ПОЛИТИКА
в отношении обработки персональных данных
в ХК «АТАКА»
1. Общие положения1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет политику хоккейного клуба «АТАКА» (далее – Клуб) в отношении обработки и обеспечения безопасности персональных данных.
1.2. Политика разработана в соответствии с законодательством Российской Федерации в области персональных данных.
1.3. Целью настоящей политики является установление основных принципов и подходов к обработке и обеспечению защиты персональных данных в Клубе, являющейся оператором персональных данных.
1.4. Действие Политики распространяется на все процессы Клуба, связанные с обработкой персональных данных.
1.5. Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в информационной системе персональных данных.
1.6. Пересмотр и обновление настоящей Политики осуществляется на плановой и внеплановой основе в соответствии с установленным в Клубе порядком:
· плановый пересмотр Политики осуществляется не реже одного раза в год;
· внеплановой пересмотр Политики может производиться в связи с изменением законодательства Российской Федерации в области персональных данных, по результатам анализа актуальности, достаточности и эффективности используемых мер обеспечения информационной безопасности, а также по результатам других контрольных мероприятий.
1.7. Текущая редакция Политики размещается на сайте Клуба (hcataka.ru) в общем доступе и вступает в силу с момента размещения, если иное не будет предусмотрено новой редакцией Политики.
2. Термины и определенияИнформационная система персональных данных -
совокупность информационных
массивов персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обработка персональных данных -
любое действие
(операция)
или совокупность
действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор -
государственный орган,
муниципальный орган,
юридическое или
физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Ответственный за организацию обработки персональных данных -
должностное
лицо, которое назначается Приказом Генерального директора, организующее принятие правовых, организационных и технических мер в целях обеспечения надлежащего выполнения функций по организации обработки персональных данных в КЛУБ в соответствии с положениями законодательства Российской Федерации в области персональных данных.
Персональные данные -
любая информация,
относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных).
3. Категории субъектов, персональные данные которых обрабатываются Клубом и цели обработки.3.1. Клубом осуществляется обработка полученных в установленном законом порядке персональных данных, принадлежащих кандидатам на работу и работникам Клуба, физическим лицам, принимающим участие в соревнованиях и событиях, организованных Клубом в качестве учредителей и координаторов команд, игроков и их законных представителей, и болельщиков, физическим лицам, заключившим с Клубом гражданско-правовые договоры на оказание услуг Клуба.
3.2. Обработка персональных данных в информационной системе персональных данных работниками Клуба осуществляется в целях осуществления учета и координации участия физических лиц в соревнованиях и событиях Клуба и иной деятельности, предусмотренной Уставом Клуба, действующим законодательством Российской Федерации, а также заключения, исполнения и прекращения договоров с физическими и юридическими лицами, организации кадрового учета работников Клуба, исполнения обязательств по договорам, ведения кадрового делопроизводства, содействия работникам в обучении, пользовании различного вида льготами в соответствии с целевыми программами Клуба и законодательством Российской Федерации.
4. Основные принципы обработки персональных данных.4.1. Обработка персональных данных Клубом осуществляется на основе принципов:
· законности целей и способов обработки персональных данных;
· добросовестности Клуба, как оператора персональных данных, что достигается путем выполнения требований законодательства Российской Федерации в отношении обработки персональных данных;
· соответствия состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки;
· точности и достаточности, а в необходимых случаях и актуальности персональных данных по отношению к заявленным целям их обработки;
· уничтожения персональных данных по достижении целей обработки способом, исключающим возможность их восстановления;
· недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.2. Работники Клуба, допущенные к обработке персональных данных, обязаны:
· знать и неукоснительно выполнять положения:
· законодательства Российской Федерации в области персональных данных;
· настоящей Политики;
· локальных актов по вопросам обработки персональных данных;
· обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;
· не разглашать персональные данные, обрабатываемые в Клубе;
· сообщать о действиях других лиц, которые могут привести к нарушению положений настоящей Политики;
· сообщать об известных фактах нарушения требований настоящей Политики Ответственному за организацию обработки персональных данных в Клубе.
4.3. Безопасность персональных данных в Клубе обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.
5. Организация обработки персональных данных5.1. Клуб осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.
5.2. В Клубе запрещается принятие решений на основании исключительно автоматизированной обработки персональных данных, которые порождают юридические последствия в отношении субъекта персональных данных, или иным образом затрагивают его права и законные интересы, кроме случаев и условий, предусмотренных законодательством Российской Федерации в области персональных данных.
5.3. Клуб вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора, условием которого является соблюдение конфиденциальности и неразглашения персональных данных.
5.4. Персональные данные не раскрываются третьим лицам и не распространяются иным образом без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
5.5. Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных и иных органов), получают доступ к персональным данным, обрабатываемым в Клубе, в объеме и порядке, установленном законодательством Российской Федерации.
6. Права субъекта персональных данных6.1. Субъект персональных данных, если иное не предусмотрено требованиями законодательства Российской Федерации, имеет право на получение, в том числе, следующей информации, касающейся обработки его персональных данных:
· подтверждение факта обработки персональных данных Клубом;
· какие персональные данные субъекта обрабатываются и источник их получения Клубом, если иной порядок представления персональных данных не предусмотрен законодательством Российской Федерации;
· правовые основания и цели обработки персональных данных;
· сроки обработки Клубом персональных данных, в том числе, сроки их хранения;
· иной информации в соответствии с Федеральным законом «О персональных данных».
6.2. Субъект персональных данных имеет также иные права, установленные Федеральным законом «О персональных данных».
7. Обязанности Клуба.7.1. Обработка персональных данных в Клубе осуществляется с согласия субъекта персональных данных кроме случаев, установленных законодательством Российской Федерации.
7.2. В случаях, установленных законодательством Российской Федерации в области персональных данных, Клуб обязан сообщить субъекту персональных данных либо его представителю, полномочия которого будут надлежащим образом оформлены, информацию, касающуюся обработки персональных данных субъекта.
7.3. Клуб несет иные обязанности, установленные Федеральным законом «О персональных данных».
8. Меры Клуба, направленные на обеспечение выполнения обязанности по защите персональных данных8.1. В Клубе принимаются следующие меры по защите персональных данных:
· назначается Ответственный за организацию обработки персональных данных;
· издаются локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
· определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
· применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
· проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
· осуществляется принятие мер в целях исключения фактов несанкционированного доступа к персональным данным;
· проводится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
· устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе, а также проводится регистрация и учет действий, совершаемых с персональными данными в информационной системе персональных данных;
· внедряются и применяются средства минимизации полномочий доступа, средства разграничения доступа и другие меры защиты.
· работники Клуба, непосредственно осуществляющие обработку и организующие защиту персональных данных, знакомятся с документами, определяющими политику Клуба в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
9. Ответственность9.1. Контроль исполнения требований настоящей Политики осуществляется Ответственным за организацию обработки персональных данных в Клубе.
9.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту обрабатываемых в Клубе персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.