Политика в отношении обработки персональных данных

1. ВВЕДЕНИЕ, ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ

1.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006г.  № 149-ФЗ  «Об информации,  информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», «Положением об особенностях обработки персональных данных»,  «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации от 01.11.2012г. № 1119, и иными нормативными актами в области защиты персональных данных, действующими на территории Российской Федерации.

1.2. Основные понятия, используемые в Политике:

— Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

 Субъект персональных данных – физическое лицо (и/или ИП), которое прямо или косвенно определено или определяемо с помощью персональных данных:

— любое физическое лицо (ИП), с которым у Ассоциации «Национальное объединение саморегулируемых организаций кадастровых инженеров» (далее — Ассоциация) имеются те или иные договорные отношения гражданско-правового характера.

— работники Ассоциации, находящиеся в трудовых отношениях с Ассоциацией «Национальное объединение саморегулируемых организаций кадастровых инженеров», а также приравненные к ним физические лица, с которыми Ассоциация имеет прямые или опосредованные отношения.

—  Пользователь сайта (далее – Пользователь)— лицо, имеющее доступ к сайту посредством сети Интернет и использующее https://ki-rf.ru/.

Соискатели – физические лица, претендующие на свободную вакансию в компании, и заявившие о своем желании тем или иным способом: отправкой резюме, телефонным звонком, личным посещением организации.

— Сайт — официальный сайт Ассоциации https://ki-rf.ru/.

— Администраторы сайта (далее – Администраторы) – уполномоченные сотрудники на управление Ассоциацией «Национальное объединение саморегулируемых организаций кадастровых инженеров», которые организуют и (или) осуществляют обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

— Оператор (персональных данных) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Здесь и далее под Оператором понимается Ассоциация «Национальное объединение саморегулируемых организаций кадастровых инженеров».

— Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

— Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

— Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

— Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая Политика (далее – Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Ассоциации и на Сайте с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.

2.1. Настоящая политика характеризуется следующими признаками:

  • Раскрывает способы и принципы обработки персональных данных, права и обязанности Ассоциации при обработке персональных данных, права субъектов персональных данных, а также включает требования, реализуемые Ассоциацией в целях обеспечения безопасности персональных данных при их обработке.
  • Является общедоступным документом, декларирующим концептуальные основы деятельности Ассоциации при обработке и защите персональных данных.

2.2. Предоставление персональных данных Субъектом Ассоциации (в том числе использование Сайта Пользователем) означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Субъекта. Дополнительно: В случае несогласия с условиями Политики конфиденциальности Пользователь сайта должен прекратить использование Сайта.

3. ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АССОЦИАЦИИ.

3.1. Политика обработки персональных данных в Ассоциации определяется в соответствии со следующими нормативными правовыми актами:

  • Трудовой кодекс Российской Федерации;
  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
  • Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
  • Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
  • Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

4. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Ассоциация, являясь оператором персональных данных, осуществляет обработку персональных данных Субъектов в соответствии с действующим Законодательством (п.3 настоящей Политики).

4.2. Обработка персональных данных в Ассоциации осуществляется на основе следующих принципов:

  • законности и справедливой основы;
  • ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки только тех персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
  • недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
  • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.3. Персональные данные обрабатываются в Ассоциации в целях, на следующих основаниях с применением следующих действий и способов:

№ 1:

Цель обработки данных: Ведение кадрового и бухгалтерского учета

Категории персональных данных

Персональные данные

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения;

социальное положение; семейное положение, имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; сведения о владении иностранными языками (иностранный язык, уровень владения);;

а также:

сведения о нетрудоспособности; сведения об особых условиях труда (в СФР); сведения об отпусках, командировках, обучении; сведения об отработанном времени; сведения об эффективности; сведения о выплатах, премировании или депремировании; сведения о

налоговом вычете; сведения о получении дополнительного профессионального образования (дата (число, месяц, год), место, программа, реквизиты документов, выданных по результатам); сведения о владении иностранными языками (иностранный язык, уровень владения); сведения о наградах, иных поощрениях и знаках отличия (название награды, поощрения, знака отличия, дата (число, месяц, год) присвоения, реквизиты документа о награждении или поощрении); сведения о дисциплинарных взысканиях; сведения, содержащиеся в материалах служебных проверок; реквизиты банковской карты, номер расчетного счета, номер лицевого счета, данные документа, содержащиеся в свидетельстве о рождении, иные персональные данные, которые отвечают целям обработки персональных данных

Категории субъектов, персональные данные которых обрабатываются:

Работники; Уволенные работники; Законные представители;

Правовое основание обработки персональных данных:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;;

Перечень действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;

Способы обработки:

смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;

№ 2:

Цель обработки данных: Обеспечение соблюдения трудового законодательства РФ

Категории персональных данных

Персональные данные

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; сведения о состоянии здоровья

а также:

сведения о нетрудоспособности; сведения об условиях труда; сведения об отпусках, командировках, обучении; сведения об отработанном времени; сведения об эффективности; сведения о выплатах, премировании или депремировании; сведения о наградах, иных поощрениях и знаках отличия (название награды, поощрения, знака отличия, дата (число, месяц, год) присвоения, реквизиты документа о награждении или поощрении); сведения о

дисциплинарных взысканиях; сведения, содержащиеся в материалах служебных проверок; иные персональные данные, которые отвечают целям обработки персональных данных

Категории субъектов, персональные данные которых обрабатываются:

Работники; Соискатели; Родственники работников; Уволенные работники; Законные представители;

Правовое основание обработки персональных данных:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;;

Перечень действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;

Способы обработки:

смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;

№ 3:

Цель обработки данных: Обеспечение соблюдения налогового законодательства РФ

Категории персональных данных

Персональные данные

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; должность;

а также:

сведения о выплатах, об уплаченных налогах и налоговых вычетах; иные персональные данные, которые отвечают целям обработки персональных данных

Категории субъектов, персональные данные которых обрабатываются:

Работники; Уволенные работники; Контрагенты; Представители контрагентов; Иные категории субъектов персональных данных, персональные данные которых обрабатываются; Физические лица, с которыми производятся расчёты

Правовое основание обработки персональных данных:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных

Перечень действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;

Способы обработки:

смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;

№ 4:

Цель обработки данных: Обеспечение соблюдения пенсионного законодательства РФ

Категории персональных данных

Персональные данные

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; социальное положение; имущественное положение; доходы; пол; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании;

Категории субъектов, персональные данные которых обрабатываются:

Работники; Родственники работников; Уволенные работники; Законные представители;

Правовое основание обработки персональных данных:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей

Перечень действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение

Способы обработки:

смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;

№ 5:

Цель обработки данных: Организация воинского учёта

Категории персональных данных

Персональные данные

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; отношение к воинской обязанности, сведения о воинском учете;

а также:

иные персональные данные, которые отвечают целям обработки персональных данных

Категории субъектов, персональные данные которых обрабатываются:

Работники; Уволенные работники;

Правовое основание обработки персональных данных:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей

Перечень действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;

Способы обработки:

смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;

№ 6:

Цель обработки данных: Выполнение иных требований федерального законодательства (охрана труда, антитеррористической защищенности, пожарной безопасности и пр.)

Категории персональных данных

Персональные данные

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании;

Категории субъектов, персональные данные которых обрабатываются:

Работники; Родственники работников; Уволенные работники; Законные представители;

Правовое основание обработки персональных данных:    

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей

Перечень действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;

Способы обработки:

смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;

№ 7:

Цель обработки данных: Обеспечение взаимодействия между подразделениями оператора (телефонный справочник, документооборот)

Категории персональных данных

Персональные данные

фамилия, имя, отчество; дата рождения; адрес электронной почты; номер телефона;

должность;

Категории субъектов, персональные данные которых обрабатываются:

Работники; Иные категории субъектов персональных данных, персональные данные которых обрабатываются; Члены органов управления и члены специализированных органов оператора

Правовое основание обработки персональных данных:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных

Перечень действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение; распространение;

Способы обработки:

смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;

№ 8:

Цель обработки данных: Обеспечение работы органов управления и специализированных органов оператора

Категории персональных данных

Персональные данные

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании

а также:

место работы, выдающиеся успехи, учёные степени, наличие наград, благодарностей, почётных грамот, полученных на профессиональном поприще, должностные функции, сведения о профессиональной деятельности, сведения об участии в саморегулируемых организациях кадастровых инженеров иные персональные данные, которые отвечают целям обработки персональных данных

Категории субъектов, персональные данные которых обрабатываются:

Работники;

Иные категории субъектов персональных данных, персональные данные которых обрабатываются

Правовое основание обработки персональных данных:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;;

Перечень действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;

Способы обработки:

смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;

№ 9:

Цель обработки данных: Подготовка, заключение и исполнение гражданско-правового договора

Категории персональных данных

Персональные данные

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность;

а также:

сведения о месте работы, иные персональные данные, которые отвечают целям обработки персональных данных

Категории субъектов, персональные данные которых обрабатываются:

Контрагенты; Представители контрагентов; Иные категории субъектов персональных данных, персональные данные которых обрабатываются; Иные категории субъектов персональных данных, персональные данные которых

обрабатываются в рамках гражданско-правового договора

Правовое основание обработки персональных данных:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных,;

Перечень действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;

Способы обработки:

смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;

№ 10:

Цель обработки данных: Подбор персонала (соискателей) на вакантные должности оператора

Категории персональных данных

Персональные данные  

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;

а также:

сведения о наградах, иных поощрениях и знаках отличия (название награды, поощрения, знака отличия, дата (число, месяц, год) присвоения, реквизиты документа о награждении или поощрении); сведения о наличии водительских прав, уровень владения иностранными языками; иные персональные данные, предоставленные соискателями или сервисами для подбора сотрудников, которые отвечают целям обработки персональных данных

Категории субъектов, персональные данные которых обрабатываются:

Соискатели;

Правовое основание обработки персональных данных:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных,;

Перечень действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; удаление; уничтожение;

Способы обработки:

смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;

№ 11:

Цель обработки данных: Ведение реестра лиц, принятых на стажировку

Категории персональных данных

Персональные данные

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес электронной почты; номер телефона; СНИЛС, сведения об образовании

а также:

Уникальный регистрационный номер в реестре членов СРО КИ, место работы

Категории субъектов, персональные данные которых обрабатываются:         

Стажеры, руководители стажировки

Правовое основание обработки персональных данных:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;;

Перечень действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;

Способы обработки:

смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;

№ 12:

Цель обработки данных: Проведения теоретического экзамена, подтверждающего наличие профессиональных знаний, необходимых для осуществления кадастровой деятельности

Категории персональных данных

Персональные данные

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; гражданство; данные документа, удостоверяющего личность; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; сведения о состоянии здоровья, отношение к воинской обязанности, сведения о воинском учете

а также:

место работы, сведения о нетрудоспособности, сведения о принадлежности к СРО КИ, об участии  в боевых действиях,  об участии в СВО в целях выполнения задач, возложенных на Вооруженные Силы РФ, сведения о статусе ветерана боевых действий,  сведения о наличии государственных наград, сведения о наличии статуса лиц, подвергшихся радиации вследствие катастрофы на Чернобыльской АЭС, сведения об опекунстве или попечении над недееспособными или не полностью дееспособными гражданами или ребёнком–инвалидом до 18 лет, сведения о статусе многодетной семьи;

Категории субъектов, персональные данные которых обрабатываются:         

Посетители сайта,

Иные категории субъектов персональных данных, персональные данные которых обрабатываются; Иные категории субъектов персональных данных, персональные данные которых обрабатываются в рамках проведения экзамена, в том числе претенденты на экзамен, экзаменующиеся, родственники,  члены экзаменационных комиссий, администраторы пунктов проведения экзаменов;

Правовое основание обработки персональных данных:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;;

Перечень действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;

Способы обработки:

смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;

№ 13:

Цель обработки данных: Обеспечение работы апелляционных комиссий

Категории персональных данных

Персональные данные

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; данные документа, удостоверяющего личность;  должность; сведения об образовании

а также:

сведения о месте работы, об общем стаже работы, сведения о наградах, иных поощрениях и знаках отличия (название награды, поощрения, знаках отличия, дата (число, месяц, год) присвоения, реквизиты документа о награждении или поощрении), сведения о научных степенях, званиях, сведения о принадлежности к СРО, сведения о наименовании учебного заведения, специальности и годе окончания

Категории субъектов, персональные данные которых обрабатываются:

Иные категории субъектов персональных данных, персональные данные которых обрабатываются; претенденты в члены апелляционных комиссий, члены апелляционных комиссий

Правовое основание обработки персональных данных:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных

Перечень действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление;

уничтожение;

Способы обработки:

смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;

№ 14

Цель обработки данных: Участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах

Категории персональных данных

Персональные данные

фамилия, имя, отчество; адрес электронной почты; адрес регистрации; номер телефона; данные документа, удостоверяющего личность; 

а также:

Персональные данные, указанные в судебных документах, а также ставшие известными в ходе участия в судебных заседаниях

Категории субъектов, персональные данные которых обрабатываются:

Иные категории субъектов персональных данных, персональные данные которых обрабатываются; участники судебных разбирательств

Правовое основание обработки персональных данных:

обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской

Федерации на оператора функций, полномочий и обязанностей;

Перечень действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;

Способы обработки:

смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;

№ 15

Цель обработки данных: Обеспечение рассмотрения устных и письменных обращений

Категории персональных данных

Персональные данные

фамилия, имя, отчество; социальное положение; имущественное положение; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона;

а также:

Персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения обращения

Категории субъектов, персональные данные которых обрабатываются:         

Иные категории субъектов персональных данных, персональные данные которых обрабатываются;

Иные категории субъектов персональных данных, персональные данные которых обрабатываются, в том числе участников конкурсов и других публичных мероприятий

Правовое основание обработки персональных данных:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;;

Перечень действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;

Способы обработки:

смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;

4.4. Обработка персональных данных в Ассоциаци осуществляется следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям;
  • смешанная обработка персональных данных.

4.5. Ассоциация защищает Данные, которые необходимы для достижения целей и для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

4.6. Любая иная персональная информация неоговоренная выше подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. настоящей Политики конфиденциальности.

4.7. При обработке (в т.ч. хранении) персональных данных трансграничная передача данных не осуществляется, криптографические средства не используются.

4.8. Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:

Разработаны необходимые регламенты и инструкции в области защиты персональных данных в соответствии с установленным уровнем защищенности. Организационные меры: назначены ответственные лица за организацию обработки ПДн, за обеспечение безопасности ИСПДн. Опубликована политика обработки ПДн, регламентирующая порядок работы с персональными данными. Проведены мероприятия по оценке вреда субъекту ПДн и определению уровня защищенности информационных систем, обрабатывающих ПДн. Разработана модель угроз безопасности ИСПДн. Осуществляется регулярный внутренний контроль за соблюдением требований закона. Все сотрудники, работающие с ПДн, ознакомлены с локальными документами, регламентирующими обработку ПДн, с законодательными актами РФ в области защиты персональных данных. Приняты меры физической защиты, технические меры: обеспечение охраны помещений с персональными данными; обеспечена противопожарная безопасность.

Средства обеспечения безопасности:

Сейфы для хранения носителей информации с персональными данными. Исключена возможность несанкционированного доступа: пароли на автоматизированных рабочих местах, использование цифровых подписей. Ведение электронных журналов. Антивирусные программы лаборатории Касперского, сетевые экраны. Охрана объекта. Решетки на окнах. Система видеонаблюдения. Хранение носителей баз данных, содержащих персональные данные, обеспечено. Несанкционированный доступ к базам персональных данных, исключён. Не контролируемое проникновение или пребывание посторонних лиц в помещениях, где ведётся обработка персональных данных, исключено. Контроль учета лиц, допущенных к работе с персональными данными, ведётся.

4.9. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

4.10. Администраторы обеспечивают необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

4.11. Администраторы совместно с Пользователем принимают все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

5. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Сроки хранения документов (в т.ч. в электронном виде), содержащих персональные данные субъектов, определяются в соответствии со сроком действия договора (при наличии такового) с субъектом персональных данных, Федеральным законом РФ «Об архивном деле в Российской Федерации» № 125- ФЗ от 22.10.2004 г., сроком исковой давности, а также иными требованиями законодательства РФ. По истечении сроков хранения таких документов они подлежат уничтожению (в соответствии с «Положением об организации обработки персональных данных», действующем в Ассоциации). К договору также приравниваются отношения Ассоциации с пользователем сайта Ассоциации.

Кроме того, сроки обработки и хранения персональных данных клиентов и контрагентов Ассоциации, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных:

  • персональные данные, обрабатываемые в рамках исполнения договоров, обрабатываются в течении срока действия договора и три года после его исполнения для защиты прав в случае предъявления иска в связи с исполнением договора;
  • договоры и дополнительные соглашения к ним — пять лет после истечения срока действия договора согласно статей 436, 440 «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утв. Приказом Минкультуры России от 25.08.2010 № 558.

6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Ассоциацией.

6.2. Субъект персональных данных вправе требовать от Ассоциации уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в Ассоциацию. Ассоциация рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

6.4. Субъект персональных данных вправе обжаловать действия или бездействие Ассоциации путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

6.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

7. СВЕДЕНИЕ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМИ ПРАВИТЕЛЬСТВОМ РФ:

Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации:

  • в соответствии с постановлением Правительства от 01.11.2012 № 1119 для обеспечения 3-го уровня защищенности персональных данных при их обработке в информационной системе: обеспечена безопасность помещений, в которых размещена информационная система; обеспечена сохранность носителей персональных данных;
  • утвержден перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
  • назначено лицо, ответственное за обеспечение безопасности персональных данных в информационной системе.

В соответствии с постановлением Правительства от 15.09.2008 № 687 лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, локальными актами установлены места хранения персональных данных и перечень лиц, осуществляющих обработку персональных данных

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Настоящая Политика подлежит изменению, дополнению в случае принятия новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. Ответственность работников Ассоциации, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российский Федерации.

Настоящая Политика действует бессрочно до ее замены.