Политика

Самарской региональной общественной организации спортивного и патриотического воспитания «Центр Плотниковых-детям»

в отношении обработки персональных данных


1. Общие положения
 
1.1.  Назначение.

Настоящая Политика СРОО «Центр Плотниковых-детям», юридический адрес: 443111, Самарская обл., г. Самара, ул. Дзержинского, дом 6, ИНН/КПП 6311190186/631101001, ОГРН 1216300012400 (далее по тексту – Центр) в отношении обработки персональных данных (далее по тексту - Политика) является внутренним документом Центра, который определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых персональных данных, функции Центра при обработке персональных данных, права субъектов персональных данных, а также реализуемые требования к защите персональных данных.

Назначение Политики - защита прав субъектов персональных данных при их обработке, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну, и обеспечение безопасности персональных данных.

1.2. Правовые основания обработки персональных данных.

Центр обрабатывает и обеспечивает безопасность персональных данных в соответствии и во исполнение:

- Конституции Российской Федерации;
- Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Федерального закона от 12 января 1996 года «О некоммерческих организациях»;
- Гражданского кодекса Российской Федерации;
- Трудового кодекса Российской Федерации;
- Налогового кодекса Российской Федерации;
- Федерального закона от 06 декабря 2011 г. № 402-ФЗ «О бухгалтерском учёте»;
- Устава Центра;
- Договоров, заключаемых между Центром и субъектами персональных данных;
- Согласия субъектов персональных данных на обработку их персональных данных;
- Иных нормативных правовых актов, регулирующих отношения, связанные с деятельностью Центра.

1.3. Распространение действия:
Политика распространяется на все персональные данные и операции с ними в Центре с использованием средств автоматизации или без их использования.
Политика обязательна к исполнению руководителями и работниками Центра и всех его структурных подразделений, имеющих допуск к персональным данным, чья работа связана с персональными данными.
Политика доступна для ознакомления всеми лицами без исключения. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Центра.
Сбор и хранение данных Субъектов персональных данных осуществляется с использованием баз данных, находящихся на территории РФ.
 
1.4. Основные понятия, используемые в Политике

«Персональные данные» - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу. К такой информации относятся сведения, которые в отдельности или в совокупности позволяют идентифицировать конкретное физическое лицо, в том числе: ФИО, год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы, сведения о состоянии здоровья, адрес электронной почты, телефонный номер;

 «Биометрические данные работника» - сведения, характеризующие физиологические особенности человека на основе которых можно установить его личность;

«Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

«Оператор» - СРОО «Центр Плотниковых-детям»;

«Субъект персональных данных» - физическое лицо в соответствии с разделом 3 настоящей Политики, персональные данные которого обрабатываются Центром;

«Конфиденциальность персональных данных» - обязательство оператора, получившего доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.

«Сайт» - сайт оператора – www.centr-plotnikovih.ru, https://tennis10s.ru/

2. Цели сбора и обработки персональных данных

2.1. Цель обработки персональных данных должна быть четко указана и отвечать следующим критериям:
- каждый вид обработки персональных данных должен быть направлен на удовлетворение конкретных потребностей Центра, соответствующих назначению и типу данных;
- обработка данных должна осуществляться только в тех случаях, когда это абсолютно необходимо для достижения поставленной цели.

2.2. Обработка персональных данных осуществляется в следующих целях:

  - ведение уставной, хозяйственной деятельности Центра согласно законодательству РФ и Уставу Центра, включая заключение и исполнение договоров с контрагентами;

  - исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе: содействие работникам в трудоустройстве, получении образования и продвижении по службе, привлечение и отбор кандидатов на работу у оператора, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, ведение кадрового и бухучета, заполнение и передача в уполномоченные органы требуемых форм отчетности, организация постановки на индивидуальный (персонифицированный) учет работников в системах обязательного пенсионного страхования и обязательного социального страхования;

- проведения спортивных, военного-патриотических, воспитательных мероприятий;

- получение информации посредством сайта Оператора.

3. Субъекты персональных данных. Объём персональных данных

3.1. Субъектами персональных данных являются:

  - работники и бывшие работники Центра, члены их семей;
  - соискатели и кандидаты на работу в Центр;
  - контрагенты Центра;
  - участники спортивных, военного-патриотических, воспитательных мероприятий Центра;
- посетители сайта Оператора.

3.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделах 2 и 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:

3.2.1. Соискатели и кандидаты для приема на работу к Оператору - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима:

- фамилия, имя, отчество; пол;
- гражданство;
- дата и место рождения; контактные данные;
- сведения об образовании, опыте работы, квалификации;
- иные персональные данные, сообщаемые соискателями и кандидатами в резюме и сопроводительных письмах.

3.2.2. Работники и бывшие работники Центра - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, ведения кадрового учета, учета рабочего времени работников, расчета заработной платы работников, ведения налогового учета, ведения воинского учета, представления отчетности в государственные органы, архивного хранения данных, с целью использования корпоративной мобильной связи, создания учетной записи работника, подготовки для работника рабочего места, в том числе технических средств, осуществления пропускного режима:

- фамилия, имя, отчество; пол;
- гражданство;
- дата и место рождения; изображение (фотография); паспортные данные;
- адрес регистрации по месту жительства; адрес фактического проживания; контактные данные;
- индивидуальный номер налогоплательщика;
- страховой номер индивидуального лицевого счета (СНИЛС);
- сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; семейное положение, наличие детей, родственные связи;
- сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
- данные о регистрации брака;
- сведения о воинском учете; сведения об инвалидности; сведения об удержании алиментов;
сведения о доходе с предыдущего места работы;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

3.2.3. Члены семьи работников Оператора - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений:

- фамилия, имя, отчество;
- степень родства; год рождения;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

3.2.4. Контрагенты Оператора - для целей осуществления своей деятельности в соответствии с уставом Центра, осуществления пропускного режима:

- фамилия, имя, отчество; паспортные данные; контактные данные;
- занимаемая должность;
- иные персональные данные, предоставляемые представителями (работниками) контрагентов, необходимые для заключения и исполнения гражданско-правовых договоров.


3.2.5. Участники  спортивных, военного-патриотических, воспитательных мероприятий Центра: ФИО, адрес электронной почты, номер телефона, данные свидетельства о рождении, паспортные данные.

3.2.6. Посетители сайта, пользователи сайта Оператора - для участия в дальнейшем в спортивных, военного-патриотических, воспитательных мероприятий Центра:

- фамилия, имя, отчество;
- адрес регистрации,
- адрес электронной почты,
- номер телефона;
- cookie-файлы.

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, которое указано в Приложении № 1 к настоящему документу.
Субъект персональных данных вправе отозвать свое согласие в любое время путем направления Оператору соответствующего письменного заявления.

3.3. На информационных ресурсах Оператора могут обрабатываться файлы cookie и применяться инструменты аналитики данных, внесенные в реестр российского программного обеспечения (Яндекс.Метрика), для статистического анализа использования сервисов.
Параметрами использования файлов cookie пользователь электронных ресурсов может управлять самостоятельно в настройках своего браузера.
Обрабатываемые файлы cookie уничтожаются в случае достижения целей обработки или в случае утраты необходимости в обработке таких сведений.
Трансграничная передача данных не осуществляется.

4. Порядок и условия обработки персональных данных. Принципы обработки персональных данных. Сроки хранения персональных данных.

4.1. К действиям, совершаемым с персональными данными, относятся: сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

4.2. Способы обработки персональных данных в Центре:
  - Автоматизированный (с применением компьютерных систем)
  - Неавтоматизированный (ручной)

4.3. Сроки обработки персональных данных.
 
4.3.1. Персональные данные, обрабатываемые в связи с трудовыми отношениями - в течение действия трудового договора и 75 лет после завершения действия трудового договора (для документов, законченных делопроизводством после 2003 года — 50 лет).
4.3.2. Персональные данные контрагентов, обрабатываемые в целях заключения гражданско-правовых договоров – не менее пяти лет. Персональные данные участников спортивных, военного-патриотических, воспитательных мероприятий Центра - не менее пяти лет.
4.3.3. Персональные данные посетителей и пользователей сайта Оператора (включая IP-адреса, данные cookie, информацию о поведении на сайте, контактные данные форм) хранятся не дольше, чем требуется для достижения целей обработки:
- сессионные (технические) cookie - до окончания сессии браузера;
- аналитические и маркетинговые cookie - до 2 лет с момента сбора или до отзыва согласия;
- данные регистраций/форм (ФИО, email, телефон) – не менее пяти лет.
 По истечении указанных сроков или при утрате необходимости в обработке данные подлежат уничтожению или обезличиванию с составлением акта.

4.4. Персональные данные на бумажных носителях хранятся в Центре в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)). Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

4.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения не установлен федеральным законом, договором (стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных) либо иными условиями. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом

4.6. Центр вправе поручить обработку персональных данных третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению Центра, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
4.7. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

4.8. Оператор обеспечивает безопасность обрабатываемых персональных данных. Под безопасностью персональных данных Центр понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих обработку персональных данных.
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применяет прошедшие в установленном порядке процедуры оценки соответствия средств защиты информации;
- оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- принимает меры для обнаружения и предотвращения фактов несанкционированного доступа к персональным данным;
- устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
- выполняет учет машинных носителей персональных данных;
- организует пропускной режим на территорию офиса Центра;
- хранит персональные данные сотрудников в специально отведенных помещениях, обеспечивающих защиту от несанкционированного доступа;
- размещает технические средства обработки персональных данных в пределах охраняемой территории;
- поддерживает технические средств охраны, сигнализации в постоянной готовности;
В целях координации действий по обеспечению безопасности персональных данных в Центре назначены лица, ответственные за обеспечение безопасности персональных данных.

4.9. Согласие на обработку персональных данных оформляется одним из следующих способов:
- электронная форма на сайте компании с возможностью поставить отметку о согласии;
- в письменной форме на бумажном носителе.

4.10. Оператор вправе обрабатывать специальную категорию персональных данных (медицинские сведения) если это предусмотрено законодательством РФ и сделано с соблюдением особой осторожности и обеспечением максимальной защиты.
Специальные категории данных обрабатываются только при наличии специального разрешения субъекта данных и только в той мере, насколько это действительно необходимо для функционирования компании.
 
5. Права субъектов персональных данных. Актуализация, исправление, удаление и уничтожение персональных данных.
 
5.1. Субъект (физическое лицо), персональные данные которого обрабатываются Обществом, имеет право:
5.1.1. получать от Центра:
- подтверждение факта обработки персональных данных Центром и привлеченными третьими лицами;
- правовые основания и цели обработки персональных данных;
- сведения о применяемых в Центре способах обработки персональных данных;
- наименование и местонахождения Центра;
- сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Центром или на основании федерального закона;
- перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
- сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
- сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;
- наименование и адрес лица, осуществляющего обработку персональных данных по поручению Центра;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами.
5.1.2. требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
5.1.3. отозвать свое согласие на обработку персональных данных;
5.1.4. требовать устранения неправомерных действий Центра в отношении его персональных данных;
5.1.5. обжаловать действия или бездействие Центра в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Центр осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
5.1.6. на защиту своих прав и законных интересов.

5.2. В случае предоставления субъектом персональных данных фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных, Общество обязано внести необходимые изменения, уничтожить или блокировать их, а также уведомить о своих действиях субъекта персональных данных. В случае подтверждения факта неточности в персональных данных, они подлежат актуализации, а при неправомерности их обработки такая обработка должна быть прекращена.

5.3. Получить разъяснения по вопросам обработки персональных данных любое физическое лицо может, обратившись лично к Оператору либо направив официальный запрос по Почте России по адресу: 443069, Самарская область, г. Самара, ул. Дзержинского, дом 6. По запросу субъекта персональных данных (его представителя) организация обязуется сообщить о наличии у нее его персональных данных, а также предоставить возможность ознакомления с ними. Срок ответа на запрос по вопросам обработки персональных данных составляет 10 рабочих дней с момента получения запроса. Срок устранения неточностей в персональных данных - 7 рабочих дней, срок уничтожения данных при достижении цели – 30 календарных дней.

5.4. Оператор уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки. Когда цели обработки персональных данных достигнуты или субъект персональных данных отозвал свое согласие, персональные данные должны быть уничтожены, если: иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

6. Обработка персональных данных несовершеннолетних

6.1. Оператор осуществляет сбор и обработку персональных данных несовершеннолетних участников исключительно в целях организации и проведения спортивных, военного-патриотических, воспитательных мероприятий Центра и обеспечения безопасности участников.
6.2. Обработка персональных данных лиц, не достигших 18-летнего возраста, осуществляется Оператором при условии получения согласия от законных представителей Субъекта (родителей, усыновителей, опекунов).
6.3. В отношении Субъектов, не достигших возраста 14 лет, согласие на обработку персональных данных предоставляется исключительно их законными представителями.
6.4. Субъекты в возрасте от 14 до 18 лет дают согласие на обработку своих персональных данных самостоятельно при наличии письменного согласия своих законных представителей.
6.5. При регистрации на Сайте законный представитель обязан подтвердить свой статус и предоставить достоверную информацию о Субъекте. Оператор вправе запросить скан-копии документов, подтверждающих полномочия представителя.
6.6. Для участия в спортивных, военного-патриотических, воспитательных мероприятиях Оператор может обрабатывать следующие данные несовершеннолетнего:

Категория данных

Состав данных

Идентификационные

ФИО, дата рождения, пол

Спортивные

Спортивный разряд, номер лицензии игрока, результаты матчей

Контактные

Контактные данные законного представителя

Медицинские

Сведения о допуске к соревнованиям (наличие медицинской справки)



6.7. В связи со спецификой спортивных мероприятий Оператор может осуществлять публикацию результатов соревнований (ФИО Субъекта, возрастная категория, занятое место) на Сайте и в официальных аккаунтах социальных сетей.

6.8. Обработка биометрических персональных данных (фото- и видеоматериалы с участием Субъекта) осуществляется исключительно на основании отдельного согласия законного представителя на распространение персональных данных.

Обработка персональных данных, разрешенных Субъектом (его законным представителем) для распространения, осуществляется на основании отдельного Согласия. Оператор обязан обеспечить Субъекту возможность определить перечень персональных данных по каждой категории, указанной в таком согласии, на распространение которых устанавливается запрет или условия обработки.