Политика защиты и обработки персональных данных

  1. Назначение и область применения
    1. Настоящая Политика в области обработки персональных данных (далее — Политика) разработана на основании ст.18.1 Федерального закона № 152-ФЗ «О персональных данных», и иных нормативных правовых актов Российской Федерации в области персональных данных.
    2. Действие настоящей Политики распространяется на отношения по обработке и обеспечению безопасности информации ограниченного доступа, относящейся в соответствии с законодательством Российской Федерации к персональным данным (далее — ПДн).
    3. Настоящая Политика определяет принципы, цели, порядок и условия обработки ПДн пользователей сайтов Всероссийской общественной организации «Русское географическое общество» (далее — Общество). Настоящая Политика является общедоступным документом и опубликована на официальном сайте Общества в сети Интернет.
    4. Положениями настоящей Политики руководствуются все работники Общества.
  2. Обозначения и сокращения
    1. ПДн - Персональные данные.
    2. ИСПДн - Информационная система персональных данных.
    3. НСД - Несанкционированный доступ.
  3. Принципы обработки персональных данных. Обработка ПДн осуществляется в Обществе на основе следующих принципов:
    1. обработка ПДн осуществляется на законной и справедливой основе;
    2. обработка ПДн ограничена достижением конкретных, заранее определенных и законных целей;
    3. Общество не обрабатывает ПДн, несовместимые с целями сбора персональных данных;
    4. Общество разделяет базы данных, содержащие ПДн, обработка которых осуществляется в целях, несовместимых между собой;
    5. Общество обрабатывает только ПДн, которые отвечают целям их обработки;
    6. содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки;
    7. обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки;
    8. при обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
    9. принимаются необходимые меры либо обеспечиваться их принятие по удалению или уточнению неполных или неточных ПДн;
    10. хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн;
    11. обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  4. Цели обработки персональных данных
    Общество осуществляет обработку персональных данных в целях осуществления деятельности Общества согласно законодательству Российской Федерации и Уставу Общества.
  5. Категории субъектов персональных данных
    Субъектами, ПДн которых обрабатываются в Обществе с использованием средств автоматизации, являются лица, обработка ПДн которых необходима Обществу для осуществления целей, указанных в разделе 4 настоящей Политики.
  6. Категории персональных данных
    В Обществе обрабатываются общедоступные ПДн.
  7. Обработка и обеспечение безопасности персональных данных. Обработка ПДн в Обществе допускается в следующих случаях:
    1. обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн.
    2. обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.
    3. обработка ПДн осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн.
    4. а также обработка ПДн Обществом возможна в иных случаях, предусмотренных федеральным законодательством.
  8. Включение Обществом ПДн субъектов в общедоступные источники ПДн возможно только в случае наличия требований федерального законодательства, либо в случае получения письменного согласия субъекта ПДн.
    Общество обязуется и обязывает иных лиц, получивших доступ к ПДн не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
    Обработка Обществом ПДн прекращается в следующих случаях:
    1. достижение целей обработки ПДн;
    2. истечение срока обработки ПДн, предусмотренного федеральным законодательством;
    3. при отзыве субъектом ПДн согласия на обработку его ПДн, в случаях, не противоречащих требованиям федерального законодательства.
  9. Общество принимает все необходимые правовые, организационные и технические меры при обработке ПДн для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн.
    Реализуются меры по защите ПДн при их обработке в информационных системах ПДн, в том числе:
    1. определяется уровень защищенности ПДнпри их обработке в информационных системах;
    2. выполняются требования по защите ПДнв информационных системах ПДн в соответствии с определенными уровнями защищенности ПДн;
    3. применяются необходимые средства защиты информации;
    4. осуществляется обнаружение фактов НСД к ПДн и принятие необходимых мер;
    5. осуществляется восстановление ПДн, модифицированных или уничтоженных вследствие НСД к ним;
    6. устанавливаются правила доступа к ПДн, обрабатываемым в ИСПДн;
    7. контролируются принимаемые меры по обеспечению безопасности ПДн и уровень защищенности ИСПДн.
  10. Нарушение политики и ответственность
    Общество несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству. Все лица, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Общества по вопросам обработки и обеспечению безопасности персональных данных.
    Любые нарушения настоящей Политики и иных локальных актов Общества по вопросам обработки и обеспечению безопасности персональных данных будут расследоваться в соответствии с действующими в Обществе процедурами.
    Лица, признанные виновными в нарушении установленных порядка и процедур обработки и обеспечения безопасности персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.