Цели сбора персональных данных
ПОЛИТИКА
В отношении обработки и защиты персональных данных
Общие положения
1.1. В целях соблюдения законодательства Российской Федерации, регулирующего отношения, связанные с обработкой и обеспечением безопасности персональных данных, Местная мусульманская религиозная организация «Соборная мечеть» г. Ишимбая муниципального района Ишимбайский район Централизованной религиозной организации Духовного управления мусульман Республики Башкортостан(далее – Организация) считает своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
1.2. Настоящая Политика в отношении обработки и защиты персональных данных в Организации (далее – Политика):
1.2.1. Раскрывает основные категории персональных данных, обрабатываемых в Организации, цели, способы и принципы обработки персональных данных, права и обязанности Организации при обработке персональных данных, права субъектов персональных данных.
1.2.2. Является общедоступным документом, декларирующим концептуальные основы деятельности Организации при обработке персональных данных.
1.3. Термины и определения, используемые в Политике:
1.3.1. Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
|
|
|
1.3.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.3.3. Доступ к информации (доступ) – ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.
1.3.4. Информационная система персональных данных (далее – ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.3.5. Несанкционированный доступ (НСД) – доступ к информации, хранящейся на различных типах носителей (бумажных, магнитных, оптических и т. д.) в компьютерных базах данных, файловых хранилищах, архивах, секретных частях и т. д. различных организаций путём изменения (повышения, фальсификации) своих прав доступа.
1.3.6. Носитель информации – любой материальный объект или среда, используемый для хранения или передачи информации.
1.3.7. Персональные данные (далее – ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
|
|
|
1.3.8. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором являетсяМестная мусульманская религиозная организация «Соборная мечеть» г. Ишимбая муниципального района Ишимбайский район Централизованной религиозной организации Духовного управления мусульман Республики Башкортостан.
1.3.9. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
|
|
|
1.3.11. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.3.12. Специальные категории персональных данных – категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
1.3.13. Субъект персональных данных (субъект) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
1.3.14. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.3.15. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.4. Основные права Субъектов персональных данных:
|
|
|
1.4.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в Организации;
1.4.2. Субъект персональных данных вправе требовать от Организации, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
1.4.3. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами;
1.4.4. Для реализации своих прав и защиты законных интересов Субъект персональных данных имеет право обратиться в Организацию. Организация рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке;
1.4.5. Субъект персональных данных вправе обжаловать действия или бездействие Организации путем обращения в уполномоченный орган по защите прав субъектов персональных данных (территориальный орган Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций);
1.4.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
1.5. Основные обязанности Организации:
1.5.1. Соблюдать требования законодательства РФ в области обработки и защиты персональных данных;
1.5.2. При сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки персональных данных;
1.5.3. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, работники Организации обязаны разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные;
1.5.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
1.5.5. Опубликовать или иным образом обеспечить неограниченный доступ к актуальному документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных (настоящую Политику);
1.5.6. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним;
1.5.7. Сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя;
1.5.8. Уточнять персональные данные Субъектов, блокировать или уничтожать их в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки;
1.5.9. Прекратить обработку персональных данных в случае отзыва субъектом персональных данных согласия на обработку его персональных данных. Организация вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Цели сбора персональных данных
2.1. Организация обрабатывает персональные данные следующих категорий субъектов персональных данных (далее – Субъекты):
2.1.1. Работников.
2.1.2. Бывших работников.
2.1.3. Кандидатов на замещение вакантных должностей.
2.1.4. Контрагентов (физические лица).
2.1.5. Представителей/работников контрагентов (юридических лиц).
2.1.6. Обратившихся граждан.
2.2. Организация обрабатывает персональные данные работников исключительно в следующих целях:
2.2.1. Выполнение требований законодательства Российской Федерации;
2.2.2. Осуществление трудовых отношений;
2.2.3. Заключение и выполнение обязательств по трудовым договорам.
2.3. Организация обрабатывает персональные данные родственников работников исключительно в следующих целях: ведения кадрового делопроизводства, бухгалтерского учета.
2.4. Организация обрабатывает персональные данные бывших работников исключительно в следующих целях: ведения кадрового делопроизводства, бухгалтерского учета.
2.5. Организация обрабатывает персональные данные кандидатов на замещение вакантных должностей исключительно в следующих целях: принятия решения о трудоустройстве.
2.6. Организация обрабатывает персональные данные обучающихся и их законных представителей исключительно в следующих целях: оказание образовательных услуг.
2.7. Организация обрабатывает персональные данные практикантов исключительно в следующих целях: прохождение учебной практики и производственной практики.
2.8. Организация обрабатывает персональные данные контрагентов (физических лиц) исключительно в следующих целях: заключение и выполнения обязательств по договорам.
2.9. Организация обрабатывает персональные данные представителей/работников контрагентов (юридических лиц) исключительно в следующих целях: заключение и выполнения обязательств по договорам.
2.10. Организация обрабатывает персональные данные обратившихся граждан исключительно в следующих целях: информационно-справочного обслуживания, рассмотрения обращения гражданина и принятия мер по результату рассмотрения обращения.
Дата добавления: 2021-07-19; просмотров: 43; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!