Документ организации

Политика в отношении обработки персональных данных

HELP MILITARY CENTER — Юридическая помощь иностранным добровольцам в России

152-ФЗ от 27.07.2006 Действующая редакция help-military.com
Скачать в формате DOCX
Содержание
  1. Общие положения и термины
  2. Принципы обработки
  3. Правовые основания
  4. Цели обработки
  5. Прекращение обработки
  6. Условия обработки
  7. Конфиденциальность
  8. Права субъектов
  9. Меры по защите ПДн
  10. Заключительные положения

1. Общие положения и термины, используемые в Политике

1.1.Настоящий документ определяет Политику HELP MILITARY CENTER — некоммерческой организации, зарегистрированной на территории Российской Федерации (далее — «Организация» или «Оператор»), в отношении обработки персональных данных и реализации требований к защите персональных данных (далее — «Политика») в соответствии с требованиями ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2.Организация оказывает юридическую помощь иностранным гражданам, проходящим службу по контракту в Вооружённых Силах Российской Федерации, а также членам их семей, по следующим направлениям: получение компенсационных выплат при ранении (увечье), приобретение гражданства Российской Федерации, увольнение со службы, репатриация тел погибших, розыск военнослужащих, пропавших без вести.

1.3.Настоящая Политика действует в отношении всей информации, которую Организация может получить о субъектах персональных данных в ходе осуществления своей деятельности, а также при использовании сайта https://help-military.com и его поддоменов (далее — «Сайт»).

1.4.В настоящей Политике используются следующие основные понятия:

Персональные данные
любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор
Организация, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных
любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных
обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных
действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Предоставление персональных данных
действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Блокирование персональных данных
временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных
действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных
действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Специальные категории персональных данных
персональные данные, касающиеся состояния здоровья, а также иные категории, обработка которых допускается лишь при соблюдении дополнительных условий, установленных законодательством.
Информационная система персональных данных
совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Субъект персональных данных
физическое лицо, к которому прямо или косвенно относятся персональные данные.

2. Принципы обработки персональных данных в Организации

2.1.Обработка персональных данных осуществляется на законной и справедливой основе.

2.2.Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.3.Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.4.Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.5.Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.

2.6.При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных.

2.7.Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

2.8.Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению.

2.9.При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

2.10.Обработка персональных данных не используется в целях причинения имущественного и (или) морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.

3. Правовые основания обработки персональных данных

3.1.Обработка персональных данных в Организации осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Указом Президента Российской Федерации от 30.09.2022 № 690 «О приёме в гражданство Российской Федерации иностранных граждан и лиц без гражданства, заключивших контракт о прохождении военной службы», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», уставом Организации и иными нормативно-правовыми актами в области защиты персональных данных.

3.2.Основаниями обработки персональных данных являются:

  • 3.2.1. договоры (соглашения) об оказании юридических услуг, заключаемые между Организацией и субъектом персональных данных, а также действия по их заключению по инициативе субъекта персональных данных;
  • 3.2.2. согласие субъектов персональных данных на обработку их персональных данных;
  • 3.2.3. защита прав и законных интересов Оператора и третьих лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • 3.2.4. участие Оператора в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
  • 3.2.5. достижение целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных на Организацию законодательством Российской Федерации функций, полномочий и обязанностей.

4. Цели обработки персональных данных

4.1.Организация обрабатывает только те персональные данные, которые необходимы для оказания юридических услуг и осуществления своей деятельности, а также для обеспечения прав и законных интересов субъектов и третьих лиц. Цели обработки персональных данных:

  • оказание юридической помощи иностранным гражданам, проходящим (проходившим) военную службу по контракту в Вооружённых Силах Российской Федерации, и членам их семей;
  • сопровождение получения компенсационных и страховых выплат при ранении (увечье, контузии, травме) или гибели, в том числе подготовка и подача документов в уполномоченные органы;
  • сопровождение процедуры приобретения гражданства Российской Федерации в упрощённом порядке;
  • сопровождение процедуры увольнения со службы и связанных с ней правовых вопросов;
  • организация и юридическое сопровождение репатриации тел погибших, а также розыска военнослужащих, пропавших без вести;
  • заключение и исполнение договоров (соглашений) об оказании юридических услуг, ведение расчётов с субъектами;
  • предоставление ответов на обращения и запросы пользователей Сайта, преддоговорное консультирование;
  • информирование субъектов о ходе оказания услуг, статусе обращений и связанных с ними событиях;
  • обеспечение функционирования Сайта, повышение качества обслуживания и персонализация взаимодействия.

Особенности обработки специальных категорий данных

В силу специфики деятельности Организация может обрабатывать сведения о состоянии здоровья субъектов (информация о ранениях, увечьях, травмах), а также данные, связанные с фактом прохождения военной службы и гибели военнослужащих. Обработка таких сведений осуществляется исключительно в целях оказания юридической помощи, на основании согласия субъекта (его представителя) либо иного законного основания, предусмотренного статьёй 10 Федерального закона № 152-ФЗ, и в объёме, не превышающем необходимого для достижения указанных целей.

4.2.Категории обрабатываемых персональных данных и субъектов

В зависимости от направления оказываемой помощи Организация обрабатывает следующие основные категории данных:

Иностранные граждане — военнослужащие (добровольцы)
ФИО, дата и место рождения, гражданство, паспортные и иные документы, удостоверяющие личность, реквизиты контракта о военной службе, контактные данные, сведения о состоянии здоровья (при наличии оснований).
Члены семьи субъекта
ФИО, степень родства, контактные данные, документы, подтверждающие родство, реквизиты для получения выплат.
Пользователи Сайта
Контактные данные, указанные в форме обращения (имя, телефон, e-mail), содержание обращения, технические данные (cookie).
Представители субъектов
ФИО, реквизиты документа, подтверждающего полномочия, контактные данные.

5. Условия прекращения обработки персональных данных

Условиями для прекращения обработки персональных данных в Организации могут быть:

  • достижение целей обработки персональных данных;
  • истечение срока действия согласия на обработку персональных данных или договора с субъектом персональных данных;
  • отзыв субъектом согласия на обработку его персональных данных (при отсутствии иных правовых оснований обработки);
  • выявление неправомерной обработки персональных данных;
  • ликвидация Организации.

6. Условия обработки персональных данных

6.1.Обработка персональных данных осуществляется Организацией с согласия субъектов персональных данных, как с использованием средств автоматизации, так и без использования таких средств.

6.2.Организация не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных действующим законодательством Российской Федерации в области защиты персональных данных.

6.3.По мотивированному запросу уполномоченного органа и исключительно в рамках выполнения действующего законодательства персональные данные субъекта без его согласия могут быть переданы:

  • в судебные органы в связи с осуществлением правосудия;
  • в органы федеральной службы безопасности;
  • в органы прокуратуры;
  • в органы внутренних дел (полиции);
  • в Министерство обороны Российской Федерации и иные уполномоченные органы — в объёме, необходимом для оказания услуг (получение выплат, оформление гражданства, репатриация, розыск);
  • в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

6.4.В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта проверяются Организацией.

6.5.В случае отзыва субъектом персональных данных согласия на обработку персональных данных Организация вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в действующем законодательстве.

6.6.Организация имеет право поручать обработку персональных данных третьим лицам на основании заключаемого с ними договора при условии обеспечения такими лицами конфиденциальности и безопасности персональных данных. К числу подобных третьих лиц могут относиться контрагенты, оказывающие услуги поддержки функционирования информационных систем, услуги связи, переводческие, нотариальные и иные услуги, приобретаемые Организацией в указанных выше целях. Договор должен содержать перечень действий (операций) с персональными данными, цели обработки, обязанность соблюдать конфиденциальность и обеспечивать безопасность персональных данных, а также требования в соответствии со статьёй 19 Федерального закона № 152-ФЗ.

6.7.Организация обязуется принимать необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, иных неправомерных действий в отношении персональных данных.

6.8. Организация хранения персональных данных

6.8.1.Обработка, в том числе хранение, персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных.

6.8.2.Хранение персональных данных осуществляется на материальных (бумажных) носителях и в электронном виде.

6.8.3.Право доступа к определённым персональным данным имеют работники и привлечённые специалисты Организации, которым это необходимо для выполнения их обязанностей и которые наделены соответствующими полномочиями и правами доступа.

6.8.4.При организации хранения материальных носителей персональных данных соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

6.8.5.Срок хранения персональных данных определяется договором, согласием субъекта, применимым законодательством Российской Федерации либо локальным нормативным актом Оператора, регламентирующим порядок и сроки хранения документов, содержащих персональные данные.

6.9.При достижении целей обработки персональных данных, а также в случае отзыва согласия на обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором или законодательством Российской Федерации либо если Оператор вправе осуществлять обработку без согласия субъекта на основаниях, предусмотренных Федеральным законом № 152-ФЗ или иными федеральными законами.

6.10.Уничтожение документов, содержащих персональные данные, производится любым способом, исключающим возможность ознакомления посторонними лицами с уничтожаемыми материалами и возможность восстановления их текста.

6.11. Особенности обработки персональных данных на Сайте

6.11.1.Субъект персональных данных может самостоятельно при оставлении заявки на консультацию или услугу, заполнении формы обратной связи на Сайте предоставить Организации свои персональные данные, заполнив соответствующие поля.

6.11.2.Во время посещения Сайта и использования его функционала возможен сбор технической информации с использованием различных технологий, включая технологии cookie, которые позволяют отслеживать качество работы Сайта и характеристики его использования. Политика обработки файлов cookie размещена на Сайте и является неотъемлемой частью настоящей Политики.

7. Конфиденциальность персональных данных

7.1.Информация, относящаяся к персональным данным, ставшая известной в связи с оказанием Организацией юридических услуг и исполнением заключённых договоров, является конфиденциальной информацией и охраняется действующим законодательством Российской Федерации.

7.2.Лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области защиты персональных данных.

7.3.Лица, получившие доступ к обрабатываемым персональным данным, не имеют права сообщать персональные данные субъекта третьей стороне без письменного согласия такого субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных законодательством Российской Федерации.

8. Реализация прав субъектов персональных данных

8.1.Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Организацией;
  • правовые основания и цели обработки персональных данных;
  • применяемые Организацией способы обработки персональных данных;
  • наименование и место нахождения Организации, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или федерального закона;
  • обрабатываемые персональные данные, относящиеся к субъекту, источник их получения, если иной порядок не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных своих прав;
  • сведения о лице, осуществляющем обработку персональных данных по поручению Организации, если обработка поручена или будет поручена такому лицу.

8.2.Субъект персональных данных вправе требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3.Субъект персональных данных вправе отозвать согласие на обработку персональных данных путём направления соответствующего запроса по адресу электронной почты Оператора helpmilitary@yandex.ru либо путём направления соответствующего письменного заявления.

8.4.При получении запроса субъекта о предоставлении информации, касающейся обработки персональных данных, Оператор обязуется безвозмездно в доступной форме предоставить такую информацию в срок, установленный законодательством.

8.5.Оператор блокирует персональные данные на период внутренней проверки в случае выявления неправомерной обработки персональных данных, неточных персональных данных либо отсутствия возможности их уничтожения в установленный срок.

8.6.Если субъект персональных данных считает, что Организация осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект вправе обжаловать действия или бездействие Организации в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или в судебном порядке.

8.7.Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Контакты для обращений субъектов персональных данных

По любым вопросам, касающимся обработки персональных данных, а также для реализации своих прав (включая отзыв согласия) субъект персональных данных может обратиться:

Email helpmilitary@yandex.ru
Телефон +7 920 789 01 10
Telegram @help_military_bot

9. Меры, направленные на обеспечение выполнения Организацией обязанностей, предусмотренных ст. 18.1, 19 Федерального закона № 152-ФЗ

9.1.Организация принимает все предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке.

9.2.При обработке персональных данных Организация:

  • назначает лицо, ответственное за организацию обработки персональных данных;
  • принимает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных;
  • проводит внутренние плановые и внеплановые проверки соответствия процессов обработки персональных данных законодательству;
  • осуществляет оценку вреда, который может быть причинён субъектам в случае нарушения их прав;
  • применяет средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия, в случаях, предусмотренных законодательством;
  • ведёт учёт обрабатываемых категорий и перечня персональных данных, категорий субъектов, сроков хранения и порядка уничтожения персональных данных;
  • определяет необходимый уровень защищённости персональных данных и угрозы их безопасности при обработке в информационных системах.

9.3.Организация обеспечивает ознакомление работников и привлечённых специалистов, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и локальными актами по вопросам обработки персональных данных, а также проводит их обучение на регулярной основе.

9.4.Организация несёт ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.

9.5.Для обеспечения неограниченного доступа к настоящей Политике её текст опубликован на официальном сайте Организации: https://help-military.com.

10. Заключительные положения

10.1.Настоящая Политика подлежит изменению и дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

10.2.Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Организации.

10.3.Действующая редакция Политики на бумажном носителе хранится по месту нахождения Организации. Электронная версия Политики общедоступна на Сайте.