СберВместе

Политика Благотворительного фонда «Вклад в будущее» в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика Благотворительного фонда «Вклад в будущее» в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) и в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, а также иными федеральными законами и нормативными актами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации, в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика устанавливает:

  • принципы обработки персональных данных;
  • права субъектов персональных данных;
  • обязанности Благотворительного фонд «Вклад в будущее» (далее - Оператор, Фонд) при осуществлении обработки персональных данных;
  • правовые основания обработки персональных данных;
  • категории субъектов персональных данных и цели обработки персональных данных;
  • состав обрабатываемых персональных данных;
  • порядок и условия обработки персональных данных;
  • условия соблюдения конфиденциальности персональных данных и обеспечения безопасности персональных данных;
  • порядок взаимодействия с субъектами персональных данных и уполномоченным органом по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайтах Оператора (vbudushee.ru, ai-academy.ru, академияии.рф) и других сайтах Оператора, которые используются им при обработке персональных данных.

1.5. Основные понятия, используемые в Политике:

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

контрагент – физическое лицо, в том числе индивидуальный предприниматель, юридическое лицо, с которыми Фонд состоит в договорных отношениях или осуществляет коммуникацию (переговоры) для заключения договора;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Обработка персональных данных включает в себя в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

пользователи информационных ресурсов – физические лица, являющиеся пользователями сайтов Оператора, в т.ч. vbudushee.ru, ai-academy.ru, академияии.рф, а также иных информационных ресурсов, которые Оператор использует на законных основаниях в своей деятельности;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
работник (и) – физическое (ие) лицо (а), состоящее (ие) в трудовых отношениях с Фондом;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу:

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Термины и определения, значение которых не раскрыты в Политике, используются в целях применения Политики в значениях, установленных законодательством Российской Федерации, а также другими локальными нормативными актами Фонда.

1.6. Принципы обработки персональных данных
Обработка персональных данных в Фонде осуществляется с соблюдением следующих принципов, установленных Законом о персональных данных:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки персональных данных и не должны быть избыточными по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных и (или) неточных данных;
  • хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных;
  • обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством о персональных данных.

1.7. Основные права и обязанности Оператора.

1.7.1. Оператор имеет право:

  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
  • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

1.7.2. Оператор обязан:

  • опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику Фонда в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
  • уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных, об изменениях сведений, указанных в уведомлении, а также в случае прекращения обработки персональных данных в порядке и в сроки, установленные Законом о персональных данных;
  • при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
  • разъяснить субъекту персональных данных юридические последствия отказа предоставить персональные данные и (или) дать согласие на обработку персональных данных, если предоставление персональных данных и (или) получение согласия на обработку персональных данных является обязательным в соответствии с Законом о персональных данных;
  • обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных;
  • не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
  • разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения;
  • предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к субъекту персональных данных, в той форме, в которой были направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе;
  • внести необходимые изменения в персональные данные при наличии сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными;
  • немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в целях продвижения продуктов, проектов и/или акций путем осуществления прямых контактов с помощью средств связи;
  • уничтожить персональные данные при наличии сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных прекратить их обработку и уничтожить его персональные данные, за исключением случаев, предусмотренных Законом о персональных данных;
  • по требованию субъекта персональных данных прекратить обработку и уничтожить его персональные данные, за исключением случаев, предусмотренных Законом о персональных данных;
  • принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных в порядке, определенном федеральным органом исполнительной власти в области обеспечения безопасности;
  • уведомить Роскомнадзор в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, в порядке и сроки, установленные законодательством о персональных данных;
  • сообщать в Роскомнадзор по запросу этого органа необходимую информацию.


Отдельными локальными нормативными актами Фонда определяется порядок:
  • приема и обработки обращений и запросов субъектов персональных данных и их законных представителей, а также приема и обработки запросов Роскомнадзора;
  • передачи персональных данных третьим лицам, получения персональных данных от третьих лиц, а также поручения обработки персональных данных третьим лицам;
  • обработки, защиты и хранения полученных согласий на обработку персональных данных;
  • резервирования и восстановления информационной системы персональных данных;
  • реагирования на инциденты несанкционированного доступа к персональным данным;
  • проведения оценки вреда субъектам персональных данных, который может быть причинен в случае нарушения требований Закона о персональных данных;
  • уничтожения материальных (бумажных) носителей персональных данных.

1.8. Оператор не осуществляет трансграничную передачу персональных данных.

1.9. Получаемые Оператором согласия на обработку персональных данных являются конкретными, информированными, сознательными, предметными и однозначными. Оператор использует в работе утвержденные им с учетом требований Закона о персональных данных типовые формы согласия на обработку персональных данных, согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, поручения на обработку персональных данных.

1.10. Права субъекта персональных данных. Субъект персональных данных имеет право:

  • свободно, своей волей и в своем интересе предоставлять свои персональные данные и давать согласие на их обработку;
  • отозвать свое согласие на обработку персональных данных;
  • получать информацию, касающуюся обработки своих персональных данных в порядке, форме и в сроки, установленные законодательством о персональных данных;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее;
  • требовать прекращения обработки своих персональных данных;
  • требовать прекращения обработки своих персональных данных в целях продвижения продуктов, проектов и/или акций путем осуществления прямых контактов с помощью средств связи;
  • заявлять возражение против решения, принятого исключительно на основании автоматизированной обработки персональных данных;
  • обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке, если считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы;
  • принимать предусмотренные Законом о персональных данных меры по защите своих прав и законных интересов, в том числе право на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

1.11. Политика является обязательной для исполнения всеми работниками.


2. Правовые основания обработки персональных данных

2.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 12.01.1996 N 7-ФЗ "О некоммерческих организациях";
  • Федеральный закон от 11.08.1995 N 135-ФЗ "О благотворительной деятельности и добровольчестве (волонтерстве)";
  • Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
  • Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
  • Постановление Правительства Российской Федерации от 27.11.2006 г. № 719 «Об утверждении Положения о воинском учете»;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

2.2. Правовым основанием обработки персональных данных также являются:

  • устав Фонда;
  • договоры, заключаемые Оператором с субъектами персональных данных, а также другими организациями и дополнительные соглашения к ним;
  • согласие субъекта персональных данных на обработку персональных данных;
  • согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
  • поручение на обработку персональных данных;
  • Положение об организации договорной работы в Благотворительном фонде «Вклад в будущее» и иные локальные нормативные акты Фонда.


3. Категории субъектов персональных данных и цели обработки персональных данных

3.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящем разделе Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3.2. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

  • Кандидаты для приема на работу к Оператору;
  • Работники и бывшие работники;
  • Члены семьи работников;
  • Контрагенты (физические лица);
  • Представители (работники) контрагентов (юридических лиц);
  • Законные представители несовершеннолетних;
  • Пользователи информационных ресурсов, в т.ч. несовершеннолетние;
  • Участники (победители) конкурсов и отборов, участники программ и акций, в т.ч. несовершеннолетние;
  • Члены органов управления, надзора и контроля Оператора.

3.3. Цели обработки персональных данных

  • Обработка персональных данных кандидатов для приема на работу к Оператору осуществляется в целях привлечение и отбор кандидатов на работу у Оператора;
  • Обработка персональных данных работников и бывших работников осуществляется соответственно в целях:
  • содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
  • ведение кадрового делопроизводства;
  • организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
  • заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности, уведомлений и заявлений;
  • ведение бухгалтерского и налогового учета;
  • осуществление пропускного режима;
  • исполнения (реализации) иных прав и обязанностей работодателя.
  • Обработка персональных данных членов семьи работников осуществляется в целях предоставления социальных льгот и компенсаций работникам и (или) близким родственникам работников в случаях и порядке, установленном законодательством Российской Федерации;
  • Обработка персональных данных контрагентов (физических лиц) осуществляется в целях осуществления гражданско-правовых отношений, ведение бухгалтерского и налогового учета, заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности, уведомлений и заявлений;
  • Обработка персональных данных представителей (работники) контрагентов (юридических лиц) осуществляется в целях осуществления гражданско-правовых отношений с контрагентами (юридическими лицами);
  • Обработка персональных данных законных представителей несовершеннолетних осуществляется в целях осуществления гражданско-правовых отношений с несовершеннолетними, обеспечения участия несовершеннолетних в конкурсах и других мероприятиях, реализуемых Оператором, в т.ч. в информационно-телекоммуникационной сети Интернет, для достижения своих уставных целей, использования согласий на обработку и распространение персональных данных несовершеннолетних, а также участие несовершеннолетних в указанных мероприятиях, осуществление им и несовершеннолетним информационных рассылок;
  • Обработка персональных данных пользователей информационных ресурсов осуществляется в целях обеспечения удобного использования пользователями информационных ресурсов, осуществление им информационных рассылок, обработка обращений и направление обратной связи на такие обращения;
  • Обработка персональных данных участников (победителей) конкурсов и отборов, участников программ и акций Фонда, в т.ч. несовершеннолетних, осуществляется в целях:
  • организации, проведения и подведения итогов указанных конкурсов, отборов, программ и акций;
  • осуществление поддержки участников указанных конкурсов, отборов, программ и акций, а также, в связи с этим, ведение бухгалтерского и налогового учета, а также заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности, уведомлений и заявлений;
  • осуществление им информационных рассылок.
  • Обработка персональных данных членов органов управления, надзора и контроля Оператора осуществляется в целях обеспечения работы указанных органов, а также выполнения их решений.


4. Состав и категории обрабатываемых персональных данных

4.1. В соответствии с заявленными целями обработки персональных данных в Фонде осуществляется обработка следующих персональных данных:

4.1.1. Кандидаты для приема на работу к Оператору:

  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • контактные данные;
  • сведения об образовании, опыте работы, квалификации;
  • иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

4.1.2. Работники и бывшие работники:

  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • изображение (фотография);
  • паспортные данные;
  • адрес регистрации по месту жительства;
  • адрес фактического проживания;
  • контактные данные;
  • индивидуальный номер налогоплательщика (ИНН);
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
  • семейное положение, наличие детей, родственные связи;
  • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
  • данные о регистрации брака;
  • сведения о воинском учете;
  • сведения о состоянии здоровья, в т.ч. об инвалидности, относящиеся к вопросу о возможности выполнения работником трудовой функции;
  • сведения об удержании алиментов;
  • сведения о доходе с предыдущего места работы;
  • номер расчетного счета;
  • иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

4.1.3. Члены семьи работников:

  • фамилия, имя, отчество;
  • степень родства;
  • год рождения;
  • иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства Российской Федерации.

4.1.4. Контрагенты (физические лица):

  • фамилия, имя, отчество;
  • дата и место рождения;
  • паспортные данные;
  • адрес регистрации по месту жительства;
  • контактные данные;
  • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
  • индивидуальный номер налогоплательщика (ИНН);
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • сведения о постановке на учет в качестве налогоплательщика налога на профессиональный доход;
  • номер расчетного счета;
  • иные персональные данные, предоставляемые контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

4.1.5. Представители (работники) контрагентов (юридических лиц):

  • фамилия, имя, отчество;
  • паспортные данные;
  • контактные данные;
  • замещаемая должность;
  • иные персональные данные, предоставляемые представителями (работниками) контрагентов, необходимые для заключения и исполнения договоров.

4.1.6. Законные представители несовершеннолетних:

  • фамилия, имя, отчество;
  • паспортные данные;
  • контактные данные;
  • иные персональные данные, предоставляемые законными представителями несовершеннолетних при выдаче согласий на обработку персональных данных несовершеннолетних, участие несовершеннолетних в конкурсах и отборах, использование изображений несовершеннолетних, заключение договоров в интересах несовершеннолетних.

4.1.7. Пользователи информационных ресурсов, участники (победители) конкурсов и отборов, участники программ и акций, в т.ч. несовершеннолетние:

  • фамилия, имя, отчество;
  • паспортные данные;
  • контактные данные;
  • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
  • иные персональные данные, предоставляемые для регистрации на информационных ресурсах, использования сервисов информационных ресурсов и размещенных на них материалов, получения информационных рассылок, участия в конкурсах, отборах, программах и акциях, получения поддержки.

4.1.8. Члены органов управления, надзора и контроля Оператора:

  • фамилия, имя, отчество;
  • паспортные данные;
  • контактные данные;
  • замещаемая должность;
  • иные персональные данные, предоставляемые членами органов управления, надзора и контроля Оператора, необходимые для обеспечения работы указанных органов, а также выполнения их решений.

4.2. Оператором не осуществляется обработка биометрических персональных данных.

4.3. Специальные категории персональных данных, обрабатываются Оператором с учетом требований законодательства Российской Федерации, а именно:

  • Сведения о состоянии здоровья работника, в т.ч. об инвалидности, обрабатываются Оператором в связи с установлением возможности выполнения им трудовой функции и в случаях, предусмотренных трудовым законодательством Российской Федерации;
  • Оператор осуществляет также обработку персональных данных о состоянии здоровья (заболеваниях и диагнозе, в т.ч. инвалидности) лиц, в т.ч. несовершеннолетних, нуждающихся или получивших в связи с состоянием своего здоровья материальную и/или социальную помощь. Целью обработки такой специальной категории персональных данных является сбор пожертвований на оказание указанным лицам помощи или осуществление контроля, в т.ч. в форме получения отчетности, за целевым использованием пожертвований, предоставленных Оператором некоммерческим организациям, являющихся участниками благотворительных программ и акций Оператора, на финансирование их проектов и/или программ. Персональные данные о состоянии здоровья (заболеваниях и диагнозе, в т.ч. инвалидности) лиц, в т.ч. несовершеннолетних, нуждающихся в материальной и/или социальной помощи, Оператор получает с соблюдением требований Закона о персональных данных от указанных некоммерческих организаций в результате исполнения последними договоров о предоставлении целевых пожертвований, заключенных с Оператором.

4.4. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации, а также без использования таких средств (на бумажных носителях информации)

4.5. В Фонде не создаются общедоступные источники персональных данных.

4.6. Оператор осуществляет распространение персональных данных, относящихся к специальной категории персональных данных и не относящихся к специальной категории персональных данных (за исключением биометрических персональных данных), а именно: указанные в пп. 2 п. 4.3 Политики, а также фамилия, имя, отчество, регион места нахождения, учёное заведение, класс и курс соответственно в целях, указанных в пп. 2 п. 4.3, пп. 8 п. 3.3 Политики на основании Закона о персональных данных и согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, предоставленного самим субъектом персональных данных или его законным представителем.


5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

5.2. Сбор персональных данных

  • Сбор персональных данных осуществляется Оператором непосредственно у самого субъекта персональных данных, а если субъект персональных данных является несовершеннолетним, тогда с согласия его законного представителя, и (или) через других лиц, в рамках исполнения последними своих договорных обязательств перед Оператором;
  • При сборе персональных данных на страницах сайтов Оператор предоставляет субъекту персональных данных возможность ознакомления с Политикой и дать согласие на обработку персональных данных свободно, своей волей и в своем интересе. Сбор персональных данных на страницах сайтов осуществляется в результате совершения пользователем сайта действий по регистрации на сайте или размещению на сайте материалов, содержащих персональные данные;
  • Сбор и обработка персональных данных субъекта в целях продвижения продуктов, проектов и/или акций с помощью средств связи осуществляется только при условии получения предварительного согласия на это субъекта;
  • Если в соответствии с законодательством Российской Федерации предоставление персональных данных и (или) получение Фондом согласия на обработку персональных данных являются обязательными, Фонд разъясняет субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку;
  • Если персональные данные получены не от субъекта персональных данных, Оператор до начала обработки таких персональных данных предоставляет субъекту персональных данных следующую информацию:
  • наименование и адрес Оператора;
  • цель обработки персональных данных и ее правовое основание;
  • перечень персональных данных;
  • предполагаемые пользователи персональных данных;
  • установленные Законом о персональных данных права субъекта персональных данных;
  • источник получения персональных данных.
  • Оператор освобождается от обязанности предоставлять субъекту перечисленные сведения, в случаях, если субъект уведомлен об осуществлении обработки его персональных данных, либо если персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого является субъект;
  • Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных Законом о персональных данных, устанавливающим меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

5.3. Условия передачи персональных данных третьим лицам

  • Предоставление персональных данных органам государственной власти, органам местного самоуправления, а также иным уполномоченным органам допускается в случаях и на основаниях, предусмотренных законодательством Российской Федерации;
  • Передача персональных данных между подразделениями Фонда осуществляется только между работниками, имеющими доступ к персональным данным субъектов;
  • Представителю субъекта персональные данные субъекта предоставляются в порядке, установленном действующим законодательством Российской Федерации, при наличии документов, подтверждающих полномочия представителя, и документов, удостоверяющих личность представителя;
  • Передача персональных данных субъекта третьему лицу осуществляется только с согласия субъекта персональных данных. В согласии субъекта персональных данных указывается сведения о третьем лице (третьих лицах), которому (которым) передаются персональные данные, а также цель передачи персональных данных;
  • Передача персональных данных или поручение обработки персональных данных третьему лицу осуществляется на основании договора, существенными условиями которого являются соблюдение третьим лицом конфиденциальности и обеспечение безопасности персональных данных в соответствии с требованиями Закона о персональных данных;
  • При передаче персональных данных третьим лицам, которые на основании договоров получают доступ или осуществляют обработку персональных данных, Оператор ограничивает эту информацию только теми персональными данными, которые необходимы для выполнения указанными лицами их функций (услуг, работ).

5.4. Хранение персональных данных

  • Сроки обработки персональных данных определяются в соответствии с:
  • целями обработки персональных данных;
  • договором, стороной которого является субъект персональных данных;
  • согласием субъекта персональных данных на обработку его персональных данных;
  • положениями законодательства Российской Федерации.
  • Хранение персональных данных в информационных системах и на бумажных носителях до их передачи в архив осуществляется в соответствии с действующим законодательством Российской Федерации;
  • Документы на бумажных носителях, резервные копии баз данных информационных систем хранятся в специально выделенных помещениях Фонда, доступ к которым предоставляется работникам в соответствии с должностными обязанностями;
  • В случае утраты документов и иных носителей, содержащих персональные данные, а также их порчи, приводящей к невозможности использования, Фонд принимает все возможные меры по их восстановлению;

5.5. Прекращение обработки и уничтожение персональных данных

  • Прекращение обработки персональных данных осуществляется:
  • по требованию субъекта прекратить обработку его персональных данных в целях продвижения продуктов, проектов и/или акций путем осуществления прямых контактов с помощью средств связи;
  • при выявлении неправомерной обработки персональных данных;
  • при отзыве согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных Законом о персональных данных;
  • по требованию субъекта персональных данных прекратить обработку его персональные данные, за исключением случаев, предусмотренных Законом о персональных данных;
  • при утрате необходимости в достижении целей обработки персональных данных;
  • по достижении целей обработки;
  • по истечении установленных сроков хранения персональных данных.
  • В случае обращения субъекта с требованием прекратить обработку его персональных данных в целях продвижения продуктов, проектов и/или акций путем осуществления прямых контактов с помощью средств связи, Оператор незамедлительно прекращает их обработку;
  • В случае выявления неправомерной обработки персональных данных, Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных и в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные;
  • В случае отзыва субъектом согласия на обработку его персональных данных Оператор прекращает такую обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством Российской Федерации, нормами архивного хранения документов, содержащих персональные данные, а также договором стороной которого является субъект;
  • В случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты получения соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • В случае утраты необходимости в достижении целей Оператором уничтожает обрабатываемые персональные данные в срок, не превышающий 30 (тридцати) дней, если иное не предусмотрено законодательством Российской Федерации;
  • В случае достижения целей обработки персональных данных, а также по истечении установленных сроков хранения персональных данных Оператор уничтожает обрабатываемые персональные данные в срок, не превышающий 30 (тридцати) дней, если иное не предусмотрено законодательством Российской Федерации.


6. Конфиденциальность персональных данных

6.1. Доступ к персональным данным ограничивается в соответствии с законодательством Российской Федерации.

6.2. Доступ к обрабатываемым персональным данным предоставляется только тем работникам, которым он необходим в связи с исполнением ими своих должностных обязанностей.

6.3. Работники, получившие доступ к персональным данным, принимают на себя обязательства по обеспечению конфиденциальности и безопасности обрабатываемых персональных данных.

6.4. Фонд не раскрывает третьим лицам и не распространяет персональные данные без согласия на это субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;

6.5. Третьи лица, получившие доступ к персональным данным, или осуществляющие обработку персональных данных по поручению Фонда, обязуются соблюдать требования договоров и соглашений с Фондом в части обеспечения конфиденциальности и безопасности персональных данных.


7. Безопасность персональных данных

7.1. В Фонде соответствующими распорядительными документами назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

7.2. Безопасность персональных данных Фонда обеспечивается с помощью системы защиты персональных данных, включающей организационные и технические меры.

7.3. В целях обеспечения безопасности персональных данных в Фонде выполняются следующие мероприятия:

  • систематическая оценка угроз безопасности персональных данных при их обработке в информационных системах;
  • оценка причинения вреда и (или) нанесения ущерба субъектам персональных данных в случае нарушения законодательства о персональных данных;
  • определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах, в соответствии с требованиями нормативных правовых актов;
  • разграничение доступа к информационным системам, материальным носителям (документам), съемным (машинным) носителям персональных данных;
  • регистрация и учет действий пользователей и администраторов информационных систем с персональными данными, программными средствами информационных систем, съемными (машинными) носителями и средствами защиты информации;
  • предотвращение внедрения в информационные системы вредоносных программ;
  • использование защищенных каналов связи;
  • резервирование и восстановление работоспособности технических средств и программного обеспечения, баз данных и средств защиты информационных систем;
  • исключение возможности бесконтрольного прохода в офисы Фонда, а также в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители персональных данных;
  • выявление инцидентов, связанных с нарушением требований по обработке и обеспечению безопасности персональных данных, и реагирование на них;
  • повышение уровня знаний работников в сфере обработки и обеспечения безопасности персональных данных;
  • проведение внутренних и внешних проверок (аудитов) соответствия безопасности персональных данных требованиям Политики, локальных нормативных актов Фонда, требованиям Закона о персональных данных;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных и совершенствование системы защиты персональных данных.


8. Блокирование персональных данных, ответы на запросы субъектов на доступ к персональным данным, уведомления Роскомнадзора

8.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

8.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

8.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

8.4. В случаях, в порядке и сроки, установленные Законом о персональных данных, Оператор направляет в Роскомнадзор уведомление об обработке персональных данных.

8.5. В частности, в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор с момента выявления такого инцидента, уведомляет Роскомнадзор:

  • в течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором, по вопросам, связанным с выявленным инцидентом;
  • в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также о лицах, действия которых стали причиной выявленного инцидента (при наличии).

8.6. Оператор сообщает по запросу Роскомнадзора необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Роскомнадзора мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.


9. Заключительные положения

9.1. Политика подлежит пересмотру и совершенствованию на регулярной основе в установленном в Фонде порядке, а также в случаях изменения законодательства Российской Федерации или локальных нормативных актов Фонда, определяющих порядок обработки и защиты персональных данных.

9.2. Контроль исполнения требований Политики осуществляется лицами, ответственными за организацию обработки и обеспечение безопасности персональных данных в Фонде.

9.3. Ответственность должностных лиц Фонда, а также других работников, имеющих доступ к персональным данным, за невыполнение требований и норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Фонда.


Контактная информация

Любые обращения, касающиеся обработки персональных данных, направляются на электронную почту: info@vbudushee.ru, либо на почтовый адрес: 117312, г. Москва, ул. Вавилова, дом № 19.