Положение об организации обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение об организации обработки персональных данных (далее — «Положение») определяет цели, содержание и порядок обработки персональных данных (далее — «ПДн»), меры, направленные на защиту ПДн, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области ПДн в Благотворительном фондепомощи тяжелобольным детям «ЖИВИ», с местом нахождения по адресу: 121069, г. Москва, пер. Столовый, д. 6, офис 120 (далее — «Фонд»). Настоящее Положение разработано в целях:
− организации обработки ПДн работников Фонда, благополучателей и благотворителей, а такжеиных субъектов ПДн, осуществляемой в рамках полномочий Фонда как оператора ПДн, а также в случаях, когда обработка ПДн поручена Фонду другим оператором ПДн в соответствии с требованиями действующего законодательства Российской Федерации;
− обеспечения защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящее Положение разработано с учетом следующих нормативно-правовых актов:
− Конституция Российской Федерации;
− Трудовой кодекс Российской Федерации;
− Гражданский кодекс Российской Федерации;
− Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
− Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных»);
− Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
− Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
− иные нормативно-правовые акты Российской Федерации, регламентирующие вопросы обработки ПДн.
1.3. Все работники Фонда, допущенные к обработке ПДн, должны быть ознакомлены с настоящим Положением и любыми изменениями к нему под роспись и должны руководствоваться в своей деятельности настоящим Положением и принятым в соответствии с ним локальными нормативными актами.
2. ОСНОВНЫЕ ТЕРМИНЫ И СОКРАЩЕНИЯ
2.1. Следующие употребляемые в настоящем документе термины имеют указанные ниже значения:
− «Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.
− «Биометрические персональные данные» — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
− «Блокирование персональных данных» — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
− «Кандидат на работу» означает физическое лицо, направившее Фонду или уполномоченному лицу свое резюме или иную информацию с целью вступить в трудовые отношения с Фондом.
− «Контрагент» — физическое лицо, в том числе индивидуальный предприниматель, и/или работники, представители, подписанты договоров индивидуальных предпринимателей и/или юридических лиц, действующих как в собственных интересах, так и представляющих интересы третьих лиц, в их отношениях с Фондом в рамках или в связи с предполагаемыми/заключаемыми или заключенными гражданско-правовыми договорами.
− «Конфиденциальность персональных данных» — обязанность оператора и иных лиц, получивших доступ к ПДн, не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации.
− «Материальный носитель» — машиночитаемый носитель информации (в том числе магнитный иэлектронный), на котором осуществляются запись и хранение ПДн, а также содержащие ПДн документы.
− «Обработка» означает любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
− «Общедоступные персональные данные» — ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн или по его просьбе, включенные в общедоступные источники ПДн с письменного согласия субъекта ПДн или подлежащие опубликованию или обязательному раскрытию в соответствии с действующим законодательством Российской Федерации.
− «Фонд» — Благотворительный фонд помощи тяжелобольным детям «ЖИВИ», с местом нахождения по адресу: 121069, г. Москва, пер. Столовый, д. 6, офис 120.
− «Оператор» — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
− «Персональные данные» или «ПДн» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
− «Работник» означает физическое лицо, вступившее в трудовые отношения с Фондом.
− «Распространение персональных данных» — действия, направленные на раскрытие ПДннеопределенному кругу лиц.
− «Субъекты», «субъекты персональных данных» означает Работников и членов их семей; бывших Работников; Кандидатов на работу; Контрагентов, потенциальных Контрагентов — физических лиц и индивидуальных предпринимателей; работников, представителей, подписантов договоров от лица Контрагентов, являющихся индивидуальными предпринимателями и/или юридическими лицами, к которым относятся соответствующие ПДн, обрабатываемые Фондом; иных лиц, чьи ПДн обрабатываются Фондом.
− «Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.
− «Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций», «Роскомнадзор» — уполномоченный орган по защите прав субъектов ПДн в Российской Федерации.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка ПДн в Фонде должна осуществляться с соблюдением следующих принципов:
− Обработка ПДн должна осуществляться на законной и справедливой основе.
− Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
− Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
− Обработке подлежат только ПДн, которые отвечают целям их обработки.
− Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.
− При обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Фонд должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных в соответствии с локально-нормативными актами Фонда.
− Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И РЕАЛИЗУЕМЫЕ ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Цели обработки ПДн определяются исполнительным директором Фонда и (или) лицом, ответственным за организацию обработки ПДн, и закрепляются в Перечне персональных данных. Обработка ПДн в целях, которые не были включены в Перечень персональных данных, не допускается, за исключением случаев, когда обязанность осуществлять такую обработку прямо предусмотрена действующим законодательством.
4.2. Обработка ПДн в Фонде может осуществляться исключительно при наличии одного из следующих правовых оснований:
− обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;
− обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Фонд функций, полномочий и обязанностей;
− обработка ПДн необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
− обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДнбудет являться выгодоприобретателем или поручителем;
− обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
− обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
− осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе;
− осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством Российской Федерации.
4.3. На основаниях пункта 4.1 и полномочий Фонда как оператора ПДн, Фонд обрабатывает ПДн субъектов следующих категорий:
− Работников Фонда (в том числе уволенных);
− родственников Работников Фонда (в том числе уволенных);
− Кандидатов на работу в Фонде;
− Кандидатов на работу, входящих в кадровый резерв Фонда;
− Контрагентов;
− Руководителей, работников, представителей и участников/акционеров Контрагентов;
− Благополучателей, благотворителей и иных посетителей интернет-сайта Фонда (fond-zhivi.ru) и офисов Фонда;
− иных субъектов, обращающихся в Фонд (при необходимости обработки их ПДн для целей выполнения их запросов);
− иных категорий субъектов ПДн, указанных в Перечне персональных данных.
4.4. Перечень персональных данных, формируется лицом, ответственным за организацию обработки ПДн в Фонде, с учетом текущих потребностей Фонда и утверждается приказом исполнительногодиректора Фонда или лица, ответственного за организацию обработки ПДн в Фонде. Обработка ПДн, которые не были включены в Перечень персональных данных, не допускается, за исключением случаев, когда обязанность осуществлять такую обработку предусмотрена действующим законодательством.
4.5. Принятие решений о внесении изменений в Перечень персональных данных осуществляется с учетом Правил оценки возможного вреда субъектам ПДн в случае нарушения требований по обработке и обеспечению безопасности персональных данных, которые утверждаются приказом исполнительного директора Фонда или лица, ответственного за организацию обработки ПДн в Фонде.
4.6. Перечень лиц, допущенных к обработке персональных данных, формируется лицом, ответственным за организацию обработки ПДн в Фонде и утверждается приказом исполнительного директора Фондаили лица, ответственного за организацию обработки ПДн в Фонде.
4.7. Фонд обрабатывает специальные категории ПДн, касающиеся состоянии здоровья благополучателей, в соответствии с Законом о персональных данных.
4.8. Фонд не обрабатывает биометрические ПДн.
4.9. Фонд не принимает решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающее его права и законные интересы, на основании исключительно автоматизированной обработки его ПДн.
4.10. Формы письменного согласия на обработку ПДн, а также согласия на обработку ПДн в иной позволяющей подтвердить факт его получения форме устанавливаются локальными нормативными актами Фонда или разрабатываются для конкретного случая (при условии последующего одобрения такой формы согласия для конкретного случая лицом, ответственным за организацию обработки ПДн в Фонде).
4.11. В случае возникновения необходимости получения ПДн у третьих лиц, следует заранее известить об этом субъекта персональных данных, получить его согласие и сообщить ему о наименовании и адресе оператора, целях и правовых основаниях, предполагаемых источниках и способах получения ПДн, а также о предусмотренных Законом о персональных данных правах субъекта ПДн.
4.12. В целях организации информационного обеспечения и коммуникаций Фонд может, в случае необходимости, создавать и вести такие общедоступные источники ПДн, как справочники (списки Работников, некоторых работников Контрагентов), Интернет-сайты и др., в том числе с использованием собственных информационных систем ПДн и информационных систем ПДн, владельцами которых являются иные лица.
4.13. При сборе ПДн субъектов ПДн, являющихся гражданами Российской Федерации, Фонд обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
4.14. Особенности неавтоматизированной обработки ПДн устанавливаются Правилами обработки персональных данных без использования средств автоматизации, которые утверждаются приказом исполнительного директора Фонда или лица, ответственного за организацию обработки ПДн в Фонде.
4.15. Особенности обработки ПДн в информационных системах ПДн устанавливаются Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных и иными локальными нормативными актами Фонда, которые утверждаются приказом исполнительного директора Фонда, лица, ответственного за организацию обработки ПДн в Фонде или лица, ответственного за обеспечение безопасности ПДн при обработке в информационных системах ПДн.
4.16. Перечень информационных систем персональных данных утверждается приказом исполнительного директора Фонда, лица, ответственного за организацию обработки ПДн в Фонде или лица, ответственного за обеспечение безопасности ПДн при обработке в информационных системах ПДн.Не допускается обработка ПДн с использованием информационных систем, которые не были включены в указанный перечень.
4.17. Перечень мест хранения документов, содержащих персональные данные, утверждается приказом исполнительного директора Фонда или лица, ответственного за организацию обработки ПДн в Фонде. В случае необходимости внесения изменений в Перечень мест хранения документов, содержащих персональные данные, заинтересованное лицо обязано обратиться к лицу, ответственному за организацию обработки ПДн в Фонде, с целью внесения изменений в Перечень мест хранения документов, содержащих персональные данные. Хранение документов, содержащих ПДн, в помещениях или иных местах хранения, не включенных в Перечень мест хранения документов, содержащих персональные данные, не допускается.
4.18. Порядок доступа в помещения, в которых ведется обработка ПДн, а также к местам хранения документов и материальных носителей, содержащих ПДн, устанавливается Правилами доступа работников в помещения, в которых ведется обработка персональных данных, а также к местам хранения документов, содержащих персональные данные, которые утверждаются приказом исполнительного директора Фонда или лица, ответственного за организацию обработки ПДн в Фонде.
4.19. Сроки обработки и иные условия прекращения обработки ПДн определяются в Перечне персональных данных, который утверждается приказом исполнительного директора Фонда или лица, ответственного за организацию обработки ПДн в Фонде. Положение об уничтожении персональных данных, утверждается приказом исполнительного директора Фонда или лица, ответственного за организацию обработки ПДн в Фонде.
4.20. Субъекты ПДн имеют право на получение сведений, указанных в Законе о персональных данных. Субъекты ПДн вправе требовать от Фонда уточнения их ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Правила рассмотрения запросов субъектов персональных данных (включая их представителей) утверждаются приказом исполнительного директора Фондаили лица, ответственного за организацию обработки ПДн в Фонде.
5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. В случаях, предусмотренных Законом о персональных данных, Фонд может осуществлять передачу ПДн государственным и муниципальным органам и иным Операторам ПДн. В частности, Фонд может передавать ПДн следующим органам власти:
− налоговые органы;
− таможенные органы;
− финансовые органы;
− правоохранительные органы;
− пограничные органы;
− миграционные органы;
− органы экспортного контроля;
− органы исполнительной власти, уполномоченные в области противодействия техническим разведкам и технической защиты информации;
− органы исполнительной власти, уполномоченные в области безопасности;
− органы, осуществляющие функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций;
− антимонопольные органы;
− органы исполнительной власти, осуществляющие официальный статистический учет и контроль в сфере официального статистического учета;
− органы, осуществляющие государственный надзор за соблюдением трудового законодательства;
− военные комиссариаты и иные органы, осуществляющие воинский учет;
− органы социальной защиты;
− органы социального страхования;
− пенсионные фонды;
− органы, осуществляющие функции по контролю и надзору в сфере здравоохранения;
− подразделения муниципальных органов управления.
5.2. Передача ПДн для обработки иным третьим лицам в иных случаях допускается при одновременном соблюдении условий, указанных ниже:
− Обработка третьим лицом ПДн, предоставленных Фонду субъектом ПДн (его законным представителем), может осуществляться только в следующих случаях:
o с согласия субъекта ПДн (его законного представителя), если получение такого согласия необходимо в соответствии с требованиями Закона о персональных данных; или
o обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем; или
o если третье лицо, которому передаются ПДн, подтвердит наличие у него иных законных оснований для получения ПДн у Фонда и его последующей обработки.
− Передача ПДн третьему лицу может осуществляться только на основании договора, заключенного с Фондом, в котором:
o установлена обязанность третьего лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке;
o установлена обязанность третьего лица не раскрывать и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации;
o определены перечень действий (операций), которые будут осуществляться с ПДн, определены цели обработки ПДн, а также указаны требования к защите обрабатываемых ПДн в соответствии со статьей 19 Закона о персональных данных (в случае поручения Фондом третьему лицу осуществлять обработку ПДн).
5.3. Ответы на письменные запросы государственных органов и третьих лиц даются в письменной форме на бланке Фонда и в том объеме, который позволяет не разглашать избыточный объем ПДн о субъектах ПДн.
6. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
6.1. Обработка ПДн Работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности Работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
6.2. Работники и их представители должны быть ознакомлены под роспись с документами Фонда, устанавливающими порядок обработки ПДн Работников, а также об их правах и обязанностях в этой области.
6.3. При оформлении трудовых отношений с Работником формируется личное дело Работника, которое хранится в Фонде. Личные дела хранятся в бумажном виде в папках с описью документов, пронумерованные по страницам. Личные дела находятся в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа, и располагаются в алфавитном порядке. Личные дела регистрируются в журнале учета личных дел, который ведется в электронном виде и/или на бумажном носителе. Ответственным за ведение и хранение личных дел Работников является исполнительный директор Фонда.
6.4. Личное дело Работника может состоять из следующих документов:
− трудовой договор;
− личная карточка формы № Т-2;
− копия трудовой книжки;
− характеристики, рекомендательные письма;
− паспорт (копия);
− документ об образовании (копия);
− военный билет (копия);
− свидетельство о регистрации в налоговом органе (ИНН) (копия);
− пенсионное свидетельство (копия);
− свидетельство о заключении брака (копия);
− свидетельство о рождении детей (копия);
− копия документа о праве на льготы (удостоверение почетного донора, медицинское заключение о признании лица инвалидом, др.);
− результаты медицинского обследования (в случаях, установленных законодательством);
− документы, связанные с трудовой деятельностью (заявления работника, аттестационные листы, документы, связанные с переводом, дополнительные соглашения к трудовому договору, копии приказов, рекомендации, характеристики др.).
6.5. Личная карточка Работника — документ унифицированной формы № Т-2, который заполняется на основании приказа (распоряжения) о приеме на работу на Работников всех категорий. При поступлении на работу Работник самостоятельно заполняет «Личную карточку работника», содержащую ПДн Работника. При заполнении Работник должен заполнять все ее графы, на все вопросы давать полные ответы, не допускать исправлений или зачеркиваний, прочерков, помарок в строгом соответствии с записями, которые содержатся в его личных документах. Личная карточка работника ведется на протяжении всей трудовой деятельности Работника. Изменения, вносимые Фондом, должны быть подтверждены соответствующими документами.
6.6. Кроме личных дел, Фонд может создавать и хранить или обеспечивать хранение следующихдокументов, содержащих ПДн Работников:
− трудовые книжки;
− подлинники и копии приказов (распоряжений) по кадрам;
− приказы по личному составу;
− материалы аттестаций и повышения квалификаций работников;
− материалы внутренних расследований (акты, докладные, протоколы и др.);
− копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения;
− другие.
6.7. Трудовые книжки Работников хранятся в пожаростойких сейфах.
6.8. Кадровые приказы, оригиналы должностных инструкций, табели учета рабочего времени и журналы регистрации хранятся в специальных папках в запираемых ящиках картотеки.
6.9. Работники не должны отказываться от своих прав на сохранение и защиту тайны.
6.10. Если в соответствии с действующим законодательством для обработки ПДн Работника требуется его письменное согласие, то Фонд имеет право обрабатывать такие ПДн Работника только после получения его письменного согласия.
6.11. Все ПДн Работника следует получать у него самого. Если ПДн возможно получить только у третьей стороны, то Работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Фонд должен сообщить Работнику о целях, предполагаемых источниках и способах получения ПДн, а также о характере подлежащих получению ПДн и последствиях отказа Работника дать письменное согласие на их получение.
6.12. Фонд имеет право получать и обрабатывать ПДн Работника о его членстве в общественных объединениях или его профсоюзной деятельности только в случаях, предусмотренных законодательством Российской Федерации.
6.13. При принятии решений, затрагивающих интересы Работника, Фонд не имеет права основываться на ПДн, полученных исключительно в результате их автоматизированной обработки или электронного получения.
6.14. Защита ПДн Работника от неправомерного их использования или утраты должна быть обеспечена Фондом за счет его средств в порядке, установленном законодательством Российской Федерации.
6.15. Работник обязан использовать оборудование или средства связи, принадлежащие или оплачиваемые Фондом, исключительно в целях, предусмотренных локальными нормативными актами Фонда. Фондимеет право в любое время извлекать, просматривать и читать любые файлы, документы или сообщения, созданные, отправленные или полученные Работниками с использованием оборудования или средств связи, принадлежащих или оплачиваемых Фондом (которые в этой связи считаются служебными файлами, документами и сообщениями), без дальнейшего уведомления. Фонд также вправе обрабатывать сведения о Работниках, полученные посредством систем видеонаблюдения, применяемых у Фонда, в отношении вопросов обеспечения соблюдения законов и иных нормативных правовых актов, обеспечения личной безопасности Работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, соблюдения локальных нормативных актов Фонда.
6.16. В случае изменения ПДн Работника, в том числе изменения фамилии, имени, отчества, состава семьи, адреса постоянного места жительства (регистрации), адреса временного (фактического) места жительства, номеров контактных телефонов, Работник должен уведомить об этом Фонд и представить соответствующие подтверждающие документы в течение 10 (десяти) дней с даты таких изменений.
6.17. Для целей обеспечения прав Работника (в том числе, права на предоставление дополнительных гарантий при увольнении или на запрет увольнения), Работник в те же сроки обязан уведомлять Фонд о своем вступлении или выходе из профсоюза, возникновении или прекращении состояния беременности, возникновении или прекращении иного состояния, которое в соответствии с действующим законодательством является условием предоставления Работнику дополнительных гарантий со стороны Фонда.
6.18. В целях обеспечения защиты ПДн, которые хранит или хранение которых обеспечивает Фонд, Работники имеют право:
− На полную информацию о своих ПДн и обработке этих данных.
− На свободный бесплатный доступ к своим ПДн, включая право на получение копий любой записи, содержащей ПДн Работника, за исключением случаев, предусмотренных законодательством РФ.
− Требовать об исключении или исправлении неверных или неполных ПДн, а также ПДн, обработанных с нарушением требований, определенных законодательством Российской Федерации. При отказе Фонда исключить или исправить ПДн Работника, он имеет право заявить в письменной форме Фонду о своем несогласии с соответствующим обоснованием такого несогласия. Работник имеет право дополнить его ПДн оценочного характера заявлением, выражающим его собственную точку зрения.
− Требовать об извещении Фондом всех лиц, которым ранее были сообщены неверные или неполные ПДн Работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.
− Обжаловать в суд любые неправомерные действия или бездействие Фонда при обработке и защите его ПДн.
− Определять своих представителей для защиты своих ПДн.
6.19. После увольнения Работника в личное дело вносятся соответствующие документы (заявление работника, приказ о расторжении трудового договора, др.), составляется окончательная опись и личное дело передается в архив Фонда на хранение.
6.20. После увольнения Работника его ПДн хранятся Фондом в течение срока, предусмотренного согласием Работника и (или) трудовым договором Работника. В случае если согласием Работника и (или) трудовым договором Работника не определен срок хранения ПДн уволенного Работника, хранение его ПДн осуществляется в течение срока, установленного законодательством.
7. ЛИЦО, ОТВЕТСТВЕННОЕ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Лицо, ответственное за организацию обработки персональных данных, назначается приказомисполнительного директора Фонда.
7.2. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного директора Фонда и подотчетно ему.
7.3. Лицо, ответственное за организацию обработки персональных данных, обязано, помимо прочего:
− осуществлять внутренний контроль за соблюдением Фондом и его Работникамизаконодательства Российской Федерации о ПДн, в том числе требований к защите ПДн;
− доводить до сведения Работников положения законодательства Российской Федерации о ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн и (или) проводить обучение Работников по указанным вопросам;
− организовывать прием и обработку обращений и запросов субъектов ПДн или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
7.4. Лицо, ответственное за организацию обработки персональных данных, по результатам проведения мероприятий по ознакомлению или обучению Работников требованиям законодательства Российской Федерации о ПДн, локальных актов по вопросам обработки ПДн и требованиям к защите ПДн, заносит соответствующие записи в Журнал учета инструктажей по правилам обработки персональных данных, форма которого утверждается приказом исполнительногодиректора Фонда либо лица, ответственного за организацию обработки ПДн, и обеспечивает хранение связанных с соответствующими мероприятиями документов. Ведение Журнала учета инструктажей по правилам обработки персональных данных и делопроизводства в целях обеспечения соблюдения применимых законов, подзаконных актов, локальных нормативных актов и политик может осуществляться с привлечением иных Работников, допущенных к обработке соответствующих категорий ПДн. Ответственность за ведение делопроизводства и ведение Журналаучета инструктажей по правилам обработки персональных данных, а также за сохранность Журнала учета инструктажей по правилам обработки персональных данных и иных документов, предусмотренных настоящим пунктом 7.4, возлагается на лицо, ответственное за организацию обработки персональных данных в Фонде. Обработка ПДн, связанная с соблюдением требований настоящего пункта 7.4, осуществляется без использования средств автоматизации следующими способами: сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), удаление, уничтожение ПДн, за исключением копирования. Хранение Журнала учета инструктажей по правилам обработки персональных данных осуществляется в течение 5 лет с 1 января года, следующего за годом окончания его делопроизводства. Хранение иных документов, предусмотренных настоящим пунктом 7.4, осуществляется в течение сроков, предусмотренных законодательством об архивном деле в Российской Федерации. При ведении Журнала учета инструктажей по правилам обработки персональных данных должны соблюдаться следующие условия:
− копирование содержащейся в Журнале учета инструктажей по правилам обработки персональных данных информации не допускается;
− ПДн каждого субъекта ПДн могут заноситься в Журнал учета инструктажей по правилам обработки персональных данных не более одного раза в каждом случае.
8. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДн, несут дисциплинарную, материальную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.