Федерация хоккея Москвы

Обработка персональных данных

Политика в отношении обработки персональных данных в Региональной Общественной Организации «Федерация хоккея г. Москвы»


1. Введение
1.1. Важнейшим условием реализации целей деятельности Региональной Общественной Организации «Федерация хоккея г. Москвы» (далее – ФХМ либо Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные участников соревнований, их родителей (законных представителей) и пользователей сайта.
1.2. Политика в отношении обработки персональных данных участников соревнований, их родителей (законных представителей) и пользователей сайта в ФХМ (далее – Политика) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных участников соревнований, их родителей (законных представителей) и пользователей сайта в ФХМ, а также сведения о реализуемых требованиях к защите персональных данных.
1.3. Политика разработана в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 года, а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые ФХМ может получить от участников соревнований, их родителей (законных представителей) и пользователей сайта.

2. Состав персональных данных
2.1. Сведениями, составляющими персональные данные участников соревнований, их родителей (законных представителей) и пользователей сайта, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Детальный перечень персональных данных фиксируется в локальном акте ФХМ – в «Положении о персональных данных участников соревнований, их родителей (законных представителей) и пользователей сайта».
2.2. Все обрабатываемые ФХМ персональные данные участников соревнований, их родителей (законных представителей) и пользователей сайта являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.

3. Цели обработки персональных данных
3.1. Персональные данные участников соревнований, их родителей (законных представителей) и пользователей сайта обрабатываются ФХМ в целях обеспечение защиты прав и свобод участников соревнований, их родителей (законных представителей) и пользователей сайта при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, проведение статистических и иных исследований на основе обезличенных данных, ведение личной статистики участников соревнований.
3.2. ФХМ в целях надлежащего исполнения своих обязанностей Оператора обрабатывает следующие персональные данные, необходимые для надлежащего исполнения:
- персональные данные участников соревнований;
-персональные данные родителей (законных представителей) участников соревнований;
- персональные данные пользователей сайта.

4. Порядок сбора, хранения, передачи и иных видов обработки персональных данных
4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

5. Сведения о реализуемых требованиях к защите персональных данных
5.1. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.
5.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных участников соревнований, их родителей (законных представителей) и пользователей сайта при их обработке в информационной системе Оператором или уполномоченным лицом ответственным является подразделение информационных технологий Оператора. Лица, доступ которых к персональным данным участников соревнований, их родителей (законных представителей) и пользователей сайта, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором. При обнаружении нарушений порядка предоставления персональных данных участников соревнований, их родителей (законных представителей) и пользователей сайта Оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.

6. Права и обязанности Оператора
6.1. ФХМ как Оператор персональных данных вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные участников соревнований, их родителей (законных представителей) и пользователей сайта третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных участников соревнований, их родителей (законных представителей) и пользователей сайта в случаях предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.

7. Права и обязанности субъекта персональных данных
7.1. Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8. Заключительные положения
8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
8.2. Настоящая Политика является внутренним документом ФХМ, и подлежит размещению на официальном сайте ФХМ.
8.3. Контроль исполнения требований настоящей Политики осуществляется ответственными за обработку персональных данных участников соревнований, их родителей (законных представителей) и пользователей сайта ФХМ.
Поделиться: