Утверждено

Приказом директора Краснодарской

городской общественной организации

социально ориентированных

проектов и программ

"Мама работает"

№ 3 от 1.03.2022

Положение

о хранении персональных данных

в Краснодарской городской общественной организации

социально ориентированных проектов и программ"Мама работает"

  1. Настоящее Положение разработано в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
           2. Настоящее Положение определяет основные принципы и порядок хранения персональных данных в Краснодарской городской общественной организации социально ориентированных проектов и программ"Мама работает"  (далее - оператор).
           3. В соответствии с ч. 7 ст. 5 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
  4. К персональным данным, собираемым оператором, относятся:
4.1.2. Фамилия, имя, отчество (категория: общие);
4.1.3. Адрес электронной почты (категория: общие);
4.1.4. Телефонный номер (категория: общие);
4.1.5. Данные о банковской карте: неполный номер карты, срок действия, тип карты, категория (категория: общие);
4.1.6. Почтовый адрес (категория: общие);
4.1.7. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других) (категория: общие).
5. Цели сбора персональных данных оператором:

Цель

Персональные данные

Категория

Срок обработки

Порядок уничтожения

Информирование посредством отправки электронных писем о некоммерческой деятельности Организации
Фамилия, имя, адрес электронной почты
Общие
До достижения цели или отзыва согласия на обработку
Удаление из базы данных Организации
Заключение и исполнения договоров, в том числе уведомление об использовании пожертвования
Фамилия, имя, отчество, адрес электронной почты, телефонный номер, данные о банковской карте: неполный номер карты, срок действия, тип карты, категория
Общие
До достижения цели или отзыва согласия на обработку
Удаление из базы данных Организации
Обеспечение работы сайта Организации
IP-адрес, данные о местоположении, cookie-файлы
Общие
До достижения цели или отзыва согласия на обработку
Удаление из базы данных Организации и сервисов интернет статистики

6. Способы сбора персональных данных:
- заполнение анкеты в бумажном виде (либо электронной формы в информационно-телекоммуникационной сети Интернет).
7. Хранение персональных данных осуществляется куратором оператора персональных данных.
8. Хранение осуществляется в следующих формах:
 Для обеспечения конфиденциальности персональных данных Организация принимает и будет принимать технические, юридические и организационные меры безопасности, в частности:
— назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
— принятие локальных нормативных актов в отношении обработки персональных данных;
— предоставление неограниченного доступа к настоящей Политике;
— заключение договоров с лицами, обрабатывающими персональные данные по поручению Организации в соответствии с требованиями Федерального закона «О персональных данных»;
— ограничение состава лиц, имеющих доступ к персональным данным;
— ознакомление субъектов с требованиями федерального законодательства и локальных нормативных актов Организации по обработке и защите персональных данных;
— организация учета, хранения и обращения носителей информации;
— определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
— разработка на основе модели угроз системы защиты персональных данных;
— проверка готовности и эффективности использования средств защиты информации;
— регистрация и учет действий пользователей информационных систем персональных данных;
— использование антивирусных средств и средств восстановления системы защиты персональных данных;
— использование для передачи персональных данных учтенных носителей информации (съемные жесткие диски, flash-карты и др.);
— запрещение работникам Организации ввод персональных данных в информационные системы под диктовку, а также обработка персональных данных в присутствии лиц, не допущенных к их обработке;
— расположение мониторов ПЭВМ таким образом, чтобы исключать возможность просмотра персональных данных, отображаемых на экране, лицами, не допущенными к обработке персональных данных.
Организация принимает и другие необходимые юридические, организационные и технические меры по защите персональных данных от незаконного или случайного доступа, уничтожения, изменения, блокирования, копирования, передачи, распространения, а также других незаконных действий в отношении персональных данных, в частности, меры, предусмотренные Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» и другими нормативными правовыми актами 9. Персональные данные относятся к конфиденциальной информации и охраняются в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и Положением о хранении персональных данных КГОО СОПР "Мама работает".
В случае утечки персональных данных Пользователей Организация:
— в течение 24 часов уведомляет об этом Роскомнадзор;
— в течение 72 часов проводит собственное расследование и уведомляет Роскомнадзор о его результатах.10.
Право доступа к персональным данным имеют:
- руководитель оператора;
- куратор ОПД.
11. Лица, перечисленные в п. 10 настоящего Положения, несут ответственность за нарушение порядка хранения персональных данных в соответствии с законодательством Российской Федерации.
12. В случае нарушения порядка обращения с персональными данными оператор возмещает субъекту персональных данных ущерб, причиненный неправомерным использованием информации, содержащей персональные данные об этом субъекте.
13. Обрабатываемые и хранимые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.