Положение о защите персональных данных пользователей интернет-сайта scientologyfacts.ru

Настоящее Положение разработано в соответствии с Федеральным законом N 152-ФЗ от 27 июля 2006 г. «О персональных данных» и другим законодательством, регулирующим обработку персональных данных.

1. Владельцы и администраторы сайты — оператор, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели и содержание обработки персональных данных.

Документы, содержащие персональные сведения — персональные данные посетителей, клиентов, лиц, заинтересованных в получении дополнительной информации о деятельности саентологических волонтеров (далее заинтересованных лиц).

2. Для целей настоящего Положения оператор персональных данных вправе совершать следующие действия:

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в уставных целях, в том числе в целях, определяемых в соответствии с организационной политикой и правилами организации;
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
Обработка общедоступных персональных данных — персональные данные, доступ неограниченного круга лиц, к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Общие требования при обработке персональных данных, производимой организацией.

Оператор и связанные с ним соответствующими отношениями лица при обработке персональных данных обязаны соблюдать следующие общие требования:

  1. обработка персональных данных гражданина может осуществляться исключительно в целях исполнения соглашений (письменных или устных), осуществления основной деятельности и участия в ней субъектов персональных данных, на основании соблюдения требований закона и иных нормативных правовых актов;
  2. при определении объема и содержания обрабатываемых персональных данных лицо, осуществляющее обработку, должно руководствоваться Конституцией Российской Федерации, ФЗ «О персональных данных», иными федеральными законами, иными существующими, в том числе, внутренними, требованиями;
  3. все персональные данные лица следует получать у него самого. Если персональные данные гражданина возможно получить только у третьей стороны, то он должен быть уведомлен об этом заранее и от него должно быть получено соответствующее согласие. Получение данных из открытых источников такого согласия не требует.

Обработка персональных данных осуществляется на основе принципов:

  1. законности целей и способов обработки персональных данных и добросовестности;
  2. соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных в настоящем Положении и иных внутренних документах оператора;
  3. соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.

4. Хранение и использование персональных данных.

  1. Порядок хранения и использования персональных данных установлен организацией с соблюдением требований Федерального закона N 152-ФЗ от 27.07.2006 г.
  2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, и они подлежат уничтожению по достижении целей обработки, определяемой оператором в соответствии с требованиями законодательства, а также внутренними правилами.
  3. Места хранения материальных носителей персональных данных, при их наличии, определяются в соответствии с изданными для этой цели распоряжениями, принятыми решениями. Все документы, содержащие персональные сведения хранятся в специализированных помещениях, которые защищены от свободного и неконтролируемого попадания в них посторонних или не уполномоченных на обработку персональных данных лиц.
  4. Ответственность за хранение (сохранность) документов и выдачу документов несут лица, установленные для этой цели соответствующими решениями.
  5. В случае обращения любых третьих лиц за информацией о персональных данных, такая информация может быть предоставлена только с согласия в письменной форме субъекта персональных данных в случаях, предусмотренных законом.

5. Уничтожение носителей персональных данных.

Персональные данные субъекта персональных данных, содержащиеся на бумажных носителях, уничтожаются по акту в следующие сроки:

  • хранящиеся на бумажных носителях и не отнесенные к разряду первичных бухгалтерских документов или иных документов, подлежащих хранению по законодательству РФ, в течение трех рабочих дней со дня обращения субъекта персональных данных об их уничтожении;
  • хранящиеся на бумажных носителях и отнесенные к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по законодательству РФ, в течение трех рабочих дней со дня окончания срока их хранения, установленного нормами законодательства РФ.