УТВЕЖДЕНО
Приказом Управляющего Благотворительным Фондом помощи семьям духовенства
№ 1 от 25.08.2025 г.
Положение
об обработке и защите персональных данных в
Благотворительном фонде помощи семьям духовенства
1. Общие положения
1.1. Положение об обработке и защите персональных данных в Благотворительном фонде помощи семьям духовенства (далее - Положение и Фонд соответственно) разработано на основании ст. ст. 86 - 90 Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 11.08.1995 № 135-ФЗ «О благотворительной деятельности и добровольчестве (волонтерстве)».
1.2. В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» под персональными данными (далее - персональные данные) понимается любая информация, относящаяся к определенному или определяемому на основании такой информации субъекту персональных данных, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация.
1.3. Фонд в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» является оператором, осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.4. Лица, уполномоченные на обработку персональных данных, обеспечивают обработку персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 11.08.1995 № 135-ФЗ «О благотворительной деятельности и добровольчестве (волонтерстве)», Трудового кодекса Российской Федерации, других нормативных правовых актов Российской Федерации и несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
1.5. В Положении используются термины и определения в соответствии с их значениями, определенными в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральном законе от 11.08.1995 № 135-ФЗ «О благотворительной деятельности и добровольчестве (волонтерстве)».
1.6. Положение вступает в силу с момента его утверждения управляющим Фонда и действует до его отмены или до введения нового Положения. Внесение изменений в Положение производится приказом управляющего Фондом.
2. Категории субъектов персональных данных
2.1. К субъектам, персональные данные которых обрабатываются в Фонде в соответствии с Положением, относятся:
2.1.1) кандидаты (соискатели) для приема на работу в Фонд;
2.1.2) работники и бывшие работники Фонда;
2.1.3) члены семьи работников Фонда;
2.1.4) кандидаты в члены и члены органов управления, коллегиальных совещательных и контрольных органов Фонда;
2.1.5) благополучатели;
2.1.6) благотворители;
2.1.7) контрагенты Фонда (физические лица, в том числе индивидуальные предприниматели);
2.1.8) представители/работники контрагентов Фонда (юридических лиц);
2.1.9) физические лица, являющиеся пользователями Сайта и Сервисов Фонда;
2.1.10) физические лица, являющиеся адресатами информационных сообщений, рассылок и иных материалов Фонда;
2.1.11) волонтеры Фонда;
2.1.12) иные лица, персональные данные которых Фонд обязан обрабатывать в соответствии с законодательством.
3. Цели обработки персональных данных, категории (перечни)
обрабатываемых персональных данных
3.1. Обработка персональных данных кандидатов (соискателей) для приема на работу в Фонд осуществляется в целях:
рассмотрения вопроса о соответствии кандидатуры соискателя имеющимся вакансиям в Фонде.
3.2. Обработка персональных данных работников осуществляется в целях:
соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
3.3. Обработка персональных данных бывших работников Фонда осуществляется в целях:
ведения Фондом кадрового учета, выполнения обязательств в соответствии с налоговым законодательством, законодательством о бухгалтерском учете.
3.4. Обработка персональных данных членов семьи работников Фонда осуществляется в целях:
ведения Фондом кадрового учета, предоставления социальных льгот и компенсаций работникам и (или) близким родственникам работников в случаях и порядке, установленном действующим законодательством Российской Федерации.
3.5. Обработка персональных данных членов органов управления, коллегиальных совещательных и контрольных органов Фонда осуществляется в целях:
осуществления лицом полномочий члена органа управления, коллегиального совещательного и контрольного органа Фонда, прописанных в Уставе Фонда и действующем законодательстве.
3.6. Обработка персональных данных кандидатов в члены органов управления, коллегиальных совещательных и контрольных органов Фонда осуществляется в целях:
рассмотрения вопроса о соответствии кандидатуры лица в члены органов управления, коллегиальных совещательных и контрольных органов Фонда.
3.7. Обработка персональных данных Благотворителей осуществляется в целях:
заключения и исполнения договоров пожертвования, а также для информирования Благотворителя о деятельности Фонда.
3.8. Обработка персональных данных Благополучателей, членов их семей (совершеннолетних и несовершеннолетних) осуществляется в целях:
- осуществление деятельности Фонда в соответствии с Уставом Фонда, в том числе оказание помощи подопечным (благополучателям) Фонда, организация сбора пожертвований;
- принятие и рассмотрение прошений об оказании лицу и (или) его несовершеннолетнему ребенку (в т.ч. находящемуся под опекой, попечительством) благотворительной помощи в любой форме, предусмотренной действующим законодательством;
- проверка достоверности и актуальности, предоставленной лицом (потенциальным благополучателем) Фонду информации и документации, необходимых для рассмотрения прошения об оказании благотворительной помощи лицу и (или) его несовершеннолетнему ребенку (в т.ч. находящемуся под опекой, попечительством);
- заключения и исполнения договоров об оказании благотворительной помощи благополучателям;
- подготовки, заключения, исполнения и прекращения любых иных гражданско-правовых договоров, не указанных в предыдущем подпункте;
- исполнения законодательства Российской Федерации в области оказания благотворительной помощи;
- ведение бухгалтерского учета;
- заполнение и передача в органы исполнительной власти и иные уполномоченные органы, и организации требуемых форм отчетности;
- рассмотрение обращений, заявок и претензий субъекта персональных данных - благополучателя;
- подготовка, рассылка и опубликование отчетов о благотворительной деятельности, расходовании пожертвований, информационных и иных материалов по направлениям деятельности Фонда в рамках исполнения договорных обязательств Фонда.
3.9. Обработка персональных данных контрагентов Фонда (физических лиц, включая индивидуальных предпринимателей), представителей / работников контрагентов Фонда (юридических лиц) осуществляется в целях:
− заключения, исполнения, прекращения договоров и соглашений с контрагентами;
− выполнения обязательств в соответствии с налоговым законодательством, законодательством о бухгалтерском учете;
− осуществление иной уставной деятельности Фондом.
3.10. Обработка персональных данных физических лиц, являющихся пользователями Сайта и Сервисов Фонда:
обеспечение функционирования и улучшение качества работы Сайта Фонда, рассмотрение прошений на получение благотворительной помощи, рассмотрение предложений о совершении пожертвования в пользу Фонда, рассмотрение предложений об оказании иной помощи Фонду, получение консультативной помощи специалистов Фонда по различным вопросам работы Фонда.
3.11. Обработка персональных данных волонтеров Фонда осуществляется в целях:
соблюдения законов и иных нормативных правовых актов, обучении, обеспечения личной безопасности волонтёров, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
3.12. Перечень обрабатываемых персональных данных:
перечень персональных данных, которые обрабатываются Фондом, в соответствии с вышеуказанными целями обработки, способах и сроках их обработки и хранения представлены в Приложении № 1 к настоящему Положению.
3.13. Фондом не допускается обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных ч. 2 и 2.1 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
3.14. Содержание и объем обрабатываемых персональных данных должны соответствовать целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к целям их обработки.
4. Порядок и условия обработки персональных данных
4.1. Фонд до начала обработки персональных данных обязана уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
4.2. Обработка персональных данных в Фонде осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
4.3. Обработка персональных данных в Фонде выполняется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
4.4. Фонд вправе обрабатывать персональные данные только с письменного согласия субъектов персональных данных, за исключением случаев, предусмотренных законодательством о персональных данных.
4.5. Письменное согласие субъекта персональных данных на обработку его персональных данных должно включать в себя: фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; наименование и адрес Фонда как оператора, получающего согласие субъекта персональных данных; цель обработки персональных данных; перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Фондом способов обработки персональных данных; срок, в течение которого действует согласие, а также способ его отзыва; подпись субъекта персональных данных.
В Фонде разработаны и действуют следующие согласия субъекта персональных данных:
|
1. Согласие на обработку персональных данных Управляющего Фондом
|
|
2. Согласие на обработку персональных данных кандидатов (соискателей) для приема на работу в Фонд
|
|
3. Согласие на обработку персональных данных работников
|
|
4. Согласие на обработку персональных данных членов семьи работников
|
|
5. Согласие на обработку персональных данных кандидатов в члены органов управления, коллегиальных совещательных и контрольных органов Фонда
|
|
6. Согласие на обработку персональных данных членов органов управления, коллегиальных совещательных и контрольных органов Фонда
|
|
7. Согласие на обработку персональных данных Благотворителя (осуществляющего пожертвование не через сайт Фонда)
|
|
8. Согласие на обработку персональных данных пользователя Сайта и Сервисов Фонда для осуществления пожертвования в пользу Фонда
|
|
9. Согласие на обработку персональных данных Благополучателей (в т.ч. потенциальных)
|
|
10. Согласие на обработку персональных данных контрагентов Фонда (физических лиц, включая индивидуальных предпринимателей), представителей / работников контрагентов Фонда (юридических лиц)
|
|
11. Согласие на обработку персональных данных физических лиц, являющихся пользователями Сайта и Сервисов Фонда для связи с Фондом.
|
|
12. Согласие на обработку персональных данных волонтеров Фонда.
|
|
13. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
|
|
14. Согласие на получение персональных данных у третьего лица.
|
|
15. Согласие на передачу персональных данных третьим лицам.
|
Формы перечисленных согласий утверждаются Приказом управляющего Фондом.
Любое согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
4.6. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Закона о персональных данных. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных и должно соответствовать Требованиям к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утвержденным Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 № 18.
Форма названного согласия утверждается Приказом управляющего Фондом.
4.7. В процессе обработки персональных данных Фондом осуществляются следующие действия, в том числе с использованием средств автоматизации, - сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в Фонде осуществляются путем получения оригиналов документов либо их копий, копирования оригиналов документов, внесения сведений в соответствующие формы на бумажных и электронных носителях, создания документов, содержащих персональные данные, на бумажных и электронных носителях, внесения персональных данных в информационные системы персональных данных.
4.9. В Фонде используются следующие информационные системы:
- корпоративная электронная почта;
- система электронного документооборота;
- система нормативно-справочной информации;
- информационный портал.
Данный перечень информационных систем может изменен Управляющим Фондом. Конкретный перечень информационных систем, действующих в Фонде, утверждается Приказом Управляющего Фондом.
4.10. Все персональные данные работника Фонда должны быть получены у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие по форме, утвержденной приказом Управляющего Фондом.
4.11. Согласие работника Фонда (в т.ч. бывшего), членов его семьи на обработку персональных данных не требуется в следующих случаях:
- обязанность по обработке, в том числе опубликованию и размещению персональных данных работников в сети Интернет, предусмотрена законодательством Российской Федерации;
- обработка персональных данных близких родственников работника в объеме, предусмотренном унифицированной формой № Т-2;
- обработка специальных категорий персональных данных работника, в том числе, сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения работником трудовой функции на основании положений п. 2.3 ч. 2 ст. 10 Федерального закона «О персональных данных» в рамках трудового законодательства;
- при передаче персональных данных работника третьим лицам в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.
4.12. Фонду не требуется согласие на обработку персональных данных в случаях, установленных ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе:
- когда обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Фонда;
- когда обработка персональных данных осуществляется по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом;
- когда обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- когда обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов лиц, если получение согласия невозможно;
- для заключения договора по инициативе заказчика-физического лица;
- для заключения договора, по которому физическое лицо будет выгодоприобретателем или поручителем;
- при исполнении договора, стороной которого либо выгодоприобретателем или поручителем, по которому является физическое лицо;
- когда обязанность по обработке, в том числе опубликованию и размещению персональных данных лиц в информационно-телекоммуникационной сети Интернет, предусмотрена законодательством Российской Федерации;
- при передаче персональных данных граждан третьим лицам в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью таких граждан, а также в других случаях, предусмотренных федеральными законами;
- для осуществления прав и законных интересов либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- в иных случаях, предусмотренных законодательством Российской Федерации.
4.13. Передача (распространение, предоставление, доступ) персональных данных субъектов персональных данных осуществляется в случаях и в порядке, предусмотренных законодательством Российской Федерации в области персональных данных и Положением.
4.14. Перечень должностей работников Фонда, в чьи должностные обязанности входит обработка персональных данных, утверждается Приказом Управляющего Фондом. Такие лица, вправе осуществлять обработку персональных данных только после ознакомления под роспись со всеми документами, регламентирующими обработку персональных данных в Фонде и подписанием обязательства о неразглашении персональных данных. Форма обязательства о неразглашении персональных данных утверждается Приказом Управляющего Фондом.
4.15. Перечень должностей работников Фонда, которые имеют доступ к персональным данным, утверждается Приказом Управляющего Фондом. При этом, указанные лица имеют право получать только те персональные данные работника или иного лица, которые необходимы для выполнения конкретных функций в соответствии с их должностными обязанностями в Фонде. Такие работники подписывают обязательства о неразглашении персональных данных, по соответствующей форме (п. 4.13 Положения).
4.16. Обязанности лиц, допущенных к персональным данным:
– соблюдать конфиденциальность персональных данных;
– обеспечивать безопасность персональных данных при их обработке в соответствии с Федеральным законом «О персональных данных»;
– не делать неучтенных копий на бумажных и электронных носителях;
– не оставлять включенными АРМ (автоматизированное рабочее место) с предоставленными правами доступа после окончания работы (в перерывах), не оставлять материалы с конфиденциальной информацией на рабочих столах. Покидая рабочее место, пользователь обязан убрать документы и электронные носители с конфиденциальной информацией в закрываемые на замок шкафы (сейфы);
– при работе с документами, содержащими персональные данные, исключить возможность ознакомления, просмотра этих документов лицами, не допущенными к работе с ними;
– не выносить документы и иные материалы с персональными данными из служебных помещений, предназначенных для работы с ними;
– не вносить изменения в настройку средств защиты информации;
– немедленно сообщать лицу, ответственному за организацию обработки персональных данных, об утрате, утечке или искажении персональных данных, об обнаружении неучтенных материалов с указанной информацией;
– не допускать действий, способных повлечь утечку персональных данных;
– предъявлять для проверки лицам, наделенным необходимыми полномочиями в соответствии с законодательством Российской Федерации, числящиеся и имеющиеся в наличии документы, касающиеся персональных данных только по согласованию с Управляющим Фондом.
5. Сроки обработки и хранения персональных данных
5.1. В случае достижения цели обработки персональных данных Фонд прекращает обработку персональных данных, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Уничтожение персональных данных в этом случае производится в срок, установленный п. 6.5 Положения.
5.2. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Фонд прекращает их обработку, если в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» их обработка допускается только с согласия. Уничтожение персональных данных в этом случае производится в случаях и порядке, предусмотренном п. 6.7 Положения.
5.3. В случае обращения субъекта персональных данных к Фонду с требованием о прекращении обработки персональных данных Фонд в срок, не превышающий 10 (десяти) рабочих дней с даты получения соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных п. п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Фонда в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
5.4. В случае выявления неправомерной обработки персональных данных Фонд в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
5.5. Фонд обеспечивает безопасное хранение персональных данных.
Хранение, систематизация, учет персональных данных и использование содержащих персональные данные документов организуется в форме обособленного архива Фонда. Такой архив ведется в электронном виде и на бумажных носителях.
5.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
5.7. Персональные данные на бумажных носителях и в электронном виде хранятся в Фонде в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в Российской Федерации.
6. Порядок блокирования и уничтожения персональных данных
6.1. Фонд блокирует персональные данные в порядке и на условиях, предусмотренных законодательством о персональных данных.
6.2. При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей персональные данные уничтожаются либо обезличиваются, если иное не предусмотрено федеральным законом.
6.3. Незаконно полученные персональные данные или персональные данные, которые не являются необходимыми для цели обработки, уничтожаются в течение 7 (семи) рабочих дней со дня представления субъектом персональных данных подтверждающих сведений.
6.4. Персональные данные, обработка которых прекращена из-за ее неправомерности и правомерность обработки которых невозможно обеспечить, уничтожаются в течение 10 (десяти) рабочих дней с даты выявления факта неправомерной обработки.
6.5. Персональные данные уничтожаются в течение 30 (тридцати) дней с даты достижения цели обработки. Иное может быть предусмотрено договором, стороной которого (выгодоприобретателем или поручителем, по которому) является субъект персональных данных, другим соглашением между ним и Фондом либо если Фонд не вправе обрабатывать персональные данные без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
6.6. При достижении максимальных сроков хранения документов, содержащих персональные данные, персональные данные уничтожаются в течение 30 (тридцати) дней.
6.7. Персональные данные уничтожаются (если их сохранение не требуется для целей обработки персональных данных) в течение 30 дней с даты поступления отзыва субъектом персональных данных согласия на их обработку. Иное может предусматривать договор, стороной которого (выгодоприобретателем или поручителем, по которому) является субъект персональных данных, иное соглашение между ним и Фондом. Кроме того, персональные данные уничтожаются в указанный срок, если Фонд не вправе обрабатывать их без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
6.8. Отбор документов, жестких дисков, флеш-накопителей и иных материальных носителей и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению, осуществляют работник (и) Фонда, обрабатывающие персональные данные.
6.9. Уничтожение персональных данных осуществляет комиссия, созданная приказом Управляющего Фондом. Комиссия составляет список с указанием материальных носителей и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению.
6.10. Персональные данные на бумажных носителях уничтожаются с использованием шредера. Персональные данные на электронных носителях уничтожаются путем механического нарушения целостности носителя, не позволяющего считать или восстановить персональные данные, а также путем удаления данных с электронных носителей методами и средствами гарантированного удаления остаточной информации.
6.11. Комиссия подтверждает уничтожение персональных данных:
- актом об уничтожении персональных данных - если данные обрабатываются без использования средств автоматизации;
- актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных (далее - акт и выгрузка из журнала соответственно) - если данные обрабатываются с использованием средств автоматизации либо одновременно с использованием и без использования таких средств.
Акт может составляться на бумажном носителе или в электронной форме, подписанной электронными подписями.
Формы акта и выгрузки из журнала утверждаются приказом Управляющего Фондом. Они должны соответствовать Требованиям к подтверждению уничтожения персональных данных, утвержденным Приказом Роскомнадзора от 28.10.2022 № 179.
6.12. Акты и выгрузки из журнала должны храниться в течение трех лет с момента уничтожения персональных данных.
7. Защита персональных данных (общие положения)
7.1. Фонд принимает меры, необходимые и достаточные для обеспечения защиты персональных данных субъектов персональных данных. Фонд не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
7.2. Приказом Управляющего Фондом назначается ответственный за организацию обработки персональных данных.
7.3. С целью защиты персональных данных в Фонде разрабатываются и утверждаются:
- политика обработки персональных данных;
- приказ с перечнем должностей работников Фонда, в чьи должностные обязанности входит обработка персональных данных;
- приказ с перечнем должностей работников Фонда, которым в силу их должностных обязанностей необходимо предоставление доступа к персональным данным лиц;
- формы согласий, перечисленных в п. 4.4 Положения;
- форма обязательства о неразглашении персональных данных;
- формы акта об уничтожении персональных данных и выгрузки из журнала регистрации событий в информационной системе персональных данных;
- инструкция пользователя информационных систем персональных данных Благотворительного фонда помощи семьям духовенства;
- иные локальные нормативные акты, принятые в соответствии с требованиями законодательства о персональных данных.
7.4. Доступ к персональной информации, содержащейся в информационных системах Фонда, осуществляется по индивидуальным паролям.
7.5. Материальные носители персональных данных хранятся в сейфе и помещениях Фонда, которые оборудованы запирающими устройствами.
7.6. В должностные инструкции работников Фонда, обрабатывающих персональные данные, включаются, в частности, положения о необходимости сообщать о любых случаях несанкционированного доступа к персональным данным.
7.8. В целях обеспечения защиты своих персональных данных работники Фонда и иные субъекты персональных данных имеют право:
- на полную информацию о своих персональных данных и обработке этих данных;
- свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные субъекта персональных данных, за исключением случаев, предусмотренных федеральным законом;
- определение своих представителей для защиты своих персональных данных;
- требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации или Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и Федерального закона «О благотворительной деятельности и добровольчестве (волонтерстве)» от 11.08.1995 № 135-ФЗ. При отказе Фонда исключить или исправить персональные данные субъект персональных данных имеет право заявить в письменной форме о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера субъект персональных данных имеет право дополнить заявлением, выражающим его собственную точку зрения;
- требование об извещении Фондом всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта персональных данных, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжалование в суд любых неправомерных действий или бездействия Фонда при обработке и защите их персональных данных.
7.9. Внутреннее расследование проводится, если выявлен факт неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных (далее - инцидент).
7.10. В случае инцидента Фонд в течение 24 часов уведомляет Роскомнадзор:
- об инциденте;
- его предполагаемых причинах и вреде, причиненном правам субъекта (нескольким субъектам) персональных данных;
- принятых мерах по устранению последствий инцидента;
- представителе Фонда, который уполномочен взаимодействовать с Роскомнадзором по вопросам, связанным с инцидентом.
7.11. При направлении уведомления работник, ответственный за организацию обработки персональных данных, руководствуется Порядком и условиями взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных, утвержденными Приказом Роскомнадзора от 14.11.2022 № 187 (иным аналогичным документом, принятым взамен его).
7.12. Фонд уведомляет субъекта персональных данных (его представителя) об устранении нарушений в части неправомерной обработки персональных данных. Уведомляется также Роскомнадзор, если он направил обращение субъекта персональных данных (его представителя) либо сам сделал запрос.
8. Защита персональных данных в информационных системах Фонда
8.1. Для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (далее – ИСПДн) осуществляется защита информации, обрабатываемой техническими средствами.
8.2. Работы по обеспечению безопасности персональных данных при их обработке в ИСПДн Фонда являются неотъемлемой частью работ по созданию и эксплуатации ИСПДн.
8.3. Обработка персональных данных в ИСПДн осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (иным аналогичным документом, принятым взамен его), а также требований законодательства, локальных актов Фонда.
8.4. Перечень ИСПДн Фонда, утверждается приказом Управляющего Фондом и изменяется в зависимости от необходимости и условий обработки персональных данных.
8.5. При эксплуатации ИСПДн Фонда необходимо соблюдать следующие требования:
Организация режима обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
Обеспечение сохранности носителей персональных данных;
Утверждение Управляющим Фондом документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в ИСПДн, необходим для выполнения ими служебных (трудовых) обязанностей;
Использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
8.6. Состав и содержание мер по обеспечению безопасности персональных данных в ИСПДн Фонда, необходимых для обеспечения уровня защищенности персональных данных, определяется в соответствии с приказом ФСТЭК России от 18.02.2013 № 21 (иным аналогичным документом, принятым взамен его) и приказом ФСБ России от 10.07.2014 № 378 (иным аналогичным документом, принятым взамен его).
9. Внутренний контроль
9.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Фонде организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам и локальным актам Фонда (далее - проверки).
9.2. Проверки проводятся в Фонде на основании ежегодного плана (плановые проверки) или на основании поступившего в Фонд письменного заявления субъекта персональных данных или его представителя (далее - Заявитель) о фактах нарушения правил обработки персональных данных (внеплановые проверки).
9.3. Для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом «О персональных данных» лицом, ответственным за организацию обработки персональных данных работников и иных лиц составляется, а Управляющим Фондом утверждается ежегодный план проверок.
9.4. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные должностные лица.
9.5. Проверки проводятся ответственным должностным лицом (лицами), определенном (ыми) в Приказе Управляющего Фондом. В проведении проверки не может участвовать работник, прямо или косвенно заинтересованный в ее результатах.
9.6. Основанием для проведения внеплановой проверки является поступившее в Фонд письменное обращение Заявителя, содержащее информацию о фактах нарушения правил обработки персональных данных (инциденте).
9.7. Проведение внеплановой проверки организуется в течение пяти рабочих дней со дня регистрации обращения Заявителя.
9.8. Срок проведения внеплановой проверки не может превышать месяц со дня принятия решения о ее проведении.
9.9. Ответственное (ые) должностное (ые) лицо (а), получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
9.10. О результатах проверки и мерах, необходимых для устранения выявленных нарушений ответственное (ые) должностное (ые) лицо (а), письменно докладывает (ют) Управляющему Фондом.
9.11. В течение пяти рабочих дней со дня окончания внеплановой проверки лицо, ответственное за обработку персональных данных в Фонде готовит письменный ответ Заявителю по поставленным в его обращении вопросам и после согласования его с Управляющим Фондом, отправляет заказным письмом Заявителю или вручает лично.
10. Проведение служебного расследования по факту нарушения
10.1. В случае выявления утраты материальных носителей, разглашения или неправомерной обработки персональных данных в Фонде должны быть осуществлены действия, направленные на обеспечение законных прав и свобод субъектов персональных данных, а также приняты исчерпывающие меры по локализации условий, способствовавших нарушению требований защиты персональных данных, и минимизации ущерба.
10.2. О фактах утраты материальных носителей, разглашения персональных данных либо неправомерной обработки персональных данных информируется письменно Управляющий Фондом и ответственный за организацию обработки персональных данных в Фонде.
10.3. Для расследования обстоятельств утраты материальных носителей, разглашения либо неправомерной обработки персональных данных приказом Управляющего Фондом назначается комиссия по расследованию нарушений обработки персональных данных (далее - комиссия), в состав которой включается ответственный за организацию обработки персональных данных в Фонде.
10.4. При проведении служебного расследования обстоятельств утраты материальных носителей, разглашения либо неправомерной обработки персональных данных комиссия выполняет следующие функции:
10.4.1. определяет обоснованность отнесения разглашенной либо утраченной информации к персональным данным;
10.4.2. устанавливает обстоятельства утраты материальных носителей, разглашения либо неправомерной обработки персональных данных (время, место, способ);
10.4.3. устанавливает лиц, которые допустили утрату материальных носителей, разглашение либо неправомерную обработку персональных данных;
10.4.4. принимает меры к определению местонахождения материальных носителей;
10.4.5. устанавливает причины и условия, которые привели к утрате материальных носителей, разглашению либо неправомерной обработке персональных данных;
10.4.6. оценивает причиненный или возможный вред субъекту персональных данных вследствие утраты материальных носителей, разглашения либо неправомерной обработки персональных данных;
10.4.7. составляет заключение о результатах проведенного служебного расследования.
10.5. Служебное расследование проводится в возможно короткие сроки (не более 20 календарных дней) со дня установления факта утраты материальных носителей, разглашения либо неправомерной обработки персональных данных.
10.6. Члены комиссии, проводящей служебное расследование, имеют право:
10.6.1. опрашивать работников Фонда, которые допустили утрату материальных носителей, разглашение либо неправомерную обработку персональных данных, а также работников Фонда, которые могут оказать содействие в установлении обстоятельств допущенного нарушения или в определении местонахождения утраченных материальных носителей, и получать от них письменные объяснения;
10.6.2. запрашивать и получать информацию и документы, имеющие отношение к проведению служебного расследования обстоятельств утраты материальных носителей, разглашения либо неправомерной обработки персональных данных;
10.6.3. проводить осмотр помещений, в которых хранятся и обрабатываются персональные данные, рабочих мест уполномоченных работников, обследование средств вычислительной техники, используемых для обработки персональных данных, мест, где могут находиться утраченные материальные носители;
10.6.4. проверять количество материальных носителей, учетную документацию, отражающую их поступление и движение;
10.6.5. привлекать с разрешения Управляющего Фондом, назначившего служебное расследование, к работе комиссии работников (экспертов), обладающих специальными знаниями.
10.7. Заключение о результатах проведенного служебного расследования должно содержать следующие сведения:
10.7.1. дата и место проведения служебного расследования;
10.7.2. состав комиссии, проводившей служебное расследование;
10.7.3. основания для проведения служебного расследования;
10.7.4. установленные факты о времени, месте и обстоятельствах нарушения;
10.7.5. правильность отнесения разглашенной либо утраченной информации к персональным данным;
10.7.6. о виновных лицах и степени их вины;
10.7.7. наличие умысла в действиях виновных лиц;
10.7.8. выводы по результатам определения материального или иного вреда, причиненного субъекту персональных данных вследствие утраты материальных носителей, разглашения либо неправомерной обработки персональных данных;
10.7.9. предложения о прекращении поиска материального носителя и списании его в учетных формах;
10.7.10. другие сведения, имеющие отношение к служебному расследованию;
10.7.11. выводы о причинах и условиях совершения нарушений, рекомендации по их устранению.
10.8. Заключение о проведении служебного расследования должно быть подписано всеми членами комиссии. При несогласии с выводами или содержанием отдельных положений член комиссии подписывает заключение и приобщает к нему свое особое мнение (в письменном виде).
10.9. По окончании служебного расследования комиссия обязана представить на рассмотрение Управляющего Фондом, назначившего служебное расследование, следующие документы:
10.9.1. заключение о результатах проведенного служебного расследования;
10.9.2. письменные объяснения работников, которых опрашивали члены комиссии (при необходимости);
10.9.3. другие документы, имеющие отношение к служебному расследованию.
10.10. По окончании служебного расследования Управляющий Фондом должен принять решение:
10.10.1. о привлечении виновных работников к дисциплинарной и (или) материальной ответственности;
10.10.2. о принятии мер по устранению причин и условий, способствовавших нарушению режима защиты персональных данных.
11. Ответственность за нарушение норм, регулирующих
обработку и защиту персональных данных
11.1. Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
11.2. Работники Фонда, допустившие разглашение персональных данных субъекта персональных данных, могут быть уволены по инициативе работодателя по пп. "в" п. 6 ч. 1 ст. 81 Трудового кодекса Российской Федерации. Увольнение не исключает иных форм ответственности, предусмотренной действующим законодательством.
11.3. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к их защите, установленных Законом о персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
12. Правила рассмотрения запросов
субъектов персональных данных или их представителей
12.1. Запросы субъектов персональных данных или их представителей, уполномоченного органа по защите прав субъектов персональных данных обрабатываются в Фонде в соответствии с Регламентом обработки запросов субъектов персональных данных или уполномоченного органа по защите прав субъектов персональных данных в Фонде.
13. Порядок доступа работников Фонда в помещения,
в которых ведется обработка персональных данных
13.1. Доступ работников Фонда и иных лиц в помещения, в которых ведется обработка персональных данных, осуществляется с учетом обеспечения безопасности информации и исключения несанкционированного доступа к персональным данным третьим лицам.
13.2. Доступ в помещения, в которых ведется обработка персональных данных, предоставляется:
- Управляющему Фондом и работникам личного секретариата Управляющего Фондом;
- должностному лицу, ответственному за организацию обработки персональных данных Фонда;
- работникам, которые входят в перечень должностей работников Фонда, в чьи должностные обязанности входит обработка персональных данных;
- иным лицам, в случае необходимости, по согласованию с ответственным за организацию обработки персональных данных Фонда.
13.3. В нерабочее время помещения, в которых ведется обработка персональных данных и хранятся документы, содержащие персональные данные, должны закрываться на ключ.
13.4. Уборка помещений, в которых ведется обработка персональных данных и хранятся документы, содержащие персональные данные, должна производиться в присутствии работников Фонда, осуществляющих обработку персональных данных.
13.5. Установка техническим персоналом на автоматизированных рабочих местах, расположенных в помещениях, где ведется обработка персональных данных, хранятся документы и носители информации, содержащие такие данные, нового оборудования, программного обеспечения, его замена или ремонт, должны проводиться в присутствии работников Фонда и только по согласованию с ответственным за организацию обработки персональных данных в Фонде.
Приложение № 1 к Положению
об обработке и защите персональных
данных в Благотворительном фонде
помощи семьям духовенства
Сведения о персональных данных, обрабатываемых в Фонде
|
Категории субъектов ПДн
|
Категории
ПДн1
|
Перечень обрабатываемых ПДн
|
Способы обработки ПДн
|
Сроки
обработки
ПДн
|
Сроки
хранения
ПДн
|
|
Цель обработки ПДн:
рассмотрение вопроса о соответствии кандидатуры соискателя имеющимся вакансиям в Фонде.
|
|
кандидаты (соискатели) для приема на работу в Фонд
|
И.
|
ФИО; прежние ФИО; дата рождения; место рождения; гражданство; пол; контактный телефон; адрес регистрации; адрес проживания; сведения о воинском учете; семейное положение; сведения об образовании: наименование образовательного учреждения и его местонахождение, год поступления/ год окончания, форма обучения; специальность по диплому; сведения об опыте работы: наименование работодателя, название должности, дата поступления/ увольнения, причина увольнения; сведения о владении иностранными языками; сведения о наличии водительских прав; данные резюме кандидата
|
Смешанная, с передачей по внутренней сети юридического лица, без передачи по сети интернет
|
до момента подписания трудового договора либо в течение 30 суток с момента принятия решения Фондом о несоответствии кандидатуры требованиям по вакантным должностям, либо в течение установленного нормативными правовыми актами срока хранения информации
|
до момента подписания трудового договора либо в течение 30 суток с момента принятия решения Фондом о несоответствии кандидатуры требованиям по вакантным должностям, либо в течение установленного нормативными правовыми актами срока хранения информации
|
|
Цель обработки ПДн:
соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
|
|
работники
|
И.
Б.
С.
|
фамилия, имя, отчество; пол; гражданство;
национальность; дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт); адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира); сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира); номера телефонов (домашний, мобильный, рабочий), адрес электронной почты; занимаемая должность; сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах)); идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);
данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
данные полиса обязательного медицинского страхования; данные паспорта или иного удостоверяющего личность документа; данные паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации; сведения о трудовой деятельности, предоставляемые из информационных ресурсов Социального Фонда Российской Федерации; данные трудовой книжки, вкладыша в трудовую книжку; сведения о воинском учете (серия, номер, дата (число, месяц, год) выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а). о прохождении военной службы, о пребывании в запасе, о медицинском освидетельствовании); сведения об образовании (наименование образовательной организации, дата (число, месяц, год) окончания, специальность и квалификация, ученая степень, звание, реквизиты документа об образовании и о квалификации); сведения о получении дополнительного профессионального образования (дата (число, месяц, год), место, программа, реквизиты документов, выданных по результатам); сведения о владении иностранными языками (иностранный язык, уровень владения): сведения о наградах, иных поощрениях и знаках отличия (название награды, поощрения, знака отличия, дата (число, месяц, год) присвоения, реквизиты документа о награждении или поощрении); сведения о семейном положении, состав семьи, реквизиты свидетельства о заключении брака (если была смена фамилии); реквизиты расчетного счета; иные персональные данные, сообщаемые субъектами персональных данных в резюме и сопроводительных письмах; фотографическое изображение; видеоизображение.
|
Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети интернет
|
в течение
срока
действия
трудового договора
|
50 лет
|
|
Цель обработки ПДн:
ведение кадрового учета, выполнения обязательств в соответствии с налоговым законодательством, законодательством о бухгалтерском учете.
|
|
уволенные
работники
|
И.
|
ФИО; дата рождения; место рождения; пол; гражданство; адрес регистрации; адрес проживания; дата регистрации по месту жительства; данные документа, удостоверяющего личность; наименование органа, выдавшего документ, удостоверяющий личность; дата выдачи документа, удостоверяющего личность; ИНН; СНИЛС; реквизиты документа об образовании; сведения об образовании; сведения о послевузовском профессиональном образовании; направление подготовки или специальность по документу об образовании; квалификация по документу об образовании; профессия; реквизиты трудового договора; характер, вид работы; стаж работы; семейное положение; сведения о составе семьи; сведения о воинском учете; сведения о приеме на работу и переводах на другие должности; сведения об увольнении; основание прекращения трудового договора
(увольнения); сведения об аттестации; сведения о повышении квалификации; сведения о профессиональной переподготовке; табельный номер; сведения о наградах (поощрениях); сведения о почетных званиях; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством; данные об отпусках; сведения о владении иностранными
языками; контактный телефон; адрес электронной почты
|
Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети интернет
|
до достижения целей обработки персональных данных или в течение установленного нормативными правовыми актами срока хранения информации.
|
50 лет
|
|
Цель обработки ПДн:
ведения кадрового учета, предоставления социальных льгот и компенсаций работникам и (или) близким родственникам работников в случаях и порядке, установленном действующим законодательством Российской Федерации.
|
|
члены семьи работников Фонда
|
И.
|
ФИО; степень родства; дата рождения
иные персональные данные, предоставляемые работниками (членами семьи работников) в соответствии с требованиями трудового законодательства.
|
Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети интернет
|
до достижения целей обработки персональных данных или в течение установленного нормативными правовыми актами срока хранения информации.
|
50 лет
|
|
Цель обработки ПДн:
рассмотрения вопроса о соответствии кандидатуры лица в члены органов управления, коллегиальных совещательных и контрольных органов Фонда.
|
|
кандидатов в члены органов управления, коллегиальных совещательных и контрольных органов Фонда
|
И.
|
ФИО; дата рождения; гражданство; данные документа, удостоверяющего личность; наименование органа, выдавшего документ, удостоверяющий личность; дата выдачи документа, удостоверяющего личность; место рождения; сведения об образовании;
наименование образовательного, научного учреждения; год окончания образовательного, научного учреждения; специальность по диплому; место работы и должность за последние 5 (пять) лет, в том числе, по совместительству; должности, занимаемые в органах управления других юридических лиц, за последние 5 (пять) лет; перечень юридических лиц, по отношению к которым кандидат является подконтрольным лицом;
наличие родственных связей с лицами,
входящими в состав органов управления/органов контроля Фонда;
перечень подконтрольных юридических лиц, в которых близкие родственники входят в состав органов управления/органов контроля и/или
являются контролирующими лицами; перечень известных совершаемых или предполагаемых сделках, в совершении которых кандидат может быть признан заинтересованным;
контактные данные (телефон, адрес
электронной почты), по которым можно
связаться с кандидатом
|
Смешанная, с передачей по внутренней сети юридического лица, без передачи по сети интернет
|
в течение
срока
рассмотрения
анкеты
кандидата
|
Не более 30 дней
|
|
Цель обработки ПДн:
осуществления лицом полномочий члена органа управления, коллегиального совещательного и контрольного органа Фонда, прописанных в Уставе Фонда и действующем законодательстве.
|
|
члены органов управления, коллегиальных совещательных и контрольных органов Фонда
|
И.
|
ФИО; дата рождения; гражданство; данные документа, удостоверяющего личность; наименование органа, выдавшего документ, удостоверяющий личность; дата выдачи документа, удостоверяющего личность; место рождения; сведения об образовании;
наименование образовательного, научного учреждения; год окончания образовательного, научного учреждения; специальность по диплому; место работы и должность за последние 5 (пять) лет, в том числе, по совместительству; должности, занимаемые в органах управления других юридических лиц, за последние 5 (пять) лет; перечень юридических лиц, по отношению к которым кандидат является подконтрольным лицом; наличие родственных связей с лицами,
входящими в состав органов управления/органов контроля Фонда;
перечень подконтрольных юридических лиц, в которых близкие родственники входят в состав органов управления/органов контроля и/или
являются контролирующими лицами; перечень известных совершаемых или предполагаемых сделках, в совершении которых кандидат может быть признан заинтересованным; контактные данные (телефон, адрес электронной почты)
|
Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети интернет
|
до момента прекращения членства в органах управления, коллегиальных совещательных и контрольных органов Фонда
|
Постоянно
|
|
Цель обработки ПДн:
заключение и исполнение договоров пожертвования, а также для информирования Благотворителя о деятельности Фонда.
|
|
Благотворители
физические лица, осуществляющие пожертвование в пользу Фонда не на сайте Фонда
|
И.
Б.
|
фамилия, имя, отчество; год, месяц, дата и место рождения; гражданство; реквизиты документа, удостоверяющего личность; адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания; почтовый и электронный адреса; номера контактных телефонов; ИНН, дата постановки его на учет, реквизиты свидетельства постановки на учет в налоговом органе; банковские реквизиты; данные страхового свидетельства государственного пенсионного страхования. Перечень биометрических данных, на обработку которых дается согласие (при наличии необходимости обработки указанных данных для выполнения целей Фонда) Благотворителями: фотографии и видео. Дополнительно для индивидуальных предпринимателей: адрес регистрации ИП; почтовый адрес; ОГРНИП; ОКПО.
|
Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети интернет
|
до
достижения
цели
обработки
персональных
данных
|
10 лет
|
|
Цель обработки ПДн:
заключения и исполнения договоров пожертвования, а также для информирования Благотворителя о деятельности Фонда.
|
|
Благотворители (физические лица, осуществляющие пожертвование в пользу Фонда) на сайте Фонда
|
И.
|
- имя и фамилия;
- контактный телефон;
- адрес электронной почты;
- сведения, собираемые посредством метрических программ (cookie) - данные, которые автоматически передаются Сервисам в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
- реквизиты банковской карты, необходимые для заключения и исполнения договора пожертвования при осуществлении пожертвования на сайте Фонда.
|
Смешанная, с передачей по внутренней сети юридического лица, без передачи по сети интернет
|
до
достижения
цели
обработки
персональных
данных
|
10 лет
|
|
Цель обработки ПДн:
- осуществление деятельности Фонда в соответствии с Уставом Фонда, в том числе оказание помощи подопечным (благополучателям) Фонда, организация сбора пожертвований;
- принятие и рассмотрение прошений об оказании лицу и (или) его несовершеннолетнему ребенку (в т.ч. находящемуся под опекой, попечительством) благотворительной помощи в любой форме, предусмотренной действующим законодательством;
- проверка достоверности и актуальности, предоставленной лицом (потенциальным благополучателем) Фонду информации и документации, необходимых для рассмотрения прошения об оказании благотворительной помощи лицу и (или) его несовершеннолетнему ребенку (в т.ч. находящемуся под опекой, попечительством);
- заключения и исполнения договоров об оказании благотворительной помощи благополучателям;
- подготовки, заключения, исполнения и прекращения любых иных гражданско-правовых -договоров, не указанных в предыдущем подпункте;
- исполнения законодательства Российской Федерации в области оказания благотворительной помощи;
- ведение бухгалтерского учета;
- заполнение и передача в органы исполнительной власти и иные уполномоченные органы, и организации требуемых форм отчетности;
- рассмотрение обращений, заявок и претензий субъекта персональных данных - благополучателя;
- подготовка, рассылка и опубликование отчетов о благотворительной деятельности, расходовании пожертвований, информационных и иных материалов по направлениям деятельности Фонда в рамках исполнения договорных обязательств Фонда.
|
|
Благополучатели
|
И.
С.
Б.
|
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
- пол;
- число, месяц, год рождения, место рождения;
- информация о гражданстве;
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи, срок действия;
- реквизиты документа, удостоверяющего статус законного представителя или представителя благополучателя;
- изображение (фотография) - видеоизображение;
- адрес места жительства (регистрации, фактического проживания);
- номер контактного телефона (домашний, мобильный), адрес электронной почты и (или) сведения о других способах связи (мессенджеры);
- реквизиты страхового свидетельства государственного пенсионного страхования;
- сведения о постановке на учет в налоговом органе, идентификационный номер налогоплательщика (ИНН);
- страховой номер индивидуального лицевого счета (СНИЛС);
- реквизиты страхового медицинского полиса обязательного медицинского страхования;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
- данные документа, содержащиеся в свидетельстве о рождении;
- данные водительского удостоверения;
- сведения о социальном обеспечении и социальный статус;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации, места нахождения);
- должность (сан);
- отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета;
- сведения об инвалидности;
- сведения о материальном положении, включая сведения о доходе (в том числе членов семьи);
- сведения об образовании, в том числе послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, специальность, квалификация по документу об образовании);
- профессия;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- сведения об ученой степени;
- сведения о наличии задолженности в соответствии с законодательством Российской Федерации о налогах и сборах, законодательством Российской Федерации об исполнительном производстве, иной задолженности;
- информация о наличии или отсутствии судимости, привлечении к уголовной, административной ответственности;
- реквизиты банковского счета;
- номер банковской/платежной карты;
- сведения о состоянии здоровья, заболевании, диагнозе, о медицинских вмешательствах, медицинских назначениях, включая данные медицинских документов, выписок, назначений врача;
- сведения о религиозных убеждениях;
- иные персональные данные, предоставляемые Благополучателями Фонда (физическими лицами) и их представителями, какие они пожелают представить или какие необходимы для достижения цели обработки персональных данных Благополучателей.
|
Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети интернет
|
до
достижения
цели
обработки
персональных
данных
|
На период действия договора и в течение 10-ти лет после прекращения срока его действия
|
|
Совершеннолетние члены семьи благополучателя
|
И.
С.
Б.
|
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
- пол;
- число, месяц, год рождения, место рождения;
- информация о гражданстве;
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи, срок действия;
- реквизиты документа, удостоверяющего статус законного представителя или представителя благополучателя;
- изображение (фотография) - видеоизображение;
- адрес места жительства (регистрации, фактического проживания);
- номер контактного телефона (домашний, мобильный), адрес электронной почты и (или) сведения о других способах связи (мессенджеры);
- реквизиты страхового свидетельства государственного пенсионного страхования;
- сведения о постановке на учет в налоговом органе, идентификационный номер налогоплательщика (ИНН);
- страховой номер индивидуального лицевого счета (СНИЛС);
- реквизиты страхового медицинского полиса обязательного медицинского страхования;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
- данные документа, содержащиеся в свидетельстве о рождении;
- данные водительского удостоверения;
- сведения о социальном обеспечении и социальный статус;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации, места нахождения);
- должность (сан);
- отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета;
- сведения об инвалидности;
- сведения о материальном положении, включая сведения о доходе (в том числе членов семьи);
- сведения об образовании, в том числе послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, специальность, квалификация по документу об образовании);
- профессия;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- сведения об ученой степени;
- сведения о наличии задолженности в соответствии с законодательством Российской Федерации о налогах и сборах, законодательством Российской Федерации об исполнительном производстве, иной задолженности;
- информация о наличии или отсутствии судимости, привлечении к уголовной, административной ответственности;
- реквизиты банковского счета;
- номер банковской/платежной карты;
- сведения о состоянии здоровья, заболевании, диагнозе, о медицинских вмешательствах, медицинских назначениях, включая данные медицинских документов, выписок, назначений врача;
- сведения о религиозных убеждениях;
- иные персональные данные, предоставляемые Благополучателями Фонда (физическими лицами) и их представителями, какие они пожелают представить или какие необходимы для достижения цели обработки персональных данных Благополучателей.
|
Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети интернет
|
до
достижения
цели
обработки
персональных
данных
|
На период действия договора и в течение 10-ти лет после прекращения срока его действия
|
|
Несовершеннолетние члены семьи благополучателя
|
И.
С.
Б.
|
– фамилия, имя и отчество;
– адрес регистрации и фактического проживания;
– место рождения; дата, месяц и год рождения;
– гражданство;
– данные свидетельства о рождении/паспортные данные (при достижении Ребенком 14 лет);
– диагноз, состояние здоровья, медицинская информация о лечении Ребенка;
– фото/видеоматериалы.
Иные персональные данные какие пожелает представить их законный представитель или какие необходимы для достижения цели обработки персональных данных Благополучателей.
|
Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети интернет
|
до
достижения
цели
обработки
персональных
данных
|
На период действия договора и в течение 10-ти лет после прекращения срока его действия
|
|
Цель обработки ПДн:
− заключения, исполнения, прекращения договоров и соглашений с контрагентами;
− выполнения обязательств в соответствии с налоговым законодательством, законодательством о бухгалтерском учете;
− осуществление иной уставной деятельности Фондом.
|
|
Контрагенты Фонда (физические лица).
|
И
|
фамилия, имя, отчество; пол; гражданство;
дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт); данные паспорта или иного удостоверяющего личность документа; адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);номера телефонов (домашний, мобильный, рабочий), адрес электронной почты, мессенджеры; занимаемая должность; Банковские реквизиты; иные персональные данные, предоставляемые контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
|
Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети интернет
|
до
достижения
цели
обработки
персональных
данных
|
На период действия договора с контрагентом и в течение 2-х лет после прекращения срока его действия
|
|
Представители/работники контрагентов Фонда (юридических лиц).
|
И
|
фамилия, имя, отчество; пол; номера телефонов (домашний, мобильный, рабочий), адрес электронной почты, мессенджеры; наименование организации, занимаемая должность; данные паспорта или иного удостоверяющего личность документа; данные документа, содержащего полномочия представителя на представление интересов контрагента в отношениях с Фондом.
|
Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети интернет
|
до
достижения
цели
обработки
персональных
данных
|
На период действия договора с контрагентом и в течение 2-х лет после прекращения срока его действия
|
|
Цель обработки Пдн:
- обеспечение функционирования и улучшение качества работы Сайта Фонда, рассмотрение прошений на получение благотворительной помощи, рассмотрение предложений о совершении пожертвования в пользу Фонда, рассмотрение предложений об оказании иной помощи Фонду, получение консультативной помощи специалистов Фонда по различным вопросам работы Фонда.
|
|
Физические лица, являющиеся пользователями Сайта и Сервисов Фонда.
|
И
|
имя; контактный телефон; адрес электронной почты; сведения, собираемые посредством метрических программ (cookie) - данные, которые автоматически передаются Сервисам в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
|
Смешанная, с передачей по внутренней сети юридического лица, без передачи по сети интернет
|
до
достижения
цели
обработки
персональных
данных
|
до
достижения
цели
обработки
персональных
данных
|
|
Цель обработки Пдн:
соблюдения законов и иных нормативных правовых актов, обучении, обеспечения личной безопасности волонтёров, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
|
|
Волонтеры
|
И
|
фамилия, имя, отчество; пол; гражданство;
дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт); адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира); сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира); номера телефонов (домашний, мобильный, рабочий), адрес электронной почты; данные паспорта
иные персональные данные, предоставляемые волонтерами.
|
Смешанная, с передачей по внутренней сети юридического лица, без передачи по сети интернет
|
до
достижения
цели
обработки
персональных
данных
|
1 год
|
Лист ознакомления с Положением об обработке и защите персональных данных.
1Прим. И. – иные Б. – биометрические С. - специальные
