Политика об обработке персональных данных

1.Общие положения

     1.1. Настоящий документ (далее – Политика) разработан и утвержден в целях исполнения требований действующего законодательства и определяет порядок обработки автономной некоммерческой просветительской организацией «За дошкольное и школьное питание», в том числе учрежденным ею сетевым изданием «За школьное питание» (далее – Оператор) персональных данных третьих лиц при осуществлении своей законной деятельности.

     1.2. Сведения об Операторе: автономная некоммерческая просветительская организация «За дошкольное и школьное питание» (ИНН: 760, 4347939, ОГРН: 1187627026234, адрес места нахождения: 150030, г. Ярославль, ул. Старая Костромская, д. 1а, пом. 47), в том числе сетевое издание «За школьное питание» (зарегистрировано в Роскомнадзоре, номер свидетельстваЭЛ № ФС 77 – 74781, главный редактор: В. Л. Калугин, электронная почта редакции: info-za@bk.ru, телефон редакции: +7(910)662‑96-19).

     1.3. Обработка персональных данных третьих лиц осуществляется исключительно в целях обеспечения соблюдения действующего законодательства, соблюдения конфиденциальности и безопасности процессов обработки персональных данных, предотвращения и выявления нарушений действующего законодательства, устранения последствий таких нарушений, обеспечения прав третьих лиц, обеспечения личной безопасности третьих лиц.

     1.4. Сведения о персональных данных относятся к числу конфиденциальных (составляющих охраняемую законом тайну). Режим конфиденциальности в отношении персональных данных снимается в случаях, предусмотренных действующим законодательством.

     1.5. Обработка персональных данных Оператором осуществляется с соблюдением принципов и условий, предусмотренных действующим законодательством и настоящей Политикой.

     1.6. Используемые в Политике термины и определения подлежат толкованию и применению в значении, установленном действующим законодательством.

     1.7. Политика является общедоступной для ознакомления для всех третьих лиц.

2. Состав персональных данных, источники их получения

     2.1. В соответствии с настоящей Политикой Оператор осуществляет обработку персональных данных любых третьих лиц (за исключением лиц, в отношении которых Оператором приняты отдельные политики или положения об обработке персональных данных), в том числе:

– посетителей/пользователей зарегистрированного в качестве сетевого издания сайта //зашкольноепитание.рф;

– физических лиц, являющимися контрагентами или представителями Оператора;

– физических лиц, предоставивших информацию Оператору на основании Закона РФ от 27.12.1991 N 2124-1 «О средствах массовой информации»;

– физических лиц, в отношении которых в соответствии с положениями федерального законодательства персональные данные являются общедоступными, подлежат обязательному раскрытию или опубликованию, подлежат внесению в общедоступные государственные реестры или информационные системы;

– физических лиц, являющихся учредителями Оператора;

– прочих третьих лиц.

2.2. Оператор осуществляет обработку необходимых для осуществления его деятельности персональных данных, в том числе: фамилии, имени, отчества, даты рождения; номера контактного телефона и e-mail; места работы и должности; ученой степени и звания; фото и прочих изображений; авторских псевдонимов; сфер профессиональных интересов; сведений об образовании и образовательной организации; прочих персональных данных, необходимых для достижения предусмотренных настоящей Политикой целей обработки.

2.3. Оператор не осуществляет обработку персональных данных, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями обработки.

2.4. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных федеральным законодательством.

     2.5. Источниками получения персональных данных, обрабатываемых Оператором, являются: непосредственно субъекты персональных; государственные органы, органы местного самоуправления и уполномоченные организации в случаях, предусмотренных действующим законодательством; средства массовой информации; лица, являющиеся в соответствии с Законом РФ от 27.12.1991 N 2124-1 «О средствах массовой информации» источниками; контрагенты Оператора; иные лица, при соблюдении условий, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».

3. Правовые основания обработки персональных данных

     3.1.Оператор осуществляет обработку персональных данных на основании и в соответствии с действующим законодательством:

– Конституцией Российской Федерации;

– Гражданским кодексом Российской Федерации;

– Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

– Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

– Законом Российской Федерации от 27.12.1991 № 2124-1 «О средствах массовой информации»;

– Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687);

– Постановлением от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

– Приказом ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

– иными нормативными правовыми актами Российской Федерации;

– локальными нормативными актами Оператора;

– согласиями на обработку персональных данных.

3.2. Заполнение посетителями/пользователями размещенных на зарегистрированном в качестве сетевого издания сайта //зашкольноепитание.рф форм является добровольным. Согласие таких посетителей/пользователей на обработку сообщенных ими персональных данных следует из факта заполнения форм и добровольного сообщения своих данных.

     3.3. Обработка персональных данных без соответствующего согласия осуществляется только в предусмотренных действующим законодательством случаях, в том числе:

– когда обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации;

– когда обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом;

– когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

– когда осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;

– когда обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

– когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных);

– когда обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

– в иных случаях, прямо предусмотренных действующим законодательством.

4. Цели обработки персональных данных

     4.1. Оператор осуществляет обработку персональных данных для достижения следующих целей:

– достижения уставных целей и видов деятельности;

– осуществления профессиональной деятельности журналистов и законной деятельности средства массовой информации;

– достижения целей, предусмотренных международным договором Российской Федерации или законом;

– исполнения обязанностей, возложенных на Оператора действующим законодательством;

– осуществления прав и законных интересов Оператора и третьих лиц, в том числе по исполнению требований действующего законодательства, обеспечению безопасности деятельности;

– достижения общественно значимых целей;

– заключения и исполнения обязательств по договорам;

– осуществления обратной связи с посетителями/пользователями зарегистрированного в качестве сетевого издания сайта //зашкольноепитание.рф.

5. Основные принципы обработки, передачи и хранения персональных данных

     5.1. Оператор обеспечивает в своей деятельности соблюдение принципов обработки персональных данных, указанных в ст. 5Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», в том числе обеспечивает:

– осуществление обработки персональных данных на законной и справедливой основе;

– ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

– не допущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

– обработку только персональных данных, отвечающих целям их обработки;

– соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

– обеспечение при их обработке персональных данных их точности, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;

– осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.2. Оператор использует смешанный (с использованием средств автоматизации и без использования средств автоматизации) способ обработки персональных данных с передачей информации по внутренней локальной сети Оператора и с передачей информации по информационно-телекоммуникационной сети «Интернет».

5.3. При сборе персональных данных третьих лиц, в том числе на случай использования информационно-телекоммуникационной сети Интернет Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

5.4. Оператор раскрывает обрабатываемые персональные данные только на основаниях и в случаях, предусмотренных действующим законодательством, в том числе в связи с выпуском и распространением продукции средства массовой информации.

5.5. Сроки обработки персональных данных определяются в соответствии со сроками, указанными в согласиях субъектов персональных данных, а также в соответствии с требованиями действующего законодательства.

5.6. Оператор прекращает обработку персональных данных в порядке и в случаях предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе в случаях достижения цели обработки персональных данных; отзыва субъектом персональных данных согласия на обработку его персональных данных и пр.

5.7. Оператор осуществляет уничтожение персональных данных в порядке и сроки, предусмотренные Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».

6. Меры по обеспечению безопасности персональных данных

     6.1. Персональные данные подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства (в случае их использования) должны соответствовать требованиям действующего законодательства и обеспечивать защиту информации.

6.2. Оператор при обработке персональных данных принимает все необходимые меры для их защиты, в том числе обеспечивает:

– применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, включая использование соответствующих средств защиты информации в информационных системах персональных данных;

– выявление инцидентов (одного события или группы событий), которые могут привести к несанкционированному доступу к персональным данным, их анализ и предотвращение;

– мониторинг обнаружения фактов несанкционированного доступа к персональным данным и незамедлительное принятием мер реагирования, направленных прекращение такого доступа;

– восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

– контроль за принимаемыми мерами по обеспечению безопасности архивов персональных данных и уровня их защищенности;

– контроль за соблюдением Оператором и его работниками действующего законодательства о персональных данных при их обработке;

– доведение до сведения работников Оператора, непосредственно осуществляющих обработку персональных данных, положений действующего законодательства о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

– прием и обработку обращений и запросов субъектов персональных данных или их представителей;

     6.3. Лицо, ответственное за организацию обработки персональных данных, перечень лиц уполномоченных на обработку персональных данных, утверждаются приказом Оператора.

7. Права субъектов персональных данных

     7.1. Субъекты персональных данных имеет право на:

– получение доступа к своим персональным данным, за исключением случаев, предусмотренных действующим законодательством;

– требовать от Оператора исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований действующего законодательства;

– получать от Оператора сведения о наименовании и месте нахождения оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании действующего законодательства;

– требовать извещения Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Оператора при обработке его персональных данных;

– прочие в соответствии с действующим законодательством.