организацию мероприятий;
- публикация фото- и видеоматериалов, полученных в ходе мероприятий Фонда, на сайте и в социальных сетях для освещения благотворительной деятельности;
- проведение аналитики и статистики по использованию сайта для улучшения его функциональности;
- взаимодействие с государственными органами и иными организациями в рамках выполнения законодательных требований;
- обеспечение безопасности и сохранности имущества Фонда;
- обеспечение соблюдения законодательства Российской Федерации.

3. Правовые основания обработки персональных данных
3.1. Обработка персональных данных может осуществляться на основании:
- согласия субъекта персональных данных;
- без согласия субъекта в случаях, предусмотренных законодательством РФ. К таким случаям относятся: необходимость достижения целей, предусмотренных законом, осуществления и выполнения возложенных законодательством на оператора функций, полномочий и обязанностей (например, исполнение требований законодательства о противодействии коррупции, исполнение требований законодательства о воинском учете, исполнение требований законодательства о бухгалтерском учете и отчетности и др.).
- необходимость исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Закона о персональных данных, при условии обязательного обезличивания персональных данных.

4. Категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Фонд обрабатывает персональные данные следующих категорий субъектов:
  - физические лица, обращающиеся за помощью (получатели благотворительной помощи);
  - волонтеры Фонда;
  - доноры (лица, осуществляющие пожертвования);
  - работники, участники Фонда (члены органов управления, должностные лица) и контрагенты Фонда (физические и юридические лица);
- представители государственных органов, с которыми взаимодействует Фонд;
  - пользователи сайта Фонда.
4.2. Перечень персональных данных, обрабатываемых Фондом, включает:
  - фамилия, имя, отчество;
  - дата и место рождения;
  - паспортные данные (серия, номер, кем и когда выдан, код подразделения);
  - адрес регистрации и/или фактического проживания;
  - контактные данные (телефон, адрес электронной почты);
  - сведения о необходимой помощи (например, описание жизненной ситуации, потребности);
  - фотоизображения и видеоматериалы, предоставленные субъектом или полученные в ходе мероприятий Фонда;
  - сведения о банковских счетах (для доноров и контрагентов);
- должность руководителя или уполномоченного представителя юридического лица;
- основания полномочий (например, номер и дата доверенности, если договор подписывает не руководитель);
- пол;
- гражданство;
- сведения об образовании;
- профессия;
  - иные данные, необходимые для достижения целей обработки.
В случае возникновения инцидентов, связанных с безопасностью или сохранностью имущества, могут обрабатываться персональные данные лиц, причастных к таким инцидентам, в объеме, необходимом для расследования и принятия мер.
4.3. Перечень обрабатываемых персональных данных может быть уточнен в зависимости от конкретных целей обработки и условий договоров.

5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Фондом с соблюдением принципов законности, справедливости, конфиденциальности, безопасности, ограничения обработки достижением конкретных, заранее определенных целей, соответствия объема и характера обрабатываемых данных заявленным целям, достоверности и актуальности данных, хранения данных не дольше, чем требуется для целей обработки, если иное не предусмотрено законодательством, а также уничтожения или обезличивание данных по достижении целей обработки или при утрате необходимости.
5.2. Перечень действий с персональными данными включает:
- сбор – получение персональных данных от субъектов (например, через заявления, анкеты, электронные формы на сайте Фонда);
- запись – фиксация персональных данных в базах данных, реестрах или иных носителях информации;
- систематизация – упорядочение персональных данных в структурированных базах или реестрах для удобства обработки;
- накопление – хранение персональных данных в электронных или бумажных архивах Фонда;
- хранение – обеспечение сохранности персональных данных в защищенных системах или архивах на протяжении установленного срока;
- уточнение (обновление, изменение) – корректировка персональных данных в случае изменения сведений (например, адреса, контактных данных);
- извлечение – выборка персональных данных из баз для использования в рамках уставной деятельности;
- использование – применение персональных данных для достижения целей Фонда, включая подготовку отчетов, договоров и т.д.;.
- передача – предоставление персональных данных третьим лицам (например, экспертам, медицинским учреждениям, партнерам и др.) при наличии согласия субъекта или в случаях, предусмотренных законодательством;
- распространение – публикация персональных данных (например, ФИО, город проживания) в отчетах, на сайте Фонда или в социальных сетях с согласия субъекта.
- обезличивание – удаление идентифицирующих признаков из персональных данных для их использования в статистических или аналитических целях;
- блокирование – временное прекращение обработки персональных данных в случае выявления нарушений или по запросу субъекта;
- удаление – уничтожение персональных данных по истечении срока хранения или по запросу субъекта;
- уничтожение – полное удаление персональных данных из баз данных и носителей информации.
5.3. Обработка в следующих формах:
  - Автоматизированная обработка – с использованием информационных систем и программного обеспечения;
  - Неавтоматизированная обработка – с использованием бумажных носителей (например, анкет, заявлений);
  - Смешанная обработка – комбинация автоматизированных и неавтоматизированных методов, включая передачу данных через информационно-телекоммуникационные сети.
5.4. Персональные данные могут быть получены Фондом непосредственно от субъектов персональных данных при заключении договоров или в процессе взаимодействия с ними.
5.5. Фонд не обрабатывает специальные категории персональных данных (расовая принадлежность, национальность, политические взгляды, религиозные или философские убеждения, состояние здоровья) и биометрические персональные данные, если иное не предусмотрено законодательством РФ и не получено письменное согласие субъекта персональных данных.
5.6. Персональные данные могут передаваться третьим лицам только в случаях, предусмотренных законодательством Российской Федерации, или с согласия субъекта персональных данных. При передаче персональных данных третьим лицам Фонд обеспечивает соблюдение конфиденциальности и безопасности этих данных.

6. Трансграничная передача персональных данных
6.1. Фонд вправе осуществлять трансграничную передачу персональных данных на территорию иностранных государств в соответствии с Законом о персональных данных.
6.2. В случае необходимости трансграничной передачи данных Фонд:
  - уведомляет Роскомнадзор до начала передачи;
  - получает письменное согласие субъекта, если передача осуществляется в государства, не обеспечивающие адекватной защиты;
  - проверяет соблюдение иностранным получателем конфиденциальности и безопасности данных.
6.3. Уведомление о трансграничной передаче включает:
 - наименование и адрес Фонда;
  - цели передачи (для каждой цели необходимо указать: категории персональных данных, которые обрабатываются; категории субъектов, чьи персональные данные обрабатываются; правовое основание обработки персональных данных; перечень действий с персональными данными; способы обработки персональных данных);
- описание мер, предусмотренных статьями 18.1 и 19 Закона № 152-ФЗ;
- фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных;
- дата начала обработки персональных данных;
- перечень стран-получателей;
- дату оценки соблюдения конфиденциальности иностранным получателем и иные сведения.
6.4. Трансграничная передача осуществляется только в государства, обеспечивающие адекватную защиту прав субъектов персональных данных, в том числе:
 - государства, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных;
 - государства, включенные в перечень Роскомнадзора, обеспечивающие адекватную защиту.
6.5. Трансграничная передача в государства, не обеспечивающие адекватной защиты, допускается только с письменного согласия субъекта или для защиты его жизни, здоровья или иных жизненно важных интересов.
6.6. Фонд обязан убедиться в соблюдении иностранным получателем конфиденциальности и безопасности персональных данных до начала передачи.

7. Сроки обработки и хранения персональных данных
7.1. Сроки обработки и хранения персональных данных определяются исходя из целей их обработки, требований законодательства Российской Федерации, а также сроков действия договоров с субъектами персональных данных.
7.2. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральным законом.
7.3. Сроки хранения документов, содержащих персональные данные, устанавливаются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20.12.2019 № 236. Например:
- документы по личному составу, законченные делопроизводством после 01.01.2003, хранятся 50 лет;
- договоры и связанные с ними документы, как правило, хранятся 5 (пять) лет после окончания их действия.

8. Общий порядок обработки персональных данных
8.1. Обработка персональных данных осуществляется на законной и справедливой основе с соблюдением принципов, изложенных в разделе 5.
8.2. Персональные данные собираются непосредственно от субъектов через:
  - формы на сайте Фонда;
  - анкеты, заявления, договоры;
  - иные способы, предусмотренные законодательством.
8.3. Фонд обеспечивает актуальность и достоверность персональных данных, своевременно внося изменения по запросу субъекта или при выявлении ошибок.

9. Права и обязанности субъектов персональных данных и Фонда
9.1. Субъекты персональных данных имеют право:
  - получать информацию об обработке их персональных данных;
  - требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные или незаконно получены;
  - отзывать согласие на обработку персональных данных;
  - обжаловать действия или бездействие Фонда в Роскомнадзор или суд;
  - защищать свои права и законные интересы, включая возмещение убытков и компенсацию морального вреда.
9.2. Субъекты обязаны:
  - предоставлять достоверные данные;
  - сообщать об уточнении (обновлении, изменении) своих персональных данных.
9.3. Фонд имеет право:
  - получать от субъекта достоверные данные и документы;
  - продолжать обработку данных без согласия субъекта при наличии оснований, предусмотренных Законом о персональных данных.
9.4. Фонд обязан:
  - предоставлять субъекту информацию об обработке его данных;
  - организовывать обработку в соответствии с законодательством РФ;
  - отвечать на запросы субъектов и их представителей;
  - сообщать в Роскомнадзор необходимую информацию по запросу в течение 10 рабочих дней;
  - принимать меры для защиты данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения;
  - прекращать обработку и уничтожать данные в случаях, предусмотренных законом.

10. Обеспечение безопасности персональных данных
10.1. Фонд и иные лица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам и не распространять без согласия субъекта, если иное не предусмотрено законодательством РФ.
10.2. Фонд принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
10.3. К мерам по обеспечению безопасности персональных данных относятся:
- назначение лица, ответственного за организацию обработки персональных данных;
- разработка и утверждение внутренних документов, регламентирующих порядок обработки и защиты персональных данных, включая данные, полученные через сайт Фонда;
- ознакомление работников (при наличии) и лиц, привлекаемых по договорам ГПХ, с положениями законодательства РФ о персональных данных и локальными актами Фонда;
- ограничение доступа к персональным данным только для лиц, которым эти данные необходимы для выполнения их должностных обязанностей или договорных обязательств;
- применение средств защиты информации, соответствующих требованиям законодательства РФ, включая защиту данных на сайте Фонда (например, использование протоколов шифрования HTTPS, ограничение доступа к базам данных).
  - регулярная проверка и обновление систем защиты информации, используемых на сайте Фонда;
- организация учета и хранения носителей информации.

11. Обеспечение неограниченного доступа к Политике
11.1. Настоящая Политика размещается на официальном сайте Фонда по адресу: https://dobro-05.ru в разделе, доступном для всех пользователей.
11.2. Доступ к Политике также обеспечивается следующими способами: :
- размещение Политики на информационных стендах в месте нахождения Фонда, доступном для ознакомления участников Фонда и лиц, заключающих договоры гражданско-правового характера;
- предоставление Политики по запросу субъекта персональных данных при личном обращении в Фонд или по электронной почте;
- включение информации о наличии Политики и способах ее получения в заключаемые договоры гражданско-правового характера и формы на сайте Фонда.

12. Заключительные положения
12.1. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно до момента ее отмены или замены новой Политикой. Новая редакция Политики вступает в силу с момента ее размещения на сайте Фонда, если иное не предусмотрено новой редакцией.
12.2. Изменения и дополнения утверждаются решением Совета Фонда.
12.3. В случае противоречия отдельных положений Политики законодательству РФ применяются нормы законодательства.
12.4. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, решаются в соответствии с действующим законодательством Российской Федерации.