Логотип
Жэка-мульт

Политика конфиденциальности

1. Цели и функции

1.1.  Политика публично-правовой компании «Фонд развития территорий» (далее – Фонд) в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006

№ 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ) в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, оператором которых является Фонд, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2.  В соответствии со ст.3 Федерального закона № 152-ФЗ:

1.2.1.  под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

1.2.2.  под обработкой персональных данных считают любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными (включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных);

1.2.3.  юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данным, является оператором (далее – Оператор).

1.3.  Политика определяет основные принципы, цели, правовые основания обработки персональных данных, перечни и категории обрабатываемых персональных данных, а также требования к защите персональных данных.

1.4.  Политика действует в отношении всех персональных данных, обрабатываемых в Фонде. Политика распространяется на отношения в области обработки персональных данных, возникшие у Фонда как до, так и после ее утверждения. Действие Политики не распространяется на отношения, возникающие при организации в соответствии с законодательством Российской Федерации об архивном деле хранения, комплектования, учета и использования архивных документов Фонда, содержащих персональные данные.

1.5.  Владельцем документа является Подразделение «Управление безопасности».

2. Принципы обработки персональных данных

2.1.  При организации обработки персональных данных Фонд руководствуется следующими принципами:

2.1.2.  обработка персональных данных осуществляется в Фонде на законной основе;

2.1.3.  обработка персональных данных ограничивается достижением конкретных, заранее определенных целей;

2.1.4.  не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

2.1.5.  не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

2.1.6.  обработке  подлежат  только  персональные  данные,  которые  отвечают  целям их обработки;

2.1.7.  содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки согласно Распоряжению «Об утверждении перечня персональных данных» (в действующей редакции), издаваемому должностным лицом Фонда, на которого в соответствии с распределением обязанностей возложена организация обработки персональных данных в Фонде (далее – Распоряжение). Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

2.1.8.  при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Фондом принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;

2.1.9.  хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных  данных,  если  срок  хранения  персональных  данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

2.1.10.  обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.2.  При обработке персональных данных Фонд исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию, во время взаимодействия с Фондом извещает представителей Фонда об изменении своих персональных данных.

3. Цели, способы, сроки обработки (хранения) и уничтожения персональных данных

3.1.  Для каждой цели обработки персональных данных в Распоряжении указываются конкретные категории субъектов персональных данных, категории и перечни персональных данных, обрабатываемых в Фонде, а также установлены способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.

3.2.  Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.3.  Персональные данные обрабатываются Фондом в целях обеспечения возложенных на Фонд функций, полномочий и обязанностей (включая, но не ограничиваясь):

3.3.1.  обеспечения соблюдения трудового законодательства Российской Федерации;

3.3.2.  обеспечения соблюдения налогового законодательства Российской Федерации;

3.3.3.  обеспечения соблюдения пенсионного законодательства Российской Федерации;

3.3.4.  обеспечения  соблюдения  законодательства  Российской  Федерации о государственной социальной помощи;

3.3.5.  обеспечения  соблюдения  законодательства  Российской  Федерации о противодействии терроризму;

3.3.6.  обеспечения  соблюдения  законодательства  Российской  Федерации о противодействии коррупции;

3.3.7.  обеспечения  соблюдения  законодательства  Российской  Федерации об исполнительном производстве;

3.3.8.  обеспечения  соблюдения  законодательства  Российской  Федерации о государственной тайне;

3.3.9.  обеспечения соблюдения законодательства Российской Федерации в сфере закупок товаров, работ, услуг;

3.3.10.  обеспечения соблюдения законодательства Российской Федерации об инсайдерской информации;

3.3.11.  обеспечения соблюдения законодательства Российской Федерации в банковской сфере;

3.3.12.  осуществления мониторинга реализации субъектами Российской Федерации региональных адресных программ по переселению граждан из аварийного жилищного фонда и прочих мероприятий по переселению граждан из аварийного жилищного фонда;

3.3.13.  аккредитации арбитражных управляющих в целях осуществления ими полномочий конкурсного управляющего (внешнего управляющего) в деле о банкротстве застройщика в соответствии с Федеральным законом от 26 октября 2002 № 127-ФЗ

«О несостоятельности (банкротстве)» (далее – Федеральный закон № 127-ФЗ);

3.3.14.  возмещения гражданам – участникам строительства, имеющим требования о передаче жилых помещений, машиномест, а также нежилых помещений, определенных п. 3.1 ч. 1 ст. 201.1 Федерального закона № 127-ФЗ, при несостоятельности (банкротстве) застройщика, в том числе жилищно- строительного кооператива (далее – граждане – участники долевого строительства);

3.3.15.  реализации мер социальной поддержки граждан, жилые помещения которых утрачены или повреждены в результате боевых действий, а также утративших имущество первой необходимости в результате боевых действий;

3.3.16.  реализации мероприятий по переселению граждан Российской Федерации, покинувших место постоянного проживания и прибывших в экстренном порядке на иные территории Российской Федерации;

3.3.17.  ведения кадрового и бухгалтерского учета;

3.3.18.  подготовки, заключения и исполнения гражданско-правового договора;

3.3.19.  исполнения судебного акта;

3.3.20.  обеспечения пропускного режима на территорию Фонда;

3.3.21.  подбора персонала (соискателей) на вакантные должности Фонда;

3.3.22.  обеспечения прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением;

3.3.23.  предоставления персональных данных в органы государственной власти, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления;

3.3.24.  предоставления сведений в банк для перечисления заработной платы и выплаты вознаграждений, оформления зарплатных карт, прикрепления к зарплатному проекту, расчета и выплаты или удержания денежных средств работникам (заработной платы, премий, надбавок, компенсаций, пособий);

3.3.25.  оформления служебных командировок;

3.3.26.  предоставления информации по запросам, в том числе рассмотрения обращений, поступающих через Личный кабинет дольщика, в Электронную приемную, на Горячую линию Фонда, а также на Горячую линию «Антикоррупция» Фонда;

3.3.27.  реализации уставных целей Фонда, корпоративных коммуникаций и обеспечения корпоративного управления;

3.3.28.  обеспечения содействия коллективным органам управления Фонда в целях повышения  эффективности  управления  Фондом,  совершенствовании его деятельности, в том числе путем системного и последовательного подхода к анализу и оценке системы управления рисками, внутреннего контроля и корпоративного управления, осуществления внутреннего аудита;

3.3.29.  оформления доверенностей;

3.3.30.  организации обучения работников Фонда;

3.3.31.  сбора, анализа и передачи в уполномоченный орган (Правительство Российской Федерации) сведений о доходах, имуществе и обязательствах имущественного характера работников (руководителей) Фонда;

3.3.32.  предоставления работникам льгот, гарантий, компенсаций;

3.3.33.  обеспечения информационного обмена оперативной и плановой отчетной информацией с дочерними организациями Фонда.

3.4.  Для каждой цели обработки персональных данных предусмотрены следующие способы обработки персональных данных:

3.4.1.  автоматизированная обработка персональных данных (с использованием средств вычислительной техники);

3.4.2.  неавтоматизированная обработка персональных данных (без использования средств вычислительной техники) с фиксацией персональных данных на материальных носителях;

3.4.3.  смешанная обработка персональных данных (обработка персональных данных, включающая как автоматизированную, так и неавтоматизированную обработку персональных данных).

3.5.  Обработка Фондом персональных данных осуществляется с соблюдением требований законодательства Российской Федерации, регламентирующего вопросы обработки и защиты персональных данных, на основании Положения по организации обработки и обеспечении безопасности персональных данных (в действующей редакции).

3.6.  При обработке персональных данных автоматизированным способом (в информационных системах персональных данных) Фонд принимает необходимые меры по обеспечению безопасности обрабатываемых персональных данных.

3.7.  Обработка персональных данных неавтоматизированном способом, в том числе хранение материальных носителей, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения персональных данных (материальных носителей) в порядке, предусмотренном законодательством Российской Федерации.

3.8.  Сроки обработки и хранения персональных данных для каждой цели, указанной в п.3.3 Политики, устанавливаются в Распоряжении с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных законодательством Российской Федерации, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект персональных данных, и/или согласия субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено законодательством Российской Федерации.

3.9.  Уничтожение персональных данных производится в следующих случаях:

3.9.1.  при достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено нормативными правовыми актами Российской Федерации;

3.9.2.  при выявлении факта неправомерной обработки персональных данных;

3.9.3.  при отзыве субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации;

3.9.4.  при предъявлении субъектом персональных данных требования о прекращении обработки персональных данных, если иное не установлено законодательством Российской Федерации.

3.10.  Способы уничтожения персональных данных определяются «Инструкцией уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований» (в актуальной редакции), в зависимости от способов обработки персональных данных и материальных носителей персональных данных, на которых осуществляется запись и хранение персональных данных.

3.11.  Категории и перечень обрабатываемых персональных данных, а также категории субъектов, персональные данные которых обрабатываются и способы их обработки для каждой цели, указанной в п. 3.3 Политики, утверждается Распоряжением.

4. Перечень субъектов, персональные данные которых обрабатываются в Фонде

4.1.  Фонд обрабатывает персональные данные следующих категорий субъектов:

4.1.1.  работники Фонда, в том числе уволенные;

4.1.2.  члены Наблюдательного и Попечительского советов Фонда;

4.1.3.  соискатели на вакантные должности Фонда;

4.1.4.  члены семьи и близкие родственники / родственники субъектов персональных данных, указанных в пунктах 4.1.1 – 4.1.3 Политики;

4.1.5.  физические лица, рекомендующие соискателей;

4.1.6.  физические лица, подлежащие включению / включенные в списки инсайдеров Фонда;

4.1.7.  физические  лица,  являющиеся  контрагентами / выгодоприобретателями по договорам, заключенным с Фондом;

4.1.8.  физические  лица,  являющиеся  представителями  контрагентов / выгодоприобретателей по договорам, заключенным с Фондом;

4.1.9.  физические лица, направляющие обращения в Фонд;

4.1.10.  студенты, проходящие ознакомительную, производственную или преддипломную практику в Фонде;

4.1.11.  посетители Фонда, которым оформляются гостевые пропуска;

4.1.12.  посетители страниц в информационно-телекоммуникационной сети Интернет, права на которые принадлежат Фонду (далее – Сайт);

4.1.13.  собственники (наниматели) жилых помещений, состоящие в иных гражданско- правовых отношениях с Фондом;

4.1.14.  аккредитованные арбитражные управляющие;

4.1.15.  кандидаты на аккредитацию;

4.1.16.  граждане – участники долевого строительства;

4.1.17.  граждане, жилые помещения которых утрачены или повреждены в результате боевых действий, а также утративших имущество первой необходимости в результате боевых действий;

4.1.18.  граждане Российской Федерации, покинувшие место постоянного проживания и прибывшие в экстренном порядке на иные территории Российской Федерации;

4.1.19.  представители субъектов персональных данных.

5. Перечень персональных данных, обрабатываемых в Фонде

5.1.  При определении состава обрабатываемых персональных данных категорий субъектов персональных данных Фонд руководствуется минимально необходимым составом персональных данных (устанавливаются в Распоряжении) достаточным для достижения указанных в п.3.3 Политики целей.

5.2.  Обработка специальных категорий персональных данных, может осуществляться Фондом с соблюдением законодательства Российской Федерации в следующих случаях:

5.2.1.  субъект персональных данных дал согласие в письменной форме;

5.2.2.  обработка персональных данных, разрешенных субъектом персональных данных, осуществляется с соблюдением запретов и условий, предусмотренных Федеральным законом № 152-ФЗ;

5.2.3.  обработка  персональных  данных  осуществляется  в  соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;

5.2.4.  обработка  персональных  данных  необходима  для  установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;

5.2.5.  обработка  персональных  данных  осуществляется  в  соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, об исполнительном производстве и уголовно-исполнительным законодательством Российской Федерации;

5.2.6.  обработка  персональных  данных  осуществляется  в  соответствии с законодательством Российской Федерации об обязательных видах страхования, со страховым законодательством Российской Федерации.

5.3.  Фонд не осуществляет трансграничную передачу персональных данных на территории иностранных государств.

5.4.  Обработка персональных данных, разрешенных субъектом персональных данных для распространения персональных данных (т.е. совершения действий, направленных на раскрытие персональных данных неопределенному кругу лиц), в том числе обнародования персональных данных в средствах массовой информации, размещения в информационно – телекоммуникационных сетях или предоставления доступа к персональных данным каким-либо иным способом (далее– распространение персональных данных), осуществляется в Фонде на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.

5.5.  Обработка биометрических персональных данных может осуществляться Фондом только с соблюдением законодательства Российской Федерации.

6. Правовые основания обработки персональных данных

6.1.  Правовыми основаниями обработки Фондом персональных данных являются:

6.1.1.  Трудовой кодекс Российской Федерации;

6.1.2.  Гражданский кодекс Российской Федерации;

6.1.3.  Налоговый кодекс Российской Федерации;

6.1.4.  Жилищный кодекс Российской Федерации;

6.1.5.  Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

6.1.6.  Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;

6.1.7.  Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;

6.1.8.  Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;

6.1.9.  Федеральный закон от 31.05.1996 № 61-ФЗ «Об обороне»;

6.1.10.  Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;

6.1.11.  Федеральный закон от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;

6.1.12.  Федеральный закон от 28.12.2010 № 390-ФЗ «О безопасности»;

6.1.13.  Федеральный закон от 06.03.2006 № 35-ФЗ «О противодействии терроризму»;

6.1.14.  Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;

6.1.15.  Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции»;

6.1.16.  Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»;

6.1.17.  Федеральный закон от 18.07.2011 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц»;

6.1.18.  Федеральный закон от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;

6.1.19.  Федеральный закон от 21.07.1993 № 5485-1 «О государственной тайне»;

6.1.20.  Федеральный закон от 02.12.1990 № 395-1 «О банках и банковской деятельности»;

6.1.21.  Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

6.1.22.  Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;

6.1.23.  Федеральный закон от 30.12.2004 № 214-ФЗ «Об участии в долевом строительстве многоквартирных домов и иных объектов недвижимости и о внесении изменений в некоторые законодательные акты Российской Федерации»;

6.1.24.  Федеральный закон от 29.07.2017 № 218-ФЗ «О публично-правовой компании «Фонд развития территорий» и о внесении изменений в отдельные законодательные акты Российской Федерации»;

6.1.25.  Федеральный закон от 21.07.2007 № 185-ФЗ «О Фонде содействия реформированию жилищно-коммунального хозяйства»;

6.1.26.  Федеральный закон от 26.10.2002 № 127-ФЗ «О несостоятельности (банкротстве)»;

6.1.27.  постановление Правительства РФ от 22.12.2023 № 2255 «Об утверждении государственной программы Российской Федерации «Восстановление и социально- экономическое развитие Донецкой Народной Республики, Луганской Народной Республики, Запорожской области и Херсонской области»;

6.1.28.  приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»;

6.1.29.  иные нормативные правовые акты Российской Федерации, определяющие случаи и особенности обработки персональных данных;

6.1.30.  Устав Фонда;

6.1.31.  Политика и иные ВНД Фонда;

6.1.32.  гражданско-правовые договоры, стороной / выгодоприобретателем / поручителем по которому является субъект персональных данных;

6.1.33.  трудовые договоры;

6.1.34.  согласия субъектов персональных данных на обработку персональных данных.

7. Основные права и обязанности Оператора и субъектов персональных данных

7.1.  Во исполнение требований п. 1 ч. 1 ст. 18.1, ст. 22.1 Федерального закона № 152-ФЗ ответственным за организацию обработки персональных данных в Фонде назначено должностное лицо в соответствии с приказом генерального директора Фонда о распределении обязанностей.

7.2.  Ответственность Фонда как Оператора за соблюдение требований законодательства Российской Федерации по обработке персональных данных в Подразделениях Фонда, а также за обеспечение конфиденциальности и безопасности персональных данных возлагается на руководителей этих Подразделений и работников, допущенных к обработке персональных данных. Работник Фонда, имеющий доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, несет ответственность в соответствии с законодательством Российской Федерации.

7.3.  Оператор имеет право:

7.3.1.  самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним внутренними нормативными документами Фонда, если иное не предусмотрено Федеральным законом № 152-ФЗ или другими федеральными законами;

7.3.2.  осуществлять обработку персональных данных при условии наличия законных оснований, соответствия процессов обработки заявленным целям обработки, требованиям законодательства Российской Федерации, положениям Политики и иным ВНД Фонда;

7.3.3.  требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации о персональных данных;

7.3.4.  ограничить доступ субъекта персональных данных к его персональным данным в случае, если обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, или если доступ субъекта персональных данных к его персональным данным нарушает законные права и интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации;

7.3.5.  обрабатывать  персональные  данные  физических  лиц,  размещенные в общедоступных источниках персональных данных;

7.3.6  обрабатывать персональные данные, разрешенные субъектом персональных данных для распространения, с соблюдением требований Федерального закона № 152-ФЗ;

7.3.7  осуществлять обработку персональных данных, подлежащих опубликованию / обязательному раскрытию в соответствии с законодательством Российской Федерации;

7.3.8. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Фонда, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ;

7.3.9 предоставлять персональные данные субъектов третьим лицам в случаях, предусмотренных законодательством Российской Федерации (по запросам судебных, правоохранительных и иных государственных органов).

7.4.  Оператор обязан:

7.4.1  за свой счет обеспечить защиту персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством Российской Федерации;

7.4.2  при сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ;

7.4.3  не раскрывать третьим лицам и не распространять персональные данные, без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

7.4.4.  сообщить в порядке, предусмотренном Федеральным законом № 152-ФЗ, субъекту

персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение

10 рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока представления запрашиваемой информации;

7.4.5.  разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные, в случае если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации;

7.4.6.  обеспечить субъекту персональных данных свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;

7.4.7.  в случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных / его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение 7 рабочих дней со дня представления таких сведений и снять блокирование персональных данных;

7.4.8.  вести журнал учета обращений и запросов субъектов персональных данных / их представителей и осуществлять контроль за приемом и обработкой таких обращений и запросов;

7.4.9.  уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных;

7.4.10.  в случае достижения цели обработки персональных данных прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации;

7.4.11.  в случае выявления неправомерности обработки персональных данных, в срок, не превышающий 3 рабочих дней с даты этого выявления, прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению Оператора;

7.4.12.  в случае, если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;

7.4.13.  в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

– в течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения  о  лице,  уполномоченном  Оператором  на  взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

– в течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии);

7.4.14.  в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных;

7.4.15.  предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с законодательством Российской Федерации и Политикой;

7.4.16.  проводить оценку вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации.

7.5.  По запросу субъекта персональных данных или его представителя Оператор обязан:

7.5.1.  предоставить информацию, касающуюся обработки его персональных данных, в частности:

– подтверждение факта обработки персональных данных Оператором;

– правовые основания и цели обработки персональных данных;

– применяемые Оператором способы обработки персональных данных;

– наименование и место нахождения Оператора, сведения о лицах (за исключением работников Фонда), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании закона;

– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок

представления таких данных не предусмотрен законодательством Российской Федерации;

– сроки обработки персональных данных, в том числе сроки их хранения;

– порядок осуществления субъектом персональных данных прав, предусмотренных законом;

– информацию об осуществленной или о предполагаемой трансграничной передаче данных;

– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

– иные сведения, предусмотренные законом;

7.5.2.  уточнить неполные, устаревшие или неточные персональные данные;

7.5.3.  обеспечить блокирование или уничтожение персональных данных в случае, если они являются незаконно полученными, не являются необходимыми для заявленной цели обработки или отозвано согласие субъекта персональных данных;

7.5.4.  прекратить по требованию субъекта персональных данных передачу (распространение, предоставление, доступ) персональных данных, ранее разрешенных им для распространения.

7.6.  Субъекты персональных данных / их представители имеют право:

7.6.1.  получать полную информацию о своих персональных данных, обрабатываемых Фондом (в том числе об автоматизированной обработке);

7.6.2.  осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта персональных данных, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ;

7.6.3.  требовать уточнения своих персональных данных, исключения или исправления неверных или неполных персональных данных, данных, обработка которых ведется с нарушением законодательства Российской Федерации, требовать их блокирования или уничтожения;

7.6.4.  при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта заявить в письменной форме о своем несогласии, представив соответствующее обоснование;

7.6.5.  отозвать свое согласие на обработку персональных данных;

7.6.6.  требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;

7.6.7.  обжаловать в суде любые неправомерные действия / бездействие Оператора или уполномоченного им лица, осуществляемые при обработке и защите персональных данных субъекта;

7.6.8.  требовать прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных для распространения.

7.7.  Субъекты персональных данных / их представители обязаны:

7.7.1.  сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации и ВНД Фонда в объеме, необходимом для цели обработки;

7.7.2.  уведомлять Оператора обо всех изменениях персональных данных.

8. Порядок рассмотрения Фондом запросов/обращений субъектов персональных данных

8.1.  Субъект персональных данных может направить в Фонд запросы в отношении обработки его персональных данных (в том числе на уточнение / блокирование / уничтожение / прекращение обработки персональных данных) как в бумажном виде на адрес: 115088, Москва, ул. Шарикоподшипниковская, д. 5,так и в электронном виде на электронную почту Фонда mailbox@fondrt.ru.

8.2.  К бумажным запросам субъектов персональных данных относятся любые письменные обращения, направленные в адрес Фонда, в том числе обращения, отправленные через отделения почтовой связи.

8.3.  Запрос субъекта персональных данных в форме электронного документа должен быть подписан электронной подписью в соответствии с законодательством Российской Федерации об электронной цифровой подписи.

8.4.  Оператором не обрабатываются запросы, связанные с передачей или разглашением персональных данных, поступившие по телефону или факсу, ввиду отсутствия возможности идентифицировать личность субъекта персональных данных.

8.5.  Срок представления ответа об обработке персональных данных субъекту персональных данных / или его представителю не должен превышать 10 рабочих дней с момента получения запроса/обращения.

8.5.1.  Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока представления запрашиваемой информации.

8.6.  Оператор предоставляет сведения субъекту персональных данных / его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

9. Меры, принимаемые для защиты персональных данных субъектов персональных данных

9.1.  Фонд принимает необходимые и достаточные организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

9.2.  Защита персональных данных обеспечивается Фондом в установленном законодательством Российской Федерации и Положением по организации обработки и обеспечении безопасности персональных данных (в действующей редакции) порядке, путем выполнения комплекса организационно-технических мероприятий, обеспечивающих их безопасность.

9.3.  Меры защиты персональных данных, применяемые в Фонде:

9.3.1.  определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Фонда;

9.3.2.  применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Фонда, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

9.3.3.  применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

9.3.4.  оценка соответствия информационных систем персональных данных Фонда требованиям по защите информации до ввода в эксплуатацию информационной системы персональных данных;

9.3.5.  обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных Фонда и по реагированию на компьютерные инциденты в них;

9.3.6.  издание ВНД, регламентирующих порядок обработки и защиты персональных данных в Фонде;

9.3.7.  назначение лиц, ответственных за организацию обработки и обеспечения безопасности персональных данных;

9.3.8.  определение перечня должностей работников Фонда, имеющих доступ к обработке персональных данных;

9.3.9.  проведение методической работы и ознакомление работников Фонда, непосредственно  осуществляющих  обработку  персональных  данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, ВНД Фонда по вопросам обработки и защиты персональных данных;

9.3.10.  учет машинных носителей персональных данных;

9.3.11.  установление правил доступа к персональным данным;

9.3.12.  применение технических мер, снижающих вероятность реализации угроз безопасности персональных данных, при помощи сертифицированных средств защиты информации;

9.3.13.  обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;

9.3.14.  обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

9.3.15.  хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

9.3.16.  реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;

9.3.17.  регистрация и учет всех действий, совершаемых с персональными данными в информационных системах персональных данных;

9.3.18.  организация пропускного и внутриобъектового режима в помещениях, занимаемых Фондом;

9.3.19.  поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности;

9.3.20.  обеспечение резервного копирования и восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

9.3.21.  осуществление контроля соответствия обработки персональных данных Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам Российской Федерации, Политике и иным ВНД Фонда;

9.3.22.  иные меры, предусмотренные законодательством Российской Федерации.

9.4.  Меры защиты персональных данных распространяются как на бумажные, так и на электронные носители информации.

10. Заключительные положения

10.1.  Политика является внутренним документом Фонда и разработана с учетом действующих на момент его утверждения законодательных и иных нормативных актов Российской Федерации, внутренних документов Фонда.

10.2.  Политика является основой для организации работы по обработке и защите персональных данных в Фонде, в том числе для разработки ВНД Фонда, регламентирующих конкретные вопросы обработки и защиты персональных данных в Фонде.

10.3.  Политика является обязательной для исполнения всеми работниками Фонда.

10.4.  Политика является общедоступным документом, размещенным на Сайте Фонда, неограниченный доступ к которому предоставляется любому заинтересованному лицу.

10.5.  В случае изменения законодательства Политика действует в части, не противоречащей законодательству Российской Федерации.

10.6.  При согласовании и утверждении в установленном порядке Политика может применяться в ДЗО Фонда.

10.7.  Подразделение «Управление безопасности»:

– контролирует выполнение требований Политики;

– фиксирует невыполнение требований Политики и определяет его причины.

10.8.  В случае невыполнения требований ввиду недостаточности/некорректности процессов, описанных в Политике, Подразделение «Управление безопасности» в течение квартала:

– разрабатывает корректирующие мероприятия;

– организует исполнение корректирующих мероприятий;

– отслеживает выполнение таких мероприятий работниками Фонда.

10.9. При достижении результатов корректирующими мероприятиями Подразделение Управление безопасности
актуализирует Политику.