УТВЕРЖДЕНО Советом Президиума Общероссийской общественной

УТВЕРЖДЕНО
Советом Президиума
Общероссийской общественной
организации
«Союз садоводов России»
Протокол № от «___» ______ 2012г.
ПОЛОЖЕНИЕ
о защите персональных данных членов и работников
Общероссийской общественной организации
«Союз садоводов России»
Москва, 2012
1
Настоящее Положение разработано с целью защиты информации, относящейся к
личности работников и членов Общероссийской общественной организации «Союз
садоводов России» (далее - Союз), в соответствии со статьей 24 Конституции Российской
Федерации, Трудовым кодексом Российской Федерации, Федеральными законами от 29
июля 2004 года N 98-ФЗ "О коммерческой тайне", от 27 июля 2006 года N 149-ФЗ "Об
информации, информационных технологиях и о защите информации", от 27 июля 2006
года N 152-ФЗ "О персональных данных".
Настоящее положение применимо как в отношении членов Союза, так и в
отношении работников Союза.
1. Основные понятия
1.1. Персональные данные - любая информация, относящаяся к определенному или
определяемому на основании такой информации физическому лицу (субъекту
персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место
рождения, адрес, семейное, социальное, имущественное положение, образование,
профессия, доходы, другая информация.
1.2. Защита персональных данных – комплекс мер технического, организационного
и организационно-технического, правового характера, направленных на защиту сведений,
относящихся к определенному или определяемому на основании такой информации
физическому лицу (субъекту персональных данных – члену или работнику Союза).
1.3. Обработка персональных данных - получение, хранение, комбинирование,
передача или любое другое использование персональных данных.
1.4. К персональным данным члена или работника Союза, получаемым и
подлежащим хранению у Союза в порядке, предусмотренном действующим
законодательством и настоящим Положением, относятся следующие сведения:
1) паспортные данные;
2) адрес места жительства (адрес регистрации);
3) место работы;
4) семейное положение;
5) образование;
6) заработная плата;
7) иные сведения, связанные с членством в Союзе;
2. Основные условия получения и проведения обработки персональных
данных
2.1. Обработка персональных данных членов Союза может осуществляться
исключительно в целях обеспечения соблюдения законов и иных нормативных правовых
актов, представительства и защиты социальных, трудовых, и иных прав и интересов
членов Союза, направленных на повышение уровня и качества их жизни.
2.2. Персональные данные следует получать у самого члена Союза. Если
персональные данные члена Союза возможно получить только у третьей стороны, то член
Союза должен быть уведомлен об этом заранее и от него должно быть получено
письменное согласие.
2.3. При получении персональных данных Союз должен сообщать члену Союза о
целях, предполагаемых источниках и способах получения персональных данных, а также
о характере подлежащих получению персональных данных и последствиях отказа члена
Союза дать письменное согласие на их получение.
2.4. Союз не имеет права получать и обрабатывать персональные данные члена
Союза о его политических, религиозных и иных убеждениях и частной жизни без
письменного согласия. В случаях, непосредственно связанных с вопросами членства в
Союзе, данные о частной жизни работника (информация о жизнедеятельности в сфере
2
семейных бытовых, личных отношений) могут быть получены и обработаны Союзом
только с его письменного согласия.
2.5. При получении персональных данных о члене Союза от третьих лиц (за
исключением случаев, если персональные данные были предоставлены в Союз на
основании федерального закона или если персональные данные являются
общедоступными), Союз до начала обработки таких персональных данных обязан
предоставить члену Союза следующую информацию:
 наименование (фамилия, имя, отчество) и адрес оператора или его
представителя;
 цель обработки персональных данных и ее правовое основание;
 предполагаемые пользователи персональных данных;
 установленные законодательством права субъекта персональных данных.
Обработка указанных персональных данных члена Союза возможна без его согласия в
следующих случаях:
 персональные данные являются общедоступными;
 персональные данные относятся к состоянию здоровья члена Союза, и их
обработка необходима для защиты его жизни, здоровья или иных жизненно
важных интересов, либо жизни, здоровья или иных жизненно важных
интересов других лиц и получение согласия члена Союза невозможно;
 по требованию полномочных государственных органов в случаях,
предусмотренных федеральным законом.
3. Хранение и использование персональных данных работников и членов
3.1. Персональные данные членов Союза хранятся на бумажных и электронных
носителях в специально предназначенном для этого помещении.
3.2. Для организации хранения персональных данных Союз проводит мероприятия
по определению круга информационных систем и совокупности обрабатываемых
персональных данных, категорированию персональных данных и предварительной
классификации информационных систем.
3.3. В процессе хранения персональных данных членов Союза Союзу необходимо
обеспечивать:
 требования нормативных документов, устанавливающих правила хранения
конфиденциальных сведений;
 сохранность имеющихся данных, ограничение доступа к ним в соответствии
с законодательством Российской Федерации и настоящим Положением;
 контроль за достоверностью и полнотой персональных данных, их
регулярное
обновление
и
внесение
по
мере
необходимости
соответствующих изменений.
3.4. Доступ к персональным данным членов Союза разрешается только специально
уполномоченным лицам, при этом указанные лица должны иметь право получать только
те персональные данные члена Союза, которые необходимы для выполнения конкретных
функций.
3.5. Внутренний доступ к персональным данным членов Союза осуществляется в
соответствии со списком лиц, уполномоченных на получение и доступ к персональным
данным, утвержденным внутренним распорядительным документом Союза и/или его
регионального отделения.
3.6. Право внутреннего доступа к персональным данным членов Союза имеют:
 Органы управления Союза и/или председатель регионального отделения;
 Бухгалтер;
 Руководитель кадровой службы;
 Руководитель службы безопасности;
3
 Член Союза, чьи персональные данные подлежат обработке;
 Другие лица, уполномоченные в соответствии с распорядительными
документами Союза и/или его регионального отделения на получение и
доступ к персональным данным членов Союза.
3.7. Юридическим и физическим лицам, оказывающим услуги
Союзу,
являющимися его партнерами, на основании заключенных гражданско-правовых
договоров (либо на иных основаниях), которым необходим доступ к персональным
данным членов Союза в связи с выполнением ими обязательств по указанным договорам,
соответствующие данные могут предоставляться Союзом только после подписания с ними
соглашения о неразглашении конфиденциальной информации.
3.8. Работники, уполномоченные лица, осуществляющие обработку персональных
данных, должны быть уведомлены в письменной форме о своей обязанности не
разглашать персональные данные членов Союза, к которым они получили доступ. Такое
уведомление считается полученным при подписании работниками трудового договора
и/или распорядительного документа о назначении уполномоченным лицом.
3.9. Получателями персональных данных членов Союза вне Союза на законном
основании являются органы пенсионного обеспечения, органы социального страхования,
определяемые в соответствии с федеральными законами о конкретных видах
обязательного
социального
страхования;
органы
прокуратуры
и
другие
правоохранительные органы; налоговые органы; федеральная инспекция труда, а также
иные органы и организации в соответствии с федеральными законами.
3.10. Союз не может сообщать персональные данные члена Союза третьей стороне
без письменного согласия члена Союза, за исключением случаев, когда это необходимо в
целях предупреждения угрозы жизни и здоровью члена Союза, а также в других случаях,
предусмотренных федеральными законами.
3.11. Любые лица, обладающие доступом к персональным данным членов Союза,
обязаны соблюдать специальный режим их использования и защиты. Лица, получившие
персональные данные члена Союза на законном основании, обязаны использовать их
исключительно в целях, которые заявлялись при запросе соответствующей информации, а
также не разглашать такую информацию (исключения из данного правила определяются
только федеральными законами).
3.12. В целях обеспечения соблюдения режима конфиденциальности персональных
данных в Союзе ведутся учетные документы движения персональных данных членов
Союза, установленные распорядительным документом руководителя Союза или его
структурного подразделения.
3.13. Ответственным за организацию и осуществление хранения персональных
данных членов Союза является руководитель Союза и/или руководитель структурного
подразделения Союза.
Руководитель службы безопасности осуществляет контроль за хранением
персональных данных в соответствии с требованиями к учету и хранению
конфиденциальных сведений.
3.14. Трудовые книжки сотрудников Союза хранятся в сейфе Руководителя Союза
и/или его регионального отделения, доступ к которому имеют только лица, обладающие
правом доступа к персональным данным.
3.15. Ответственность за хранение трудовых книжек, других документов,
содержащих персональные данные сотрудников и членов Союза, несет соответственно
председатель того регионального отделения Союза, где член Союза стоит на учете или
работает сотрудник Союза.
4. Способы защиты персональных данных членов Cоюза
4.1. Защита персональных данных членов Союза представляет собой
регламентированный
технологический,
организационный
и
иной
процесс,
4
предупреждающий
нарушение
доступности,
целостности,
достоверности
и
конфиденциальности персональных данных членов Союза и обеспечивающий надежную
безопасность информации.
4.2. Защита персональных данных членов Союза от неправомерного их
использования или утраты обеспечивается Союзом за счет его средств в порядке,
установленном федеральным законом.
4.3. Защита сведений, хранящихся в электронных базах данных Союза, от
несанкционированного доступа, искажения и уничтожения информации, а также от иных
неправомерных действий, обеспечивается разграничением прав доступа с использованием
учетной записи и системой паролей.
4.4. Для обеспечения внешней защиты персональных данных членов Союза Союз
обеспечивает порядок приема, учета и контроля деятельности общественной приемной.
4.5. Все лица, связанные с получением, обработкой и защитой персональных
данных, обязаны подписать обязательство о неразглашении персональных данных членов
Союза.
4.6. В случае выявления недостоверных персональных данных членов Союза или
неправомерных действий с ними на период проверки Союз обязан осуществить
блокирование персональных данных членов Союза с момента обращения его самого или
его законного представителя либо получения запроса уполномоченного органа по защите
прав субъектов.
4.7. При выявлении неправомерных действий с персональными данными члена
Союза Союз обязан устранить допущенные нарушения.
4.8. В случае невозможности устранения допущенных нарушений Союз не позднее
чем через 1 (Один) месяц с даты выявления неправомерности действий с персональными
данными члена Союза обязан уничтожить персональные данные члена Союза.
4.9. В случае отзыва членом Союза согласия на обработку своих персональных
данных Союз обязан прекратить обработку персональных данных члена Союза и
уничтожить их в срок, не превышающий 3 (Трех) рабочих дней с даты поступления
указанного отзыва.
5. Передача персональных данных
5.1. При передаче персональных данных другим юридическим и физическим лицам
Союз должен соблюдать следующие требования:
 не сообщать персональные данные члена Союза третьей стороне без
письменного согласия субъекта персональных данных, за исключением
случаев, когда это необходимо в целях предупреждения угрозы жизни и
здоровью работника, а также в случаях, установленных федеральными
законами;
 не сообщать персональные данные в коммерческих целях без письменного
согласия субъекта персональных данных;
 предупреждать лиц, получающих персональные данные, о том, что эти
данные могут быть использованы лишь в целях, для которых они сообщены,
и требовать от этих лиц подтверждения того, что это правило соблюдено.
Лица, получающие персональные данные члена Союза, обязаны соблюдать
режим конфиденциальности. Данное положение не распространяется на
обмен персональными данными в порядке, установленном федеральными
законами.
6. Права членов Союза в целях обеспечения защиты персональных данных,
хранящихся в Союзе
6.1. В целях обеспечения защиты персональных данных, хранящихся в Союзе,
члены Союза имеют право:
5
 получать полную информацию о своих персональных данных и их
обработке;
 иметь свободный бесплатный доступ к своим персональным данным,
включая право на получение копии любой записи, содержащей
персональные данные, за исключением случаев, предусмотренных
федеральными законами. Получение указанной информации о своих
персональных данных возможно при личном обращении работника в Союз
или его структурное подразделение, где хранится такая информация;
 иметь доступ к медицинским данным, относящимся к конкретному
сотруднику, с помощью медицинского специалиста по выбору;
 требовать об исключении или исправлении неверных или неполных
персональных данных, а также данных, обработанных с нарушением
требований действующего законодательства Российской Федерации.
Указанное требование должно быть оформлено письменным заявлением.
При отказе Ответственного лица Союза исключить или исправить
персональные данные члена Союза, член Союза имеет право заявить в
письменном виде Союзу о своем несогласии, с соответствующим
обоснованием такого несогласия. Персональные данные оценочного
характера член Союза имеет право дополнить заявлением, выражающим его
собственную точку зрения;
 требовать об извещении Союзом всех лиц, которым ранее были сообщены
неверные или неполные персональные данные члена Союза, обо всех
произведенных в них исключениях, исправлениях или дополнениях;
 обжаловать в суде любые неправомерные действия или бездействия Союза
при обработке и защите персональных данных члена Союза.
7. Обязанности членов Союза в целях обеспечения достоверности его
персональных данных
7.1. В целях обеспечения достоверности персональных данных сотрудники
обязаны:
при приеме на работу или вступлении в Союз предоставлять о себе достоверные сведения
в порядке и объеме, предусмотренными законодательством Российской Федерации и
внутренними нормативными документами Союза.
7.2. В случае изменения персональных данных членов Союза (фамилия, имя,
отчество, адрес места жительства, паспортные данные, сведения об образовании,
состоянии здоровья и т.п.) сообщать об этом в Союз или его региональное отделение в
разумные сроки.
8. Ответственность за нарушение норм, регулирующих обработку и защиту
персональных данных
8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и
защиту персональных данных членов Союза, привлекаются к дисциплинарной и
материальной ответственности в порядке, установленном федеральными законами, а
также привлекаются к гражданско-правовой, административной и уголовной
ответственности в порядке, установленном федеральными законами.
6