Политика в отношении обработки персональных данных


1.ОБЩИЕ ПОЛОЖЕНИЯ

1.1.     Положение определяет порядок обработки и защиты персональных данных субъектов Автономной некоммерческой организации «Футбольный клуб «Енисей» (далее АНО ФК «Енисей»). Нормы положения соответствуют:
- Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральному закону от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Трудовому кодексу Российской Федерации;
- Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (постановление Правительства Российской Федерации от 15.09.2008 № 687);
- Требованиям к защите персональных данных при их обработке в информационных системах персональных данных (постановление Правительства Российской Федерации от 01.11.2012 № 1119);
- Составу и содержанию организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (приказ ФСТЭК от 18.02.2013 № 21);
- Постановлению Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
1.2.     АНО ФК «Енисей» обрабатывает персональные данные субъектов, соблюдая требования закона и исключительно в целях трудоустройства, оформления трудовых отношений, получения образования и продвижения по службе, контроля количества и качества выполняемой работы, обеспечения безопасности сотрудников и сохранности имущества.
1.3. Настоящее Положение распространяется на все отношения, связанные с обработкой персональных данных, осуществляемой АНО ФК «Енисей»:
- с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиска персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;
- без использования средств автоматизации.
1.3.1.  Настоящим Положением должны руководствоваться все работники АНО ФК «Енисей», осуществляющие обработку персональных данных или имеющие к ним доступ.
1.4.     Основные понятия.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу - субъекту персональных данных.
Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральный законом №152-ФЗ в ред. от 14.07.2022 г.
Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Оператор - АНО ФК «Енисей», которая самостоятельно или совместно с другими лицами организует или осуществляет обработку персональных данных, а также определяет цели обработки, состав персональных данных, операции с персональными данными.
Обработка персональных данных - любое действие, операция или совокупность действий, операций, которые совершаются с использованием средств автоматизации или без такового. Включает: сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, распространение, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Конфиденциальность персональных данных – обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.
Уровень защищенности персональных данных - комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Информация – сведения (сообщения, данные) независимо от формы их представления.
Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.5. Обработка персональных данных АНО ФК «Енисей» осуществляется в соответствии со следующими принципами:     
1.5.1. Законность и справедливая основа обработки персональных данных. АНО ФК «Енисей» принимает все необходимые меры по выполнению требований законодательства, не обрабатывает персональные данные в случаях, когда это не допускается законодательством и не требуется для достижения определенных АНО ФК «Енисей» целей, не использует персональные данные во вред субъектам таких данных.
1.5.2. Ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей. Целями обработки персональных данных АНО ФК «Енисей» являются:
1) в отношении работников - исполнение заключенных трудовых договоров, в том числе содействие в обучении и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества; расчет и выплата заработной платы, иных вознаграждений, расчет и перечисление налогов и страховых взносов; ведение кадрового, бухгалтерского, налогового и воинского учета, формирование и управление кадровым резервом, создание и управление учетными записями пользователей информационных систем, формирование отчетности, предоставление Работникам дополнительных услуг за счет работодателя (перечисление доходов на платежные карты работников, страхование за счет работодателя, негосударственное пенсионное обеспечение, обеспечение командировок, визовая поддержка, организация оказания медицинской помощи, предоставление парковочного места и пр.); рассмотрение письменных и устных обращений, выполнение требований нормативных правовых актов органов государственного статистического учета и иных требований действующего законодательства, предполагающих обработку персональных данных Работников;
2) в отношении членов семей работников - предоставление работникам льгот и гарантий, предусмотренных законодательством для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями; выполнение требований Трудового кодекса РФ об информировании родственников о несчастных случаях; страхование членов семей работников частично или полностью за счет АНО ФК «Енисей»; выполнение требований нормативных правовых актов органов государственного статистического учета и иных требований действующего законодательства, предполагающих обработку персональных данных членов семей работников;
3) в отношении стажеров - организация и проведение стажировки и практики;
4) в отношении контрагентов, представителей контрагентов - выполнение норм Гражданского законодательства РФ, регулирующих договорную работу, заключение и исполнение договоров с контрагентами АНО ФК «Енисей»; маркетинговое взаимодействие, в том числе рассылка сообщений, организация и проведение маркетинговых мероприятий и активаций; осуществление документооборота, в том числе внутреннего; оформление доверенностей; обмен информацией с внешними подрядчиками;
5) в отношении граждан - обеспечение своевременного и в полном объеме рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции АНО ФК «Енисей», в порядке, установленном Федеральным законом от 02.05.2006 N 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» или иным нормативным актом, популяризация футбола, оформление билетов на матчи на специализированные места для людей, имеющих инвалидность, и маломобильных групп населения;
6) в отношении посетителей сайта - информирование посетителей сайта о деятельности АНО ФК «Енисей», о торгах, организатором которых является АНО ФК «Енисей», о вакансиях АНО ФК «Енисей»; возможность использования предоставляемых сайтом интернет-сервисов, возможность предложить свои товары и услуги АНО ФК «Енисей»; управление доступом пользователей информационных систем;
7) в отношении СМИ – взаимодействие со СМИ, аккредитация представителей СМИ.
1.5.3. Обработка только тех персональных данных, которые отвечают заранее объявленным целям их обработки; соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки; недопущение обработки персональных данных, не совместимой с целями сбора персональных данных, а также обработки персональных данных, избыточных по отношению к заявленным целям обработки персональных данных. АНО ФК «Енисей» не собирает и не обрабатывает персональные данные, не требующиеся для достижения целей, указанных в пункте 1.5.2. настоящего Положения, не использует персональные данные субъектов в каких-либо целях, кроме указанных.
1.5.4. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.
1.5.5. Обеспечение точности, достаточности и, в необходимых случаях, актуальности персональных данных по отношению к целям обработки персональных данных. АНО ФК «Енисей» принимает все разумные меры по поддержке актуальности обрабатываемых персональных данных, включая, но не ограничивая, реализацию права каждого субъекта получать для ознакомления свои персональные данные и требовать от АНО ФК «Енисей» их уточнения, блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки без объяснения причин такого требования.
1.5.6. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
1.5.7. Уничтожение персональных данных по достижении заявленных целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения АНО ФК «Енисей» допущенных нарушений установленного законодательством порядка обработки персональных данных, отзыве согласия на обработку субъектом персональных данных, истечении срока действия согласия на обработку персональных данных, если иное не предусмотрено федеральным законом в порядке, предусмотренном Разделом 7 настоящего Положения.
1.6. Настоящее Положение утверждено директором АНО ФК «Енисей» с учетом мнения совета представителей учредителей.
1.7.     С настоящим Положением под подпись ознакомляются все действующие сотрудники АНО ФК «Енисей».
При приеме на работу сотрудник должен быть ознакомлен с Положением под подпись до подписания трудового договора.
1.8.     Положение об обработке и защите персональных данных сотрудников и положение о политике АНО ФК «Енисей» в отношении обработки персональных данных размещены в свободном доступе на корпоративном сайте АНО ФК «Енисей» и на информационном стенде (главный корпус, кабинет № 4-11).
1.9. Типовые формы документов, необходимых для обработки персональных данных, утверждены настоящим Положением (приложения №1 – 8). Сотрудники АНО ФК «Енисей» обязаны оформлять документы по утвержденным формам.
2.СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1.     АНО ФК «Енисей» обрабатывает персональные данные сотрудников, членов их семей, бывших работников лиц, выполняющих работу по гражданским договорам, а также иных субъектов персональных данных.    
2.1.1. Конфиденциальная информация персональных данных (общие персональные данные) сотрудников:
- фамилия, имя, отчество;
- пол;
- год, дата, месяц рождения;
- место рождения;
- сведения о гражданстве;
- паспортные данные (вид, серия, номер документа, дата выдачи и наименование органа, выдавшего его);
- адрес регистрации по месту жительства, адрес фактического проживания;
- номер контактного телефона или сведений о других способах связи;
- реквизиты страхового свидетельства обязательного пенсионного страхования, идентификационный номер налогоплательщика;
- семейное положение;
- образование, специальность, профессия, сведения об ученой степени;
- повышение квалификации, профессиональная переподготовка, независимая оценка квалификации, аттестация;
- сведения о владении иностранными языками;
- сведения о трудовой деятельности, трудовой стаж, опыт работы;
- сведения о прохождении гражданской службы (работы);
- сведения о воинском учете;
- социальные гарантии и льготы и основания для них;
- сведения о ежегодных отпусках, учебных отпусках и отпусках без сохранения заработной платы;
- данные для выплат, причитающихся работнику в рамках трудовой деятельности
- о наличии детей и иждивенцев;
- персональные данные, содержащиеся в свидетельствах о рождении детей и ином документе, удостоверяющий личность;
- о необходимости ухода за больным членом семьи;
- об усыновлении и удочерении;
- иные факты о семье, на основании которых работникам по закону и локальным актам АНО ФК «Енисей» должны быть предоставлены гарантии и компенсации.
2.1.2. Конфиденциальная информация персональных данных (общие персональные данные) сотрудников по должностям: спортсмен, спортсмен-инструктор:
- фамилия, имя, отчество;
- пол;
- год, дата, месяц рождения;
- место рождения;
- сведения о гражданстве;
- паспортные данные (вид, серия, номер документа, дата выдачи и наименование органа, выдавшего его);
- данные и реквизиты документа разрешающего пребывание на территории РФ (для иностранных граждан);
- данные и реквизиты паспорта спортсмена;
- адрес регистрации по месту жительства, адрес фактического проживания;
- номер контактного телефона или сведений о других способах связи;
- реквизиты страхового свидетельства обязательного пенсионного страхования, идентификационный номер налогоплательщика;
- семейное положение;
- образование, специальность, профессия, сведения об ученой степени;
- повышение квалификации, профессиональная переподготовка, независимая оценка квалификации, аттестация;
- сведения о владении иностранными языками;
- сведения о трудовой деятельности, трудовой стаж, опыт работы;
- сведения о прохождении гражданской службы (работы);
- сведения о воинском учете;
- социальные гарантии и льготы и основания для них;
- сведения о ежегодных отпусках, учебных отпусках и отпусках без сохранения заработной платы;
- сведения о состоянии здоровья;
- данные и реквизиты полиса добровольного медицинского страхования (для иностранных граждан);
- данные для выплат, причитающихся работнику в рамках трудовой деятельности
- о наличии детей и иждивенцев;
- персональные данные, содержащиеся в свидетельствах о рождении детей и ином документе, удостоверяющий личность;
- о необходимости ухода за больным членом семьи;
- об усыновлении и удочерении;
- иные факты о семье, на основании которых работникам по закону и локальным актам АНО ФК «Енисей» должны быть предоставлены гарантии и компенсации.
2.1.3. Конфиденциальная информация персональных данных (общие персональные данные) сотрудников по должностям: главный тренер, старший тренер, тренер, тренер по работе с вратарями, руководитель программы развития молодежного футбола:
- фамилия, имя, отчество;
- пол;
- год, дата, месяц рождения;

- место рождения;

- сведения о гражданстве;
- паспортные данные (вид, серия, номер документа, дата выдачи и наименование органа, выдавшего его);
- адрес регистрации по месту жительства, адрес фактического проживания;
- номер контактного телефона или сведений о других способах связи;
- реквизиты страхового свидетельства обязательного пенсионного страхования, идентификационный номер налогоплательщика;
- семейное положение;
- образование, специальность, профессия, сведения об ученой степени;
- повышение квалификации, профессиональная переподготовка, независимая оценка квалификации, аттестация;
- данные и реквизиты лицензии тренера УЕФА;
- данные сертификата РАА «РУСАДА»;
- сведения о владении иностранными языками;
- сведения о трудовой деятельности, трудовой стаж, опыт работы;
- сведения о прохождении гражданской службы (работы);
- сведения о воинском учете;
- социальные гарантии и льготы и основания для них;
- сведения о ежегодных отпусках, учебных отпусках и отпусках без сохранения заработной платы;
- данные для выплат, причитающихся работнику в рамках трудовой деятельности
- о наличии детей и иждивенцев;
- персональные данные, содержащиеся в свидетельствах о рождении детей и ином документе, удостоверяющий личность;
- о необходимости ухода за больным членом семьи;
- об усыновлении и удочерении;
- иные факты о семье, на основании которых работникам по закону и локальным актам АНО ФК «Енисей» должны быть предоставлены гарантии и компенсации.
2.1.4. Конфиденциальная информация персональных данных (общие персональные данные) сотрудников по должности врач:
- фамилия, имя, отчество;
- пол;
- год, дата, месяц рождения;
- место рождения;
- сведения о гражданстве;
- паспортные данные (вид, серия, номер документа, дата выдачи и наименование органа, выдавшего его);
- адрес регистрации по месту жительства, адрес фактического проживания;
- номер контактного телефона или сведений о других способах связи;
- реквизиты страхового свидетельства обязательного пенсионного страхования, идентификационный номер налогоплательщика;
- семейное положение;
- образование, специальность, профессия, сведения об ученой степени;
- повышение квалификации, профессиональная переподготовка, независимая оценка квалификации, аттестация;
- данные и реквизиты сертификата или свидетельства об аккредитации специалиста по специальности «Лечебной физкультуре и спортивной медицине»;
- данные сертификата РАА «РУСАДА»;
- сведения о владении иностранными языками;
- сведения о трудовой деятельности, трудовой стаж, опыт работы;
- сведения о прохождении гражданской службы (работы);
- сведения о воинском учете;
- социальные гарантии и льготы и основания для них;
- сведения о ежегодных отпусках, учебных отпусках и отпусках без сохранения заработной платы;
- данные для выплат, причитающихся работнику в рамках трудовой деятельности
- о наличии детей и иждивенцев;
- персональные данные, содержащиеся в свидетельствах о рождении детей и ином документе, удостоверяющий личность;
- о необходимости ухода за больным членом семьи;
- об усыновлении и удочерении;
- иные факты о семье, на основании которых работникам по закону и локальным актам АНО ФК «Енисей» должны быть предоставлены гарантии и компенсации.
2.1.5. Конфиденциальная информация персональных данных (общие персональные данные) сотрудников по должности массажист:
- фамилия, имя, отчество;
- пол;
- год, дата, месяц рождения;
- место рождения;
- сведения о гражданстве;
- паспортные данные (вид, серия, номер документа, дата выдачи и наименование органа, выдавшего его);
- адрес регистрации по месту жительства, адрес фактического проживания;
- номер контактного телефона или сведений о других способах связи;
- реквизиты страхового свидетельства обязательного пенсионного страхования, идентификационный номер налогоплательщика;
- семейное положение;
- образование, специальность, профессия, сведения об ученой степени;
- повышение квалификации, профессиональная переподготовка, независимая оценка квалификации, аттестация;
- данные и реквизиты сертификата или свидетельства об аккредитации специалиста по специальности «Медицинский массаж»;
- данные сертификата РАА «РУСАДА»;
- сведения о владении иностранными языками;
- сведения о трудовой деятельности, трудовой стаж, опыт работы;
- сведения о прохождении гражданской службы (работы);
- сведения о воинском учете;
- социальные гарантии и льготы и основания для них;
- сведения о ежегодных отпусках, учебных отпусках и отпусках без сохранения заработной платы;
- данные для выплат, причитающихся работнику в рамках трудовой деятельности
- о наличии детей и иждивенцев;
- персональные данные, содержащиеся в свидетельствах о рождении детей и ином документе, удостоверяющий личность;
- о необходимости ухода за больным членом семьи;
- об усыновлении и удочерении;
- иные факты о семье, на основании которых работникам по закону и локальным актам АНО ФК «Енисей» должны быть предоставлены гарантии и компенсации.
2.1.6. Конфиденциальная информация персональных данных (общие персональные данные) сотрудников по должностям: заместитель директора по обеспечению безопасности, специалист по обеспечению безопасности, специалист по работе с болельщиками:
- фамилия, имя, отчество;
- пол;
- год, дата, месяц рождения;
- место рождения;
- сведения о гражданстве;
- паспортные данные (вид, серия, номер документа, дата выдачи и наименование органа, выдавшего его);
- адрес регистрации по месту жительства, адрес фактического проживания;
- номер контактного телефона или сведений о других способах связи;
- реквизиты страхового свидетельства обязательного пенсионного страхования, идентификационный номер налогоплательщика;
- семейное положение;
- образование, специальность, профессия, сведения об ученой степени;
- повышение квалификации, профессиональная переподготовка, независимая оценка квалификации, аттестация;
- сведения об отсутствии судимости;
- сведения о том, что лицо не состоит на учете в наркологическом или психоневрологическом диспансере;
- сведения о владении иностранными языками;
- сведения о трудовой деятельности, трудовой стаж, опыт работы;
- сведения о прохождении гражданской службы (работы);
- сведения о воинском учете;
- социальные гарантии и льготы и основания для них;
- сведения о ежегодных отпусках, учебных отпусках и отпусках без сохранения заработной платы;
- данные для выплат, причитающихся работнику в рамках трудовой деятельности
- о наличии детей и иждивенцев;
- персональные данные, содержащиеся в свидетельствах о рождении детей и ином документе, удостоверяющий личность;
- о необходимости ухода за больным членом семьи;
- об усыновлении и удочерении;
- иные факты о семье, на основании которых работникам по закону и локальным актам АНО ФК «Енисей» должны быть предоставлены гарантии и компенсации.
2.1.6. Конфиденциальная информация персональных данных (общие персональные данные) сотрудников по должностям: водитель, водитель автобуса, водитель микроавтобуса:
- фамилия, имя, отчество;
- пол;
- год, дата, месяц рождения;
- место рождения;
- сведения о гражданстве;
- паспортные данные (вид, серия, номер документа, дата выдачи и наименование органа, выдавшего его);
- адрес регистрации по месту жительства, адрес фактического проживания;
- номер контактного телефона или сведений о других способах связи;
- реквизиты страхового свидетельства обязательного пенсионного страхования, идентификационный номер налогоплательщика;
- семейное положение;
- образование, специальность, профессия, сведения об ученой степени;
- повышение квалификации, профессиональная переподготовка, независимая оценка квалификации, аттестация;
- сведения об отсутствии судимости;
- сведения о владении иностранными языками;
- сведения о трудовой деятельности, трудовой стаж, опыт работы;
- сведения о прохождении гражданской службы (работы);
- сведения о воинском учете;
- социальные гарантии и льготы и основания для них;
- сведения о ежегодных отпусках, учебных отпусках и отпусках без сохранения заработной платы;
- данные для выплат, причитающихся работнику в рамках трудовой деятельности
- о наличии детей и иждивенцев;
- персональные данные, содержащиеся в свидетельствах о рождении детей и ином документе, удостоверяющий личность;
- о необходимости ухода за больным членом семьи;
- об усыновлении и удочерении;
- иные факты о семье, на основании которых работникам по закону и локальным актам АНО ФК «Енисей» должны быть предоставлены гарантии и компенсации.
2.1.7. Конфиденциальная информация персональных данных (общие персональные данные) членов семьи сотрудников:
- фамилия, имя, отчество;
- степень родства;
- год, дата, месяц рождения.
2.2.     Категории персональных данных.
2.2.1.  АНО ФК «Енисей» обрабатывает любые персональные данные. Исключение: персональные данные специальных категорий:
- о состоянии здоровья, когда это не связано с выполнением работы;
- о расовой и национальной принадлежности;
- о политических взглядах;
- о религиозных или философских убеждениях;
- об интимной и частной жизни.
2.3.     АНО ФК «Енисей» без письменного согласия субъекта персональных данных обрабатывает эти данные в объеме, необходимом для исполнения целей, указанных в пп. 1.5.2. настоящего Положения.
Все случаи, когда письменное согласие субъекта не требуется:
В соответствии с ч. 1 ст. 6 закона № 152-ФЗ от 27.07.2006 г. не требуется согласие на обработку персональных данных в следующих случаях:
- если лицо является участником судебного разбирательства;
- если данные необходимы для исполнения госорганами своих полномочий в области предоставления государственных и муниципальных услуг, в том числе для регистрации гражданина на портале «Госуслуги»;
- для исполнения договора, выгодоприобретателем или поручителем по которому выступает лицо (или для заключения такого договора от его имени);
- если ситуация требует немедленных действий, необходимых для сохранения жизни и здоровья гражданина, а получить его согласие невозможно (например, человек находится без сознания);
- собранные личные данные будут использованы в целях проведения статистического или иного исследования, при условии, что они будут обезличены;
- лицо ранее самостоятельно сделало свои данные доступными для неограниченного количества пользователей;
- данные должны быть раскрыты в соответствии с действующими законодательными требованиями;
- информация используется для журналистской, творческой или научной деятельности, а также для работы СМИ, при условии, что это не нарушает права и законные интересы гражданина.
В остальных случаях АНО ФК «Енисей» оформляет письменное согласие субъекта на обработку его персональных данных (приложение №1 к настоящему Положению).
2.4. Субъект персональных данных принимает решение о предоставлении своих персональных данных АНО ФК «Енисей» и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным и может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
2.5. Специально выраженного согласия работника на обработку его персональных данных не требуется, если обработка необходима для заключения и исполнения трудового договора, стороной которого является работник-субъект персональных данных. Во всех остальных случаях получение согласия работника необходимо, если отсутствует иное законное основание для обработки персональных данных. Типовая форма согласия на обработку персональных данных работника приведена в Приложении №1 к настоящему Положению.
2.6. Специально выраженного согласия членов семей работников не требуется, если обработка их персональных данных осуществляется на основании законодательства (для начисления алиментов, оформления социальных выплат, предоставления льгот и гарантий и пр.), выполняется АНО ФК «Енисей» как работодателем в соответствии с требованиями Трудового кодекса РФ и органов государственного статистического учета, а также в случаях, когда члены семей работников являются выгодоприобретателями, в том числе - за-страхованными лицами по договорам, заключенным АНО ФК «Енисей» как страховщиком в пользу членов семей работников. Во всех остальных случаях необходимо получение доказываемого (подтверждаемого) согласия членов семей работников на обработку их персональных данных АНО ФК «Енисей». Типовая форма согласия на обработку персональных данных приведена в Приложении № 9 к настоящему Положению.
2.7.     Обработка персональных данных несовершеннолетних детей работника, в целях предоставления льгот, гарантий, компенсаций, установленных законодательством РФ, локальными нормативными актами работодателя, производится с согласия работника как их представителя, полученного в письменной форме. Типовая форма согласия на обработку персональных данных оформляется в соответствии с Приложением № 10 к настоящему Положению.
2.8. Данные предоставляемые работником при поступлении на работу в АНО ФК «Енисей», должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет:
- паспорт или иной документ, удостоверяющий личность;
- трудовую книжку, сведения о трудовой деятельности (СТД-Р), за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, или трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;
- страховое свидетельство государственного пенсионного страхования;
- документы воинского учета – для лиц, подлежащих воинскому учету;
- документы об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;
- справку, выданную органами МВД России, о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (при поступлении на работу, к которому в соответствии с Трудовым кодексов РФ или иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию);
- иные документы в случаях, предусмотренных Трудовым кодексом РФ, иными федеральными законами, указами Президента РФ и постановлениями Правительства РФ.
2.9. Согласие посетителей сайтов на обработку их персональных данных, полу-чаемых АНО ФК «Енисей» при просмотре посетителями сайта АНО ФК «Енисей» в сети Интернет и их страниц, дается путем принятия условий «Политики в отношении файлов cookie» и простановки соответствующей отметки («галочки») в баннерах на сайтах АНО ФК «Енисей» или закрытия баннера и продолжения использования соответствующего сайта.
2.10.   Согласие субъектов на предоставление их персональных данных не требуется при получении АНО ФК «Енисей», в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов следствия и дознания, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства, и иных органов, уполномоченных запрашивать информацию в соответствии с компетенцией, предусмотренной законодательством.
2.11.   Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации. При этом АНО ФК «Енисей» обязана предоставить только запрашиваемые персональные данные, в объеме и порядке, предусмотренном законодательством, обеспечить конфиденциальность и/или обезличить те данные, которые не включены в мотивированный запрос.
2.12.   В случае поступления запросов от организаций, не обладающих соответствующими полномочиями, АНО ФК «Енисей» обязана получить от субъекта, не являющегося работником согласие на предоставление его персональных данных в любой доказываемой форме, и предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что указанное правило будет (было) соблюдено. Порядок получения согласия Работников на передачу их персональных данных иным лицам описан в пункте 2.5. настоящего раздела.
2.13.   Во всех случаях обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», возлагается на оператора.
2.14.   Отзыв согласия на обработку персональных данных:
- Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
- В случае отзыва согласия оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона 152-ФЗ.
- В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом 152-ФЗ или другими федеральными законами.
- Для отзыва согласия субъект персональных данных направляет оператору заявление в простой письменной форме.
- Отзыв работником согласия на обработку персональных данных делает невозможным предоставление работнику гарантий, компенсаций и льгот, предусмотренных локальными нормативными актами работодателя, в случае, если для их предоставления требуется получение согласия на обработку персональных данных.
2.15. Все персональные данные являются конфиденциальными, за исключением разрешенных работником персональных данных для распространения ограниченному/неограниченному кругу лиц.
Согласие на обработку персональных данных, разрешенных работником для распространения, оформляется отдельно от иных согласий на обработку его персональных данных (Приложение № 2 к настоящему Положению)
2.16.   АНО ФК «Енисей» может обрабатывать биометрические персональные данные в порядке, предусмотренном нормативными правовыми актами и настоящим Положением.


3.ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.     АНО ФК «Енисей» собирает и обрабатывает персональные данные в порядке и в целях, предусмотренных законом и настоящим Положением.
3.2.     АНО ФК «Енисей» не использует персональные данные для контроля поведения их субъекта, в целях дискриминации, причинения морального или материального ущерба, затруднения в реализации прав и свобод.
3.3.     При принятии решений, затрагивающих интересы субъекта, АНО ФК «Енисей» не основывается на данных, полученных исключительно в результате их автоматизированной обработки.
3.4.     Субъект персональных данных не может отказаться от своих прав на защиту личной и семейной тайны.
3.5.     АНО ФК «Енисей» защищает персональные данные сотрудников в целях:
3.5.1. Предотвратить утечку, хищение, утрату, искажение, подделку и иные неправомерные действия с персональными данными;
3.5.2.  Защитить конституционные права граждан на сохранение личной тайны и конфиденциальности персональных данных.
3.5.3.  Обеспечить права работника в области персональных данных.
3.5.4.  Обеспечить сохранность имущества АНО ФК «Енисей» и его работников.
3.6. АНО ФК «Енисей» для защиты персональных данных:
3.6.1. Соблюдает правила осуществления внутреннего контроля соответствия обработки персональных, утвержденных от 01.03.2021г.
3.6.2. Определяет и закрепляет перечень конфиденциальной информации в настоящем Положении.
3.6.3. Ограничивает доступ к информации, составляющей персональные данные, закрепляет порядок обращения с этой информацией, особые условия хранения материальных носителей и информации в электронном виде.
3.6.4.  Устанавливает перечень лиц, получивших доступ к конфиденциальной информации или лиц, которым предоставлена или передана такая информация.
3.6.5.  Заключает с лицами, получившими доступ к персональным данным, обязательства о неразглашении конфиденциальной информации (приложение №3 к настоящему Положению). Включает условия о правах, обязанности и ответственности в области обработки и защиты персональных данных в трудовые и гражданские договоры, заключенные с этими лицами.
3.6.6.  Ознакамливает сотрудников, получивших доступ к конфиденциальной информации, с правилам осуществления внутреннего контроля соответствия обработки персональных данных. Периодически проверяет знания норм и требований в области защиты персональных данных.
3.6.7.  Организует и ведет конфиденциальное делопроизводство.
3.6.8.  Применяет средства и методы технической защиты конфиденциальности информации: устанавливает замки, осуществляет хранение документов в металлических сейфах под ключ, двухступенчатая система паролей к персональным компьютерам, где хранятся персональные данные.
3.7. Лица, имеющие доступ к персональным данным и ответственные за их обработку, должны принимать меры по защите персональных данных от нецелевого незаконного использования.
3.8. Допуск к конфиденциальным персональным данным включает:
3.8.1.  Ознакомление работника с законодательством о защите персональных данных, об ответственности за его нарушение, локальными актами АНО ФК «Енисей» в области обработки и защиты персональных данных.
3.8.2.  Принятие работником обязанности соблюдать режим конфиденциальности персональных данных, к которым он получает доступ. Оформление обязательства о неразглашении персональных данных.
3.8.3.  Принятие работником обязанностей по неразглашению сведений конфиденциального характера после прекращения трудовых отношений.
3.8.4.  Обязательство не использовать сведения конфиденциального характера в деятельности, не связанной с деятельностью АНО ФК «Енисей».
3.9.     Все документы, содержащие персональные данные, хранятся в режиме конфиденциальности. К ним имеют доступ только те лица, которые допущены к таким сведениям в силу исполнения ими своих должностных обязанностей. Конфиденциальное делопроизводство исключает ознакомление с конфиденциальной информацией иных лиц, не имеющих такого доступа.
3.10.   Сотрудники, ответственные за учет и хранение конфиденциальных документов, назначаются приказом директора. Эти же сотрудники регистрируют указанные документы.
3.11.   При работе с документами, содержащими персональные данные, запрещается:
- знакомить с ними неуполномоченных лиц;
- использовать информацию из этих документов в открытых сообщениях, докладах, переписке, рекламе;
- предоставлять свой компьютер для работы другим сотрудникам;
- оставлять документы на рабочем месте;
- не выключать компьютер.
4.ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.     АНО ФК «Енисей» получает персональные данные в порядке, предусмотренном законом и настоящим Положением:
4.1.1. Объем и содержание получаемых сведений соответствует Конституции Российской Федерации и федеральным законам.
4.1.2. Персональные данные могут быть получены только у самого субъекта персональных данных. Получить персональные данные у третьего лица можно только с письменного согласия субъекта и если невозможно получить информацию у него самого.
4.2. АНО ФК «Енисей» получает персональные данные от третьих лиц после обязательного письменного уведомления об этом субъекта персональных данных. Типовая форма уведомления приведена в Приложении №4 к настоящему Положению. В уведомлении должны быть указаны:
- цели получения персональных данных;
- характер персональных данных;
- источники и способы их получения;
- права субъекта и сведения о последствиях отказа дать письменное согласие на получение сведений.
Если субъект согласен на получение его персональных данных у третьей стороны, необходимо оформить письменное согласие (Приложение №5).
4.3. АНО ФК «Енисей» хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату или неправомерное использование.
4.4. При достижении целей обработки АНО ФК «Енисей» уничтожает персональные данные. Исключения:
- персональные данные должны храниться длительное время в силу требований действующего законодательства РФ;
- кандидат на работу желает остаться в кадровом резерве.
4.5.     АНО ФК «Енисей» передает персональные данные в порядке, установленном законом и настоящим Положением.
Без письменного согласия работника его персональные данные предоставляются:
- пенсионный фонд РФ;
- фонд социального страхования;
- военный комиссариат;
- налоговая служба;
- др. органы и учреждения в случаях, предусмотренных законом.
Объем и содержание персональных данных, предоставляемых указанным органам и учреждениям, установлен законом.


5. ПРАВА И ОБЯЗАННОСТИ В ОБЛАСТИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ


5.1.     Субъект персональных данных имеет право:
5.1.1.  Право субъекта персональных данных на доступ к его персональным
данным
5.1.1.1. Субъект персональных данных имеет право на получение информации (далее - запрашиваемая субъектом информация), касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных АНО ФК «Енисей»;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые АНО ФК «Енисей» способы обработки персональных данных;
4) наименование и место нахождения АНО ФК «Енисей», сведения о лицах (за исключением работников АНО ФК «Енисей»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с АНО ФК «Енисей» или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению АНО ФК «Енисей», если обработка поручена или будет поручена такому лицу;
10) информацию о способах исполнения АНО ФК «Енисей» обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных»;
11) иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
5.1.1.2. Субъект персональных данных имеет право на получение запрашиваемой субъектом информации, за исключением следующих случаев:
- обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
- обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
- обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
5.1.1.3. Субъект персональных данных вправе требовать от АНО ФК «Енисей» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.1.1.4. Запрашиваемая субъектом информация должна быть предоставлена субъекту персональных данных АНО ФК «Енисей» в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
5.1.1.5. Запрашиваемая информация предоставляется субъекту персональных данных или его представителю АНО ФК «Енисей» в течение десяти рабочих дней с момента обращения либо получения АНО ФК «Енисей» запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления АНО ФК «Енисей» в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с АНО ФК «Енисей» (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных АНО ФК «Енисей», подпись субъекта персональных данных или его представителя (далее - необходимая для запроса информация). Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. АНО ФК «Енисей» предоставляет запрашиваемые сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение или запрос, если иное не указано в обращении или запросе.
5.1.1.6. В случае если запрашиваемая субъектом информация, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в АНО ФК «Енисей» или направить повторный запрос в целях получения запрашиваемой субъектом информации и ознакомления с такими персональными данными не ранее чем через тридцать дней (далее - нормированный срок запроса) после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.1.1.7. Субъект персональных данных вправе обратиться повторно в АНО ФК «Енисей» или направить повторный запрос в целях получения запрашиваемой субъектом информации, а также в целях ознакомления с обрабатываемыми персональными данными до истечения нормированного срока запроса, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимой для запроса информацией должен содержать обоснование направления повторного запроса.
5.1.1.8. АНО ФК «Енисей» вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на АНО ФК «Енисей».
5.1.2.  Право на обжалование действий или бездействия АНО ФК «Енисей»
5.1.2.1. Если субъект персональных данных считает, что АНО ФК «Енисей» осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие АНО ФК «Енисей» в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.1.2.2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5.2.     Работники обязаны:
- соблюдать настоящее Положение;
- сохранять конфиденциальность полученных персональных данных;
- сообщать в отдел правовой и кадровой поддержки о происшедших изменениях в анкетных данных не позднее трех календарных дней с момента их изменения.
5.3. Обязанности оператора:
5.3.1. Обязанности оператора при сборе персональных данных
5.3.1.1. При сборе персональных данных АНО ФК «Енисей» предоставляет субъекту персональных данных по его просьбе запрашиваемую информацию, касающуюся обработки его персональных данных в соответствии с частью 7 статьи 14 Федерального закона «О персональных данных».
5.3.1.2. Если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, АНО ФК «Енисей» разъясняет субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
5.3.1.3. Если персональные данные получены не от субъекта персональных данных, АНО ФК «Енисей» до начала обработки таких персональных данных предоставляет субъекту персональных данных следующую информацию (далее - информация, сообщаемая при получении персональных данных не от субъекта персональных данных):
1)       наименование либо фамилия, имя, отчество и адрес оператора или представителя оператора;
2)       цель обработки персональных данных и ее правовое основание;
3)       перечень персональных данных;
4)       предполагаемые пользователи персональных данных;
5)       установленные Федеральным законом «О персональных данных» права субъекта персональных данных;
6)       источник получения персональных данных.
5.3.1.4. АНО ФК «Енисей» не предоставляет субъекту информацию, сообщаемую при получении персональных данных не от субъекта персональных данных, в случаях, если:
1)       субъект персональных данных уведомлен об осуществлении обработки его персональных данных АНО ФК «Енисей»;
2)       персональные данные получены АНО ФК «Енисей» на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
3)       обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона «О персональных данных»;
4)       АНО ФК «Енисей» осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
5)       предоставление субъекту персональных данных информации, сообщаемой при получении персональных данных не от субъекта персональных данных, нарушает права и законные интересы третьих лиц.
5.3.1.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», АНО ФК «Енисей» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации, с использованием баз данных, находящихся только на территории России.
5.3.1.6. Местонахождение центра(ов) обработки данных и сведения об организации, ответственной за хранение данных, определены внутренними документами АНО ФК «Енисей».
5.4. АНО ФК «Енисей» принимает меры, необходимые и достаточные для обеспечения выполнения своих обязанностей. АНО ФК «Енисей» самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, если иное не предусмотрено федеральными законами. К таким мерам, в частности, относятся:
1) назначение ответственного за организацию обработки персональных данных;
2) издание Положения, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на АНО ФК «Енисей» не предусмотренные законодательством Российской Федерации полномочия и обязанности;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям к защите персональных данных, Положении, локальным актам АНО ФК «Енисей»;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых АНО ФК «Енисей» мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
6) ознакомление работников АНО ФК «Енисей», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, Положением, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
5.5.     АНО ФК «Енисей» имеет право:
5.5.1.  Получать достоверные персональные данные от субъекта персональных данных;
5.5.2.  Привлекать к дисциплинарной и материальной и иной ответственности лиц, нарушивших правила обработки и получения персональных данных.
5.6.     АНО ФК «Енисей» обязано:
5.6.1.  Принимать меры по защите персональных данных в объеме и порядке, предусмотренных законом и настоящим Положением;
5.6.2.  Получать и обрабатывать персональные данные в порядке, установленном законом и настоящим Положением;
5.6.3.  Обеспечить проверку знаний работниками требований в области обработки и защиты персональных данных;
5.6.4.  Ознакомить работников под подпись с настоящим Положением и иными локальными нормативными актами по вопросам защиты и обработки персональных данных;
5.6.5.  В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных АНО ФК «Енисей» обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению АНО ФК «Енисей») с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных АНО ФК «Енисей» осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению АНО ФК «Енисей») с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
5.6.6.  В случае подтверждения факта неточности персональных данных АНО ФК «Енисей» на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению АНО ФК «Енисей») в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
5.6.7. В случае выявления неправомерной обработки персональных данных, осуществляемой АНО ФК «Енисей» или лицом, действующим по поручению АНО ФК «Енисей», АНО ФК «Енисей» в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению АНО ФК «Енисей». В случае если обеспечить правомерность обработки персональных данных невозможно, АНО ФК «Енисей» в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных АНО ФК «Енисей» уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
5.6.8. В случае достижения цели обработки персональных данных АНО ФК «Енисей» обязано прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению АНО ФК «Енисей») и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению АНО ФК «Енисей») в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между АНО ФК «Енисей» и субъектом персональных данных либо если АНО ФК «Енисей» не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
5.6.9.  В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, АНО ФК «Енисей» блокирует такие персональные данные или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению АНО ФК «Енисей») и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.



6. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ
ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ


6.1.     Лица, виновные в нарушении положений законодательства в области персональных данных при обработке персональных данных сотрудников АНО ФК «Енисей», привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом и иными федеральными законами, а также к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.
6.2. Моральный вред, причиненный работнику АНО ФК «Енисей» вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных работником убытков.



7. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ


7.1. Уничтожение персональных данных производится в случаях:
1) выявление неправомерной обработки персональных данных, в том числе по обращению субъекта персональных данных или его представителя либо запросу уполномоченного органа по защите прав субъектов персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
2) требования субъекта персональных данных, если его персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
3) отзыва субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
4) достижения цели обработки персональных данных или утраты необходимости в достижении этих целей;
5) истечения сроков хранения персональных данных, установленных нормативно-правовыми актами Российской Федерации;
6) признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;
7) в иных установленных законодательством случаях.
7.2. Для выявления случаев, указанных в п. 7.1, в АНО ФК «Енисей» назначается ответственное лицо, которое отслеживает работу с персональными данными, выявляет случаи, когда необходимо уничтожить данные, обрабатывает запросы от сотрудников организации, государственных органов и субъектов персональных данных по поводу уничтожения персональных данных.
7.3. В случае необходимости уничтожения персональных данных ответственное лицо, указанное в п. 7.2 настоящего Положения, в течение 1 (одного) рабочего дня с момента возникновения запроса об уничтожении персональных данных обращается в комиссию по защите персональных данных, созываемую в количестве _________________ человек, состоящую из ___________________________________, для принятия решения об уничтожении персональных данных.
7.4. Комиссия в течение 3 (трех) рабочих дней с момента получения обращения проверяет обоснованность необходимости уничтожения персональных данных и выносит соответствующее решение.
7.5. Решение комиссии об отказе в уничтожении персональных данных может быть обжаловано в судебном порядке в соответствии с действующим законодательством Российской Федерации.
7.6. Решение комиссии об уничтожении персональных данных должно быть исполнено в течение 2 (двух) рабочих дней с момента получения лицом, указанным в п. 7.2 настоящего Положения.
7.7. Уничтожение персональных данных может быть осуществлено двумя способами в зависимости от типа носителя информации (бумажный или электронный):
- физическое уничтожение носителя (разрезание в бумагорезательной машине, сжигание, механическое уничтожение, сдача предприятию по утилизации вторичного сырья и т.п.);
- уничтожение информации с носителя (удаление записей в базах данных, стирание с использованием программы (устройства) гарантированного уничтожения информации).
7.8. Уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
7.9. После уничтожения персональных данных составляется Акт об уничтожении материальных носителей, содержащих персональные данные либо Акт об уничтожении файлов и записей, содержащих персональные данные, не подлежащие дальнейшей обработке (далее - Акт), по форме, утвержденной директором (Приложение № 7 и Приложение № 8 к настоящему Положению).
Акт подписывается членами комиссии.
7.10. После подписания Акта в журнал учета уничтожения носителей персональных данных (далее - журнал) вносится запись об их уничтожении.
7.11. Лицо, указанное в п. 7.2 настоящего Положения, уведомляет лицо, обратившееся с запросом об уничтожении персональных данных, об уничтожении персональных данных путем направления соответствующего письменного уведомления в срок – 10 (десять) рабочих дней с момента составления Акта об уничтожении персональных данных.