Карельское республиканское отделение Общероссийской общественной организации "Всероссийское добровольное пожарное общество"
  • Республика Карелия, г. Петрозаводск, наб. Гюллинга, 11 (Дом быта) 4 этаж, оф. 18
  • 8 (8142) 57-15-79
  • vdpo@onego.ru
Главная страница / Контакты / Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее — Политика) устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным субъектов персональных данных (далее – Субъектов).

1.2. Политика направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Карельское республиканское отделение Общероссийской общественной организации "Всероссийское пожарное общество (далее — КРО ВДПО, Оператор).

1.3. Цель настоящей Политики - защита персональных данных Субъектов от несанкционированного доступа и разглашения. А именно определение порядка обработки персональных данных Субъектов; обеспечение защиты прав и свобод Субъектов при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным Субъектов, за невыполнение требований норм, регулирующих обработку и защиту персональных данных. КРО ВДПО обеспечивает конфиденциальность персональных данных.

1.4. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).

1.5. Политика является общедоступным документом, содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных».

2. Сведения об операторе

2.1. Оператор осуществляет свою деятельность по адресу: 185005, г. Петрозаводск, наб. Гюллинга, д. 11

3. Обработка персональных данных

3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.

3.2. Все персональные данные следует получать непосредственно у субъектов персональных данных. Если персональные данные возможно получить только у третьей стороны, то Субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Оператор должен сообщить Субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

3.5. Оператор обрабатывает персональные данные Субъектов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ.

3.6. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также целей, непосредственно связанных с деятельностью учреждения, в том числе для:

- прием обращений и заявок от Субъекта и направления ответа на них;

- предоставления образовательных услуг в соответствии с законодательством РФ;

- дистанционного обучения;

- заключение и исполнение условий договоров;

- ведения сайта.

3.7. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого клиентами и/или их законными представителями путем совершения конклюдентных действий на настоящем интернет-сайте, в том числе, но не ограничиваясь, оформлением заказа, подпиской на рассылку, в соответствии с настоящей Политикой.

3.8. Оператор обрабатывает персональные данные клиентов не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.

3.9. Оператор может обрабатывать следующие персональные данные клиентов:

Фамилия, имя, отчество;

Название организации;

Номер контактного телефона;

Адрес электронной почты;

Иная информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу

3.10. Не осуществляется обработка специальных категорий персональных данных:

касающихся расовой, национальной принадлежности;

политических взглядов, религиозных или философских убеждений;

здоровья и интимной жизни.

4. Сведения об обеспечении безопасности персональных данных

4.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним,

уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в статье 19 ФЗ-152 «О персональных данных».

4.3. В соответствии со статьей 18.1 ФЗ-152 Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. Оператор в частности принял следующие меры:

- назначен ответственный за организацию обработки персональных данных

- применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 ФЗ-152;

- осуществляется внутренний контроль соответствия обработки персональных данных ФЗ-152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;

- проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ-152, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ-152;

- работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

5. Права субъектов персональных данных

5.1. Субъект персональных данных имеет право:

- на получение персональных данных, относящихся к данному Субъекту, и информации, касающейся их обработки;

- на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- На отзыв данного им согласия на обработку персональных данных;

- на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

- на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

5.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».

Поиск
Контакты

  • Республика Карелия, г. Петрозаводск, наб. Гюллинга, 11 (Дом быта) 4 этаж, оф. 18
  • 8 (8142) 57-15-79
  • vdpo@onego.ru