1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика Сосновоборского муниципального фонда поддержки предпринимательства (далее – Фонд) в отношении обработки персональных данных (далее – Политика), разработана с учетом требований Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (изм. документ Федеральный закон от 08.08.2024 N 233-ФЗ "О внесении изменений в Федеральный закон "О персональных данных») (далее – Закон о персональных данных), Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ, Федерального закона от 07.08.2001 N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", Указа Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера», Постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», Постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иных нормативных правовых актов Российской Федерации и нормативных документов уполномоченных органов государственной власти в целях реализации требований законодательства Российской Федерации в области обработки и обеспечения безопасности персональных данных, и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Фондом.
1.2. Фонд является Оператором, осуществляющим обработку персональных данных.
1.3. Положение распространяется на деятельность Фонда, расположенного по адресу:
188542, Ленинградская область, г. Сосновый Бор, проспект Героев, 54а (далее – Фонд, Оператор).
Политика также действует в отношении всей информации, размещенной на сайте в информационно-коммуникационной сети Интернет по адресу: https://sbor.813.ru/, официальной группе социальной сети «ВКонтакте» по адресу: https://vk.com/fond47, которую посетители, другие пользователи или иные лица могут получить о Фонде во время использования Сайта/Группы его сервисов, программ и продуктов.
Использование сервисов Сайта/Группы означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
1.4. Политика определяет основные цели, принципы и условия обработки персональных данных, права, обязанности Фонда и субъектов персональных данных, способы обработки персональных данных, а также реализуемые Фондом требования к защите персональных данных.
1.5. Положения настоящей Политики являются основой для организации работы по обработке персональных данных Фондом, а также, для разработки внутренних нормативных документов Фонда, регламентирующих процесс обработки персональных данных.
1.6. При изменении действующего законодательства, Политика действует в части, не противоречащей вновь принятым нормативным актам.
1.7. Положения настоящей Политики являются обязательными для исполнения всеми работниками Фонда, имеющими доступ к персональным данным.
1.8. Настоящая Политика доводится до сведения каждого работника.
1.9. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных Политика публикуется в свободном доступе в информационно-коммуникационной сети Интернет на сайте Фонда (https://sbor.813.ru/).
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕЙ ПОЛИТИКЕ
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных;
Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных;
Специальные персональные данные - персональные данные, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Конфиденциальность персональных данных – обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено не предусмотрено законодательством Российской Федерации;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Смешанная обработка персональных данных – обработка персональных данных с помощью средств автоматизации, а также без использования средств автоматизации;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Субъекты обработки персональных данных – физические лица, предоставившие Фонду согласие на обработку персональных данных для целей, установленных настоящей Политикой;
Оператор – Фонд (юридическое лицо, организующие и осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными);
Субъект малого и среднего предпринимательства (СМСП) – индивидуальный предприниматель или юридическое лицо, соответствующие требованиям ст. 4 Федерального закона от 24.07.2007 №209-ФЗ «О развитии малого и среднего предпринимательства в Российской Федерации», зарегистрированные и осуществляющие свою деятельность на территории Ленинградской области; физическое лицо, применяющее специальный налоговый режим «налог на профессиональный доход»;
Клиент – СМСП, физическое или юридическое лицо, обратившееся в Фонд, которым Фондом оказываются услуги, направленные на поддержку развития предпринимательства в Ленинградской области;
Заемщик – юридическое или физическое лицо, получившие либо имеющие право на получение государственной поддержки в виде микрозайма, займа, либо заключивший, или намеревающийся заключить кредитный договор, договор займа, договор поручительства, финансовой аренды (лизинга) с Фондом/Партнером;
Партнер – аккредитованная Фондом на основании принятой процедуры Организация (Банк/Лизинговая компания/Микрофинансовая организация), заключившая с Фондом соглашение о сотрудничестве;
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных в Фонде осуществляется на основе следующих принципов:
- законности целей и способов обработки персональных данных;
- добросовестности, справедливости Фонда, как оператора персональных данных, что достигается путем выполнения требований законодательства Российской Федерацией в отношении обработки персональных данных;
- достижения конкретных, заранее определенных целей обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- соответствия состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям обработки персональных данных;
- обеспечения при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Фонд принимает необходимые меры и обеспечивает их принятие по удалению или уточнению неполных, или неточных данных.
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях несовместимых между собой;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки и действующее законодательство.
- безопасность персональных данных в Фонде обеспечивается выполнением мероприятий, направленных на обеспечения защиты персональных данных.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
-Конституция Российской Федерации;
-Трудовой кодекс Российской Федерации;
-Налоговый кодекс Российской Федерации;
-Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного и обязательного социального страхования»;
-Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
-Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
-Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
-Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
-Федеральный закон от 24.07.2007 № 209-ФЗ «О развитии малого и среднего предпринимательства в Российской Федерации»;
-Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
-Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
-Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
Правовым основанием обработки персональных данных также являются следующие локальные акты: Устав Фонда, настоящая Политика, внутренние документы Фонда, регламентирующие деятельность Фонда, договоры, заключаемые между Фондом и субъектом персональных данных, согласие на обработку персональных данных, иные документы Фонда, определяющих случаи и особенности обработки персональных данных.
3.2. Обработка персональных данных осуществляется Фондом в порядке, предусмотренном Федеральным законом от 27.07.2006 N 152-ФЗ (ред. от 08.08.2024) "О персональных данных", а также иными правовыми актами, определяющие порядок обработки персональных данных.
5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Категории субъектов, персональные данные которых обрабатываются в Фонде:
-субъекты персональных данных, являющиеся соискателями на вакантные должности в Фонд;
-субъекты персональных данных, являющиеся работниками Фонда (и их близкие родственники) и уволившиеся работники Фонда (и их близкие родственники);
-субъекты персональных данных, являющиеся студентами учебных заведений, направляемые на производственную/преддипломную практику в Фонд, а также субъекты персональных данных, для которых организована стажировка в Фонде;
-субъекты персональных данных, являющиеся получателями услуг, предоставляемых Фондом;
-субъекты персональных данных, являющиеся участниками сделки по предоставлению микрозайма, займа, поручительства и иным договорам, а также их представители и родственники (в случаях, предусмотренных законом);
-субъекты персональных данных, являющиеся участниками закупок, проводимых Фондом;
-субъекты персональных данных, являющиеся Клиентами и контрагентами Фонда;
-иные субъекты персональных данных, выразившие согласие на обработку Фондом их персональных данных.
6. ЦЕЛИ, КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Цели обработки персональных данных | Категории и перечень обрабатываемых данных |
Осуществление деятельности в соответствии с Уставом Фонда | -фамилия, имя, отчество (при наличии), пол субъекта персональных данных (в том числе предыдущие); -дата и место рождения, гражданство, место регистрации и место фактического пребывания; -данные паспорта или иного документа, удостоверяющего личность субъекта персональных данных; -данные документов, дающих право на пребывание и трудовую деятельность на территории Российской Федерации; -идентификационный номер налогоплательщика; -номер телефона, адрес электронной почты; -данные об участии субъекта персональных данных в деятельности юридического лица или данные о любом физическом лице, в том числе, зарегистрированном в качестве индивидуального предпринимателя и / или применяющим специальный налоговый режим «налог на профессиональный доход» при предоставлении Фондом финансовой поддержки в виде микрозайма, займа или поручительства: об участии субъекта персональных данных (в том числе временно) в качестве единоличного исполнительного органа, учредителя, члена совета директоров, главного бухгалтера; об участии субъекта персональных данных (в том числе временно) в качестве отнесенных к аффилированным лицам юридического или физического лица; об участии субъекта персональных данных (в том числе временно) в качестве лиц, осуществляющих функции единоличного исполнительного органа, являющегося учредителем, главным бухгалтером аффилированных юридических или физических лиц; иные данные об участии субъекта персональных данных в деятельности юридического лица или данные о любом физическом лице, в том числе зарегистрированное в качестве индивидуального предпринимателя и / или применяющее специальный налоговый режим «налог на профессиональный доход», полученные Фондом при предоставлении финансовой поддержки; -данные о противоправной деятельности субъекта персональных данных: об участии субъекта персональных данных в экстремистской деятельности; о проведении субъектом персональных данных финансовых операций, обладающих признаками незаконных; -иные сведения о субъектах персональных данных, необходимые Фонду для осуществления им функций, возложенных на него законодательством Российской Федерации, локальными нормативными актами Фонда, принятыми для осуществления указанных функций. |
Заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности | - фамилия, имя, отчество (при наличии), пол субъекта персональных данных (в том числе предыдущие); - дата и место рождения, гражданство, место регистрации и место фактического пребывания; - данные паспорта или иного документа, удостоверяющего личность субъекта персональных данных; - данные документов, дающих право на пребывание и трудовую деятельность на территории Российской Федерации; - идентификационный номер налогоплательщика; - страховой номер индивидуального лицевого счета; -номер телефона, адрес электронной почты; - данные о противоправной деятельности субъекта персональных данных: об участии субъекта персональных данных в экстремистской деятельности; о проведении субъектом персональных данных финансовых операций, обладающих признаками незаконных; - данные о субъектах персональных данных - работниках Фонда и бывших работниках Фонда: об образовании, повышении квалификации, трудовой деятельности субъекта персональных данных; о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям; сведения о воинском учете; сведения о семейном положении и составе семьи; сведения о регистрации по месту жительства, месте фактического проживания, сведения о заработной плате; -иные сведения, необходимые для достижения указанной цели. |
Осуществление пропускного режима и обеспечение безопасности на территории Фонда | -фамилия, имя, отчество (при наличии) субъекта персональных данных, -дата рождения субъекта персональных данных, -номер телефона субъекта персональных данных, -должность субъекта персональных данных, -изображение субъекта персональных данных. |
Подготовка, заключение, исполнение и прекращение договоров с контрагентами, Клиентами Фонда (в т.ч. в судебном порядке) | -фамилия, имя, отчество (при наличии), субъекта персональных данных (в том числе предыдущие); -дата и место рождения, гражданство, место регистрации и место фактического пребывания; -данные паспорта или иного документа, удостоверяющего личность субъекта персональных данных; -идентификационный номер налогоплательщика; -номер телефона, адрес электронной почты; -об участии субъекта персональных данных (в том числе временно) в качестве единоличного исполнительного органа, учредителя; -данные о противоправной деятельности субъекта персональных данных: об участии субъекта персональных данных в экстремистской деятельности; о проведении субъектом персональных данных финансовых операций, обладающих признаками незаконных. |
Рассмотрение заявок исполнителей и получателей услуг в целях оказания финансовых/нефинансовых мер поддержки СМСП, проведения отбора исполнителей и получателей услуг для предоставления информационно-консультационных и образовательных услуг, реализации программ, мероприятий, направленных на поддержку и развитие малого и среднего предпринимательства в рамках деятельности Фонда, а также физических лиц, планирующих начало предпринимательской деятельности | -фамилия, имя, отчество (при наличии), пол субъекта персональных данных (в том числе предыдущие); -дата и место рождения, гражданство, место регистрации и место фактического пребывания; -данные паспорта или иного документа, удостоверяющего личность субъекта персональных данных; -данные документов, дающих право на пребывание и трудовую деятельность на территории Российской Федерации; -идентификационный номер налогоплательщика; -номер телефона, адрес электронной почты; -данные о противоправной деятельности субъекта персональных данных: об участии субъекта персональных данных в экстремистской деятельности; о проведении субъектом персональных данных финансовых операций, обладающих признаками незаконных; -изображение субъекта персональных данных; -иные сведения о субъектах персональных данных, необходимые Фонду для осуществления им функций, возложенных на него законодательством Российской Федерации, локальными нормативными актами Фонда, принятыми для осуществления указанных функций. |
Предоставление информации рекламного характера об услугах, оказываемых Фондом, а также проведения опросов, исследований | -фамилия, имя, отчество (при наличии), пол субъекта персональных данных (в том числе предыдущие); - номер телефона, адрес электронной почты. - иные сведения о субъектах персональных данных, необходимые Фонду для осуществления им функций, возложенных на него законодательством Российской Федерации, локальными нормативными актами Фонда, принятыми для осуществления указанных функций. |
Регулирование трудовых отношений с работниками, бывшими работниками, соискателями на вакантные должности; ведение кадровой работы и организации учёта работников Фонда, содействие работникам в трудоустройстве, обучении и продвижении по службе; обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и обеспечение сохранности имущества Фонда. | -фамилия, имя, отчество (при наличии), пол субъекта персональных данных (в том числе предыдущие); -дата и место рождения, гражданство, место регистрации и место фактического пребывания; -данные паспорта или иного документа, удостоверяющего личность субъекта персональных данных; -данные документов, дающих право на пребывание и трудовую деятельность на территории Российской Федерации; -идентификационный номер налогоплательщика; -страховой номер индивидуального лицевого счета; -номер телефона, адрес электронной почты; -сведения об образовании, повышении квалификации, знании иностранных языков, трудовой деятельности субъекта персональных данных; -сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям, при поступлении на должности, связанные с деятельностью, к осуществлению которой в соответствии с Федеральным законом от 02.07.2010 N 151-ФЗ "О микрофинансовой деятельности и микрофинансовых организациях", Федеральным законом от 24.07.2007 N 209-ФЗ "О развитии малого и среднего предпринимательства в Российской Федерации" предъявлены определенные требования; -сведения о воинском учете; -сведения о наличии у субъекта персональных данных государственных наград (медалей, орденов и др.); -сведения о замещении должности государственной или муниципальной службы в течение двух лет, предшествующих поступлению на работу в Фонд, которая включена в перечень, установленный нормативными правовыми актами Российской Федерации; -сведения о семейном положении и составе семьи; -сведения о регистрации по месту жительства, месте фактического проживания; -сведения о состоянии здоровья, требующего особых условий труда; -сведения о размере заработной платы; -иные сведения, необходимые для достижения заявленной цели |
Исполнение требований налогового законодательства РФ в связи с исчислением и уплатой налога на доходы физических лиц, страховых взносов в государственные внебюджетные фонды | -фамилия, имя, отчество (при наличии), пол субъекта персональных данных (в том числе предыдущие); -дата и место рождения, гражданство, место регистрации и место фактического пребывания; -данные паспорта или иного документа, удостоверяющего личность субъекта персональных данных; -данные документов, дающих право на пребывание и трудовую деятельность на территории Российской Федерации; -идентификационный номер налогоплательщика; -страховой номер индивидуального лицевого счета; -номер телефона, адрес электронной почты; -сведения о семейном положении и составе семьи; -сведения о регистрации по месту жительства, месте фактического проживания; -сведения о размере заработной платы; -иные сведения, необходимые для достижения заявленной цели. |
Исполнение требований пенсионного законодательства РФ при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение заполнения первичной статистической документации в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ и иными нормативными правовыми актами | -фамилия, имя, отчество (при наличии), пол субъекта персональных данных (в том числе предыдущие); -дата и место рождения, гражданство, место регистрации и место фактического пребывания; -данные паспорта или иного документа, удостоверяющего личность субъекта персональных данных; -данные документов, дающих право на пребывание и трудовую деятельность на территории Российской Федерации; -идентификационный номер налогоплательщика; -страховой номер индивидуального лицевого счета; -номер телефона, адрес электронной почты; -сведения о семейном положении и составе семьи; -сведения о регистрации по месту жительства, месте фактического проживания; -сведения о размере заработной платы; -иные сведения, необходимые для достижения заявленной цели. |
Обеспечение прохождения производственной/преддипломной практики/стажировки студентами учебных заведений | -фамилия, имя, отчество (при наличии), пол субъекта персональных данных (в том числе предыдущие); -данные паспорта или иного документа, удостоверяющего личность субъекта персональных данных; -номер телефона, адрес электронной почты; -сведения об учебном заведении субъекта персональных данных. |
Осуществление и выполнение иных функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Фонд | -персональные данные субъектов персональных данных, необходимые для выполнения указанных функций, полномочий и обязанностей. |
6.2. В Фонде не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
6.3. В Фонде не осуществляется обработка биометрических персональных данных.
7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.2. Обработка персональных данных в Фонде ведется смешанным способом: с использованием средств автоматизации и без.
7.3. Обработка персональных данных осуществляется Фондом с согласия Субъекта на обработку его персональных данных, за исключением следующих прямо предусмотренных в Законе о персональных данных.
7.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
7.5. Согласие на обработку персональных данных может быть дано Субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено Законом о персональных данных.
7.6. В случае получения согласия на обработку персональных данных от представителя Субъекта персональных данных полномочия данного представителя на дачу согласия от имени Субъекта персональных данных проверяются Оператором.
7.7. Согласие на обработку персональных данных может быть отозвано Субъектом путем письменного обращения в Фонд (заказным письмом с уведомлением) по адресу: 188542, Ленинградская область, г. Сосновый Бор, проспект Героев, 54а.
7.8. При этом Субъект уведомляется Фондом о том, что в случае отзыва согласия Фонд вправе продолжать обрабатывать персональные данные, если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект, а также для заключения договора по инициативе Субъекта или договора, по которому Субъект будет являться выгодоприобретателем или поручителем, а также в иных случаях, предусмотренных законодательством Российской Федерации в сфере защиты персональных данных.
7.9. Фонд вправе поручить обработку персональных данных другому лицу с согласия Субъекта, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
7.10. Фонд несет ответственность перед Субъектом за действия лиц, которым Фонд поручает обработку персональных данных Субъекта.
7.11. Работники Фонда, осуществляющие обработку персональных данных, обязаны не разглашать конфиденциальную информацию, персональные данные и иную информацию, к которой они допущены.
7.12. Представители органов государственной власти, при осуществлении ими контрольно-надзорных функций, правоохранительных органов, органов прокуратуры, органов безопасности и судебной власти получают доступ к персональным данным, обрабатываемым в Фонде, в объеме и порядке, установленном законодательством Российской Федерации на основании мотивированного запроса.
7.13. Фондом не осуществляется трансграничная передача персональных данных.
7.14. Принятие Фондом решений, затрагивающих права Субъекта, исключительно на основании автоматизированной обработки персональных данных возможно лишь с письменного согласия Субъекта и при условии разъяснения ему возможных юридических последствий такого решения и предоставления возможности заявления возражений.
7.15. Обработка персональных данных прекращается при достижении целей такой обработки, по истечении срока действия согласия, договора, отзыва согласия Субъекта на обработку его персональных данных, в случае неправомерной обработки персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.
7.16. Хранение персональных данных осуществляться Фондом в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
7.17. Хранение персональных данных в Фонде должно осуществляться в порядке, исключающем их утрату или неправомерное использование.
7.18. В конце рабочего дня все документы, содержащие персональные данные, должны быть убраны в шкафы, закрывающиеся на ключ.
7.19. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении срока их хранения, если иное не законодательством Российской Федерации в области персональных данных.
7.20. Порядок и сроки хранения документов, содержащих персональные данные помимо настоящей Политики иными внутренними документами Фонда.
7.21. При осуществлении хранения персональных данных Фонд использует базы данных, находящиеся на территории Российской Федерации.
8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
8.1. При обработке персональных данных Фонд принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных (несанкционированных) действий в отношении персональных данных.
8.2. Для обеспечения выполнения обязанностей Оператора, предусмотренных законодательством Российской Федерации в области защиты персональных данных в Фонде, принимаются следующие меры:
-принятие локальных нормативных актов в области обработки и защиты персональных данных, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
-документальное определение круга работников Фонда, имеющих доступ к персональным данным;
-организация обучения и проведения методической работы с работниками Фонда, занимающими должности, включенные в перечень должностей Фонда, при замещении которых осуществляется обработка персональных данных;
-обеспечение учета и хранения материальных носителей персональных данных в условиях, обеспечивающих сохранность и предотвращение несанкционированного доступа к ним;
-обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных;
-реализация парольной защиты при осуществлении доступа работников к персональным данным;
-применение средств криптографической защиты информации для обеспечения безопасности персональных данных при их передаче по открытым каналам связи;
-обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер, изложенных в локальных нормативных актах Фонда по вопросам обеспечения безопасности персональных данных и направленных на предотвращение несанкционированного доступа к персональным данным;
-обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним или ошибочных действий пользователей ресурсов персональных данных;
-внутренний контроль соответствия принятых мер по защите персональных данных требованиям нормативных правовых актов Российской Федерации, локальных нормативных актов Фонда в отношении обработки и обеспечения безопасности персональных данных;
- осуществление контроля (аудита) соответствия обработки персональных данных требованиям законодательства и локальным нормативным актам Фонда.
8.3. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18[1].
8.4. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
8.5. Условиями прекращения обработки персональных данных являются достижение целей обработки персональных данных, истечение срока действия или отзыв согласия субъекта персональных данных на их обработку, а также выявление неправомерности обработки персональных данных.
9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъекты персональных данных имеют право на:
-полную информацию об их персональных данных, обрабатываемых в Фонде;
-доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
-уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
-отзыв согласия на обработку персональных данных и отзыв согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения путем письменного обращения в Фонд (заказным письмом с уведомлением) по адресу: 188542, Ленинградская область, г. Сосновый Бор, проспект Героев, 54а.
-обжалование действия или бездействия Фонда, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
-осуществление иных прав, предусмотренных законодательством Российской Федерации.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Работники Фонда, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов персональных данных, несут дисциплинарную, административную, гражданско-правовую, уголовную ответственность в соответствии с федеральными законами.
9.2. Оператор за нарушение норм, регулирующих получение, обработку и защиту персональных данных субъекта, несет административную ответственность, а также возмещает субъекту персональных данных ущерб, причиненный неправомерным использованием информации, содержащей персональные данные субъекта.
9.3. Настоящая Политика вступает в силу с момента ее размещения на Сайте Фонда (https://sbor.813.ru/).
[1] Приказ Роскомнадзора от 24.02.2021 N 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения"
(Зарегистрировано в Минюсте России 21.04.2021 N 63204)