Настоящая Политика определяет принципы, порядок и условия обработки персональных данных в Общественной наблюдательной комиссии Ленинградской области (ОНК ЛО), а также меры по обеспечению их защиты в соответствии с требованиями Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» и иных нормативных правовых актов РФ.
Действие Политики распространяется на все процессы обработки персональных данных, осуществляемые ОНК ЛО как оператором персональных данных.
В целях настоящей Политики используются следующие термины:
персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу;
обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными;
оператор — ОНК ЛО, организующая и осуществляющая обработку персональных данных;
защита персональных данных — комплекс мероприятий, направленных на обеспечение конфиденциальности и безопасности персональных данных.
ОНК ЛО осуществляет обработку персональных данных для следующих целей:
обеспечение деятельности ОНК ЛО в рамках полномочий, определённых Федеральным законом от 10.06.2008 № 76‑ФЗ «Об общественном контроле за обеспечением прав человека в местах принудительного содержания»;
взаимодействие с органами государственной власти, учреждениями уголовно‑исполнительной системы и иными организациями;
подготовка отчётов и аналитических материалов по вопросам соблюдения прав человека;
ведение делопроизводства и архивации;
информирование общественности о деятельности ОНК ЛО.
Обработка персональных данных в ОНК ЛО осуществляется на основе следующих принципов:
законность и справедливость;
ограничение обработки достижением конкретных, заранее определённых целей;
недопущение объединения баз данных с несовместимыми целями обработки;
соответствие объёма и характера обрабатываемых данных заявленным целям;
точность, достаточность и актуальность персональных данных;
хранение персональных данных в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки.
Основаниями для обработки персональных данных являются:
требования Федерального закона № 76‑ФЗ и иных нормативных актов, регулирующих деятельность ОНК ЛО;
согласие субъекта персональных данных на обработку его данных (когда это требуется по закону);
необходимость выполнения возложенных на ОНК ЛО функций и полномочий;
защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.
ОНК ЛО обрабатывает следующие категории персональных данных:
фамилия, имя, отчество;
дата и место рождения;
паспортные данные;
адрес места жительства;
контактная информация (телефон, электронная почта);
сведения о трудовой деятельности и профессиональной квалификации;
иная информация, необходимая для осуществления деятельности ОНК ЛО.
7.1. Обработка персональных данных осуществляется с соблюдением конфиденциальности, за исключением случаев, предусмотренных законодательством РФ.
7.2. Доступ к персональным данным предоставляется только уполномоченным лицам ОНК ЛО, которым эти данные необходимы для выполнения служебных обязанностей.
7.3. Передача персональных данных третьим лицам допускается только:
с письменного согласия субъекта персональных данных;
в случаях, прямо предусмотренных законодательством РФ;
при наличии судебного решения или требования уполномоченных органов.
7.4. Срок хранения персональных данных определяется целями их обработки и требованиями законодательства РФ.
ОНК ЛО принимает следующие меры для защиты персональных данных:
назначение ответственного за организацию обработки персональных данных;
проведение регулярных проверок соблюдения требований законодательства;
применение организационных и технических мер защиты информации;
обучение сотрудников правилам обработки и защиты персональных данных;
использование средств криптографической защиты при передаче данных;
регулярное резервное копирование информации;
контроль доступа к информационным системам и носителям данных;
своевременное выявление и устранение уязвимостей в системе защиты.
Субъекты персональных данных имеют право:
получать информацию о обработке своих данных;
требовать уточнения, блокирования или уничтожения данных;
отзывать согласие на обработку данных (если обработка основана на согласии);
обжаловать действия ОНК ЛО в уполномоченном органе по защите прав субъектов персональных данных или в суде.
10.1. Лица, виновные в нарушении требований настоящей Политики и законодательства о персональных данных, несут дисциплинарную, административную, гражданско‑правовую или уголовную ответственность в соответствии с действующим законодательством РФ.
10.2. ОНК ЛО возмещает убытки и моральный вред, причинённые субъекту персональных данных вследствие неправомерной обработки его данных.
11.1. Настоящая Политика подлежит пересмотру не реже одного раза в два года либо при изменении законодательства РФ в области персональных данных.
11.2. Любые изменения и дополнения к Политике утверждаются решением Президиума ОНК ЛО и публикуются на официальном сайте комиссии.
11.3. Вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством РФ.
