1. Общие положения
1.1 Настоящее Положение об обработке персональных данных (далее по тексту — Положение) принято ФОНДОМ РАЗВИТИЯ И ПОДДЕРЖКИ НАУКИ, ИСКУССТВА И ТЕХНОЛОГИЙ «НАУКА. ИСКУССТВО. ТЕХНОЛОГИИ» (ОГРН: 1227700057793, ИНН: 7707461930, КПП: 770701001) зарегистрированной по адресу: 107031, Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ТВЕРСКОЙ, ПЕР ПЕТРОВСКИЙ, Д. 8, СТР. 1, ЭТАЖ/ПОМЕЩ. ЦОК./III, КОМ. 2-4 (далее по тексту – «Оператор»).
1.2 Положение разработано в соответствии и с учетом положений Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона от 27 июля 2006 г № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г № 152-ФЗ «О персональных данных», а также иных нормативно-правовых актов Российской Федерации в области обработки и защиты информации и персональных данных.
1.3 Положение разработано с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных.
1.4 Настоящее Положение распространяется на все операции, совершаемые Оператором с персональными данными, предоставленными субъектами персональных данных, с использованием средств автоматизации или без их использования, с использованием информационно-телекоммуникационных сетей или без их использования.
1.5 Обработка персональных данных осуществляется на территории Российской Федерации и в соответствии с законодательством Российской Федерации.
1.6 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, которые определяются уставными документами Оператора, фактически осуществляемой Оператором деятельностью, конкретными взаимоотношениями между Оператором и субъектом персональных данных. Обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается.
2. Основные понятия, используемые в Положении
2.1 Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.2 Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.3 Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, обеспечивающих их обработку информационных технологий и технических средств;
2.4 Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
2.5 Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.6 Оператор – ФОНД РАЗВИТИЯ И ПОДДЕРЖКИ НАУКИ, ИСКУССТВА И ТЕХНОЛОГИЙ «НАУКА. ИСКУССТВО. ТЕХНОЛОГИИ» в лице Президента – Орловой Елены Николаевны, действующей на основании Устава;
2.7 Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому субъекту персональных данных.
2.8 Субъект персональных данных – это физическое лицо, которому принадлежат персональные данные, и которого можно идентифицировать по этим данным.
2.9 Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.10 Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
2.11 Сбор персональных данных – целенаправленный процесс получения персональных данных Оператором непосредственно от Пользователей;
2.12 Субъект персональных данных – физическое лицо, к которому относятся персональные данные;
2.13 Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
2.14 Хранение персональных данных – процесс, предполагающий нахождение персональных данных в систематизированном виде в распоряжении Оператора.
3. Цели обработки персональных данных
3.1 Персональные данные обрабатываются Оператором в целях:
3.1.1 соблюдения трудового законодательства и иных актов, содержащих нормы трудового права, включая учет труда и его оплаты, принятия управленческих и кадровых решений в отношении сотрудников, контроля над трудовой дисциплиной;
3.1.2 исполнения законодательства Российской Федерации по хранению документов уволенных работников;
3.1.3 ведения уставной и финансово-хозяйственной деятельности Оператора, формирование Оператором финансовой и иной содержательной отчетности в части исполнения обязательств по гражданско-правовым договорам;
3.1.4 формирования, изготовления и своевременной подачи Оператором финансовой и иной содержательной отчетности в части органов управления;
3.1.5 регистрации, учета и обработки Оператором входящей и исходящей корреспонденции;
3.1.6 представления интересов Оператора при взаимодействии с органами государственной власти и органами местного самоуправления, а также во взаимоотношениях с юридическими лицами, независимо от их организационно-правовых форм собственности, а также с физическим лицами и индивидуальными предпринимателями;
3.1.7 предоставления персональных данных работников Оператора в качестве контактных лиц Оператора;
3.1.8 заключения и исполнения договора пожертвования;
3.1.9 регистрация для участия в мероприятиях Оператора.
4. Права и обязанности субъектов персональных данных
4.1 Субъекты персональных данных имеют право:
4.1.1 на получение полной информации об их персональных данных, обрабатываемых Оператором;
4.1.2 на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
4.1.3 на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученным или не являются необходимыми для заявленной цели обработки;
4.1.4 на отзыв согласия на обработку их персональных данных;
4.1.5 на принятие предусмотренных законом мер по защите своих прав;
4.1.6 на осуществление иных прав, предусмотренных законодательством Российской Федерации.
4.2 Субъекты персональных данные обязаны:
4.2.1 предоставлять Оператору только достоверные данные о себе;
4.2.2 предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
4.2.3 сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3 Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
5. Права и обязанности Оператора
5.1 Оператор имеет право:
5.1.1 получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
5.1.2 требовать от субъекта персональных данные своевременного уточнения предоставленных персональных данных;
5.1.3 поручать обработку персональных данных другим лицам с согласия субъекта персональных данных;
5.1.4 самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
5.1.5 в случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
5.2 Оператор обязан:
5.2.1 обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
5.2.2 рассматривать обращения субъекта персональных данных или его законного представителя по вопросам обработки персональных данных и давать мотивированные ответы;
5.2.3 предоставлять субъекту персональных данных или его законному представителю возможность безвозмездного доступа к его персональным данным;
5.2.4 принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи его или его законного представителя обращением с законными и обоснованными требованиями;
5.2.5 организовать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации;
5.2.6 сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса.
6. Правовое основание обработки персональных данных
6.1 Правовым основанием обработки персональных данных Оператором является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных и защиту прав субъектов персональных данных.
6.2 К правовым основаниям обработки персональных данных Оператором относятся следующие нормы законодательства Российской Федерации:
6.2.1 Конституция Российской Федерации;
6.2.2 Трудовой кодекс Российской Федерации;
6.2.3 Гражданский кодекс Российской Федерации;
6.2.4 Налоговый кодекс Российской Федерации;
6.2.5 Федеральный закон от 11.08.1995 № 135-ФЗ «О благотворительной деятельности и добровольчестве (волонтерстве)»;
6.2.6 Федеральный закон от 12.01.1996 № 7-ФЗ «О некоммерческих организациях»;
6.2.7 Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и принятые на его основе нормативные правовые акты;
6.2.8 Федеральный закон от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» и принятые на его основе нормативные правовые акты;
6.2.9 Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
6.2.10 Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
6.2.11 Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
6.2.12 Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
6.2.13 Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
6.2.14 Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
6.2.15 Устав Оператора;
6.2.16 Договоры, заключаемые между Оператором и субъектами персональных данных;
6.2.17 Согласия субъектов персональных данных на обработку персональных данных;
6.2.18 Согласия субъектов персональных данных на обработку персональных данных, разрешенных субъектом персональных данных на распространение;
6.2.19 Иные основания, когда согласие на обработку персональных данных не требуется в силу Закона о персональных данных.
7. Категории субъектов
7.1 Категориями субъектов персональных данных, в отношении которых Оператор осуществляет обработку персональных данных, являются:
7.1.1 Работники Оператора, бывшие работники Оператора, кандидаты на замещение вакантных должностей Оператора, родственники работников Оператора;
7.1.2 Участники Благотворительных программ Оператора, их родственники;
7.1.3 Члены органов управления Оператора: члены Совета Фонда, члены Попечительского совета Фонда, Ревизор Фонда;
7.1.4 Физические лица, оказывающие услуги по договору ГПХ;
7.1.5 Представители/работники контрагентов, клиентов и партнеров Оператора;
7.1.6 Физические лица, осуществляющие пожертвование Оператору;
7.1.7 Посетители сайта Оператора.
8. Состав обрабатываемых персональных данных
8.1 Оператор может обрабатывать следующие персональные данные субъектов:
8.1.1 Работники: фамилия, имя, отчество; дата рождения; пол; место рождения; гражданство; реквизиты документа, удостоверяющего личность (в том числе указание, когда и кем выдан документ); ИНН; СНИЛС; адрес места жительства (по паспорту или иному документу, удостоверяющему личность); фактический адрес места жительства; номера контактных телефонов; адреса электронной почты; сведения о стаже, местах, характере и виде работы и занимаемых должностях; реквизиты банковского счета; сведения об образовании, квалификации, специальности, ученой степени, ученом звании, стажировках, о переподготовке (наименование и реквизиты (серия и номер, дата выдачи, наименование выдавшего органа)) и о повышении квалификации; место и дата регистрации по месту жительства; сведения о семейном положении, составе семьи, степени родства;, сведения о наличии военной обязанности; реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) военного билета или удостоверения гражданина, подлежащего призыву на военную службу; категория запаса; воинское звание; полное обозначение военно-учетной специальности; категория годности; наименование военного комиссариата по месту жительства; наличие предписания, номер команды, партии воинского учета; сведения о дате аттестации; сведения о решении комиссии по аттестации; сведения о документе (протоколе) об аттестации (номер и дата документа); сведения об инвалидности; сведения о виде работы (основная/по совместительству); сведения о знании иностранных языков (наименования языков и степень владения); сведения (дата, период, наименование организации, проводившей обучение) о прохождении обучения (повышения квалификации, переподготовке); наименование и реквизиты (серия и номер, дата выдачи, наименование проводившей обучение организации, наименование выдавшего органа) документа о прохождении обучения (повышения квалификации, переподготовке); сведения о награждении государственными и ведомственными наградами (наименование и реквизиты) (серия и номер, дата выдачи, наименование проводившей обучение организации, наименование выдавшего органа) документа о награждении государственными и ведомственными наградами; наименование и размер льгот, сведения об основании для получения льгот; наименование и реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) документа, подтверждающего право на получение льготы; сведения о доходах за предыдущий период до текущего трудоустройства (сведения о сумме заработной платы, сведения о начисленных и уплаченных страховых взносах, сведения о премиях, сведения о периодических выплатах, сведения о сумме дополнительного вознаграждения; сведения о выплатах материальной помощи и иных компенсаций, сведения о доходах в натуральной форме); фотография; адрес места жительства в стране постоянного проживания; адреса регистраций на территории РФ; реквизиты миграционной карты; реквизиты виз; сведения о пересечении границ (дата, вид транспорта, КПП); реквизиты разрешения на работу; реквизиты вида на жительства; реквизиты разрешения на временное проживание; сведения о прохождении медицинских осмотров, предусмотренных законодательством РФ; сведения о судимости.
8.1.2 Бывшие работники: фамилия, имя, отчество; дата рождения; пол; место рождения; гражданство; реквизиты документа, удостоверяющего личность; ИНН; СНИЛС; адрес места жительства (по паспорту или иному документу, удостоверяющему личность, и фактический); номера контактных телефонов; адреса электронной почты; место работы и занимаемая должность; сведения об образовании, квалификации, специальности; сведения о военной обязанности; сведения о стаже работы; сведения о характере и виде работы; сведения о знании иностранных языков; сведения о нахождении в отпуске; сведения о награждении государственными и ведомственными наградами; сведения о льготах и основаниях для их получения; сведения о размере оклада; иные доходы; сведения о заработной платы; сведения о страховых взносах; сведения о премиях; сведения о периодических выплатах; сведения о сумме дополнительного вознаграждения; сведения о выплатах материальной помощи и иных компенсаций; сведения о страховом и льготном стаже; сведения о стаже работы на должности; сведения о нетрудоспособности.
8.1.3 Физические лица, оказывающие услуги по договору ГПХ: фамилия, имя, отчество; реквизиты документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения); дата рождения; место рождения; адрес места регистрации (по паспорту или иному документу, удостоверяющему личность); гражданство; пол, сведения о номере и серии страхового свидетельства государственного пенсионного страхования (СНИЛС), сведения об идентификационном номере налогоплательщика (ИНН), сведения об образовании, квалификации, специальности, ученой степени, ученом звании, переподготовке и о повышении квалификации – наименование и реквизиты (серия и номер, дата выдачи, наименование выдавшего органа); сведения о стаже работы; место работы и занимаемая должность; сведения о преподаваемых дисциплинах и курсах, направлениях подготовки; номера контактных телефонов; адреса электронной почты; реквизиты банковского счета; фотография; данные документов, подтверждающих право пребывания на территории Российской Федерации; реквизиты миграционной карты; данные страхового полиса; адрес места жительства в стране постоянного проживания; сведения о состоянии здоровья; сведения о судимости.
8.1.5 Члены Совета Фонда, члены Попечительского совета Фонда, Ревизор Фонда: фамилия, имя, отчество; реквизиты документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения); дата рождения; место рождения; адрес места регистрации (по паспорту или иному документу, удостоверяющему личность); гражданство; пол, сведения об идентификационном номере налогоплательщика, место работы и занимаемая должность; ученая степень; ученое звание, сведения об образовании; номера контактных телефонов; адреса электронной почты; реквизиты банковского счета; сведения о наградах, сведения об опубликованных научных и учебно-методических работах; сведения о текущих и реализованных научных и исследовательских проектах; сведения об общественной деятельности; фотография.
8.1.6 Физические лица, осуществляющие пожертвование: фамилия, имя, отчество; гражданство; электронный адрес.
8.2 Обработка специальных категорий персональных данных, касающихся политических взглядов, религиозных или философских убеждений, в Фонде не осуществляется.
9. Порядок обработки персональных данных
9.1 Обработка персональных данных Оператором осуществляется следующим способами:
9.1.1 без использования средств автоматизации;
9.1.2 с использованием средств автоматизации с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
9.1.3 путем смешанной обработки персональных данных.
9.2 Перечень действий, совершаемых Оператором с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
9.3 Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее – «Согласие»), за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого Согласия. Форма согласия на обработку персональных данных разрабатывается Оператором в соответствии с требованиями ст. 9 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
9.4 Получение и обработка персональных данных в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», осуществляется Оператором с письменного согласия субъекта персональных данных. Равнозначным согласию в письменной форме на бумажном носителе, содержащему собственноручную подпись субъекта персональных данных, признается согласие в форме электронного документа, подписанного квалифицированной электронной подписью, а также признается согласие в электронном виде путем чек – бокса – пункта, в котором Пользователь должен поставить галочку как подтверждение того, что субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
9.5 Условием прекращения обработки Оператором персональных данных может являться достижение целей их обработки, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, выявление неправомерной обработки персональных данных, прекращение деятельности Оператора.
Согласие может быть отозвано путем письменного уведомления, направленного в адрес Оператора.
9.6 Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.7 Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
9.8 Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
9.9 Оператор обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
В случае необходимости взаимодействия с третьими лицами в рамках достижения целей обработки персональных данных условием передачи персональных данных в адрес третьих лиц должно быть наличие согласия субъекта персональных данных, а также заключение договора между Оператором и третьим лицом о поручении на обработку персональных данных либо включение соответствующих правил в текст существующего договора между Оператором и третьим лицом.
Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации без ограничений.
При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных. При обработке персональных данных граждан Российской Федерации без использования средств автоматизации Оператор обеспечивает сбор, систематизацию, хранение, уточнение (изменение, дополнение), уничтожение персональных данных граждан Российской Федерации с использованием материальных носителей, хранимых в месте нахождения Оператора на территории Российской Федерации.
10. Меры Оператора по обеспечению безопасности персональных данных
10.1 Оператор принимает следующие меры, направленные на обеспечение выполнения Оператором обязанностей, предусмотренных Законом о персональных данных:
10.1.1 назначение ответственного за организацию обработки персональных данных;
10.1.2 разработка и утверждение внутренних документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных;
10.1.3 применение правовых, организационных и технических мер по обеспечению безопасности в отношении персональных данных;
10.1.4 осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
10.1.5 оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей Оператора;
10.1.6 ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
10.1.7 ознакомление контрагентов Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных контрагентов;
10.1.8 опубликование документов, определяющих политику Оператора в отношении обработки персональных данных, сведений о реализуемых требованиях к защите персональных данных, а также обеспечение неограниченного доступа к ним.
10.2 Оператор принимает следующие меры по обеспечению безопасности персональных данных при их обработке:
10.2.1 определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
10.2.2 применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
10.2.3 применение прошедших в установленном порядке процедуру оценки соответствия средств защиты персональных данных;
10.2.4 оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию и в процессе эксплуатации информационных системы персональных данных;
10.2.5 учет машинных носителей персональных данных;
10.2.6 обнаружение фактов несанкционированного доступа либо попыток несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
10.2.7 восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
10.2.8 установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
10.2.9 контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
10.2.10 информирование органов государственной власти, включая уполномоченным орган по защите прав субъектов персональных данных, об инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных;
10.2.11 обеспечение взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных в случаях и в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности.
10.3 Для обеспечения установленных уровней защищенности персональных данных при их обработке в информационных системах персональных данных Оператор применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации. Оператор применяет средства криптографической защиты информации (СКЗИ) в случае, если в информационной системе персональных данных существует актуальные угрозы безопасности персональных данных, которые могут быть нейтрализованы только с помощью применения СКЗИ.
11. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных на доступ к персональным данным
11.1 Субъект персональных данных может реализовать права, присущие субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты либо посредством направления обращений почтой в адрес места нахождения Оператора.
11.2 В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена.
11.3 Факт неточности персональных данных или неправомерности их обработки может быть установлен Оператором, в том числе по обращению субъекта персональных данных, либо компетентными государственными органами Российской Федерации.
11.4 По письменному запросу субъекта персональных данных или его законного представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
11.5 Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
11.6 В порядке, предусмотренном п. 11.3. настоящего Положения, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
11.7 При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
11.7.1 иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
11.7.2 Оператор не праве осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
11.7.3 иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
12. Заключительные положения
12.1 Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящем Положении, регулируются согласно положениям Закона о персональных данных.
12.2 Положение начинает регулировать отношения субъекта персональных данных и Оператора с момента выражения субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Положения как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных субъекта персональных данных.
12.3 Оператор имеет право вносить изменения в настоящее Положение. При внесении изменений в актуальной редакции указывается дата утверждения последнего обновления. Новая редакция Положения вступает в силу с момента его размещения на Сайте, если иное не предусмотрено новой редакцией Положения. Действующая редакция постоянно доступна на Сайте по адресу: https://safond.ru/.
12.4 Оператор может информировать субъектов персональных данных, ранее выразивших свое согласие с Положением, об изменении Положения, руководствуясь при принятии решения об информировании и при выборе формы информирования тем, что согласие субъекта персональных данных на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
12.5 Местом выражения согласия с Положением и местом исполнения Положения всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и субъекта персональных данных, всегда является право Российской Федерации, вне зависимости от того, где находится субъект персональных данных или оборудование, используемое им для передачи его персональных данных Оператору. Все споры и разногласия разрешаются по месту нахождения Оператора, если законодательством Российской Федерации не предусмотрено иное.
12.5.1 В случае возникновения спора, связанного с применением или соблюдением настоящего Положения, Оператор и соответствующий субъект персональных данных приложат все усилия для его разрешения путем проведения переговоров и (или) взаимных компромиссов. В случае, если конфликт не будет разрешен путем переговоров и (или) взаимных компромиссов, спор подлежит разрешению в порядке, установленном действующим законодательством Российской Федерации.
13. Сведения об Операторе и контактная информация
| Полное наименование | ФОНД РАЗВИТИЯ И ПОДДЕРЖКИ НАУКИ, ИСКУССТВА И ТЕХНОЛОГИЙ «НАУКА. ИСКУССТВО. ТЕХНОЛОГИИ» |
| Сокращенное наименование | ФОНД «НАУКА. ИСКУССТВО. ТЕХНОЛОГИИ» |
| ОГРН ИНН КПП | 1227700057793 7707461930 770101001 |
| Адрес юридического лица | 107031, Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ТВЕРСКОЙ, ПЕР ПЕТРОВСКИЙ, Д. 8, СТР. 1, ЭТАЖ/ПОМЕЩ. ЦОК./III, КОМ. 2-4 |
| Адрес электронного почты | manager@safond.ru |