1.1. Настоящее Положение об обработке персональных данных членов (далее — Положение) Международного союза неправительственных организаций «Ассамблея народов Евразии» (далее Ассамблея народов Евразии) разработано в соответствии с Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных».
1.2. Цель разработки Положения — определение порядка обработки персональных данных членов Ассамблеи народов Евразии; обеспечение защиты прав и свобод членов Ассамблеи народов Евразии при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным членов Ассамблеи народов Евразии, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.3. Порядок ввода в действие и изменения Положения.
1.3.1. Настоящее Положение вступает в силу с момента его утверждения Президиумом Генерального совета Ассамблеи народов Евразии действует бессрочно, до замены его новым Положением.
1.3.2. Все изменения в Положение вносятся решением Президиума Генерального совета Ассамблеи народов Евразии.
1.4. Члены Ассамблеи народов Евразии должны быть ознакомлены с настоящим Положением.
1.5. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии Ассамблеи народов Евразии, если иное не определено законом.
2.1. Для целей настоящего Положения используются следующие основные понятия: – персональные данные члена — фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, образование, профессия, другая информация, необходимая Генеральному секретариату Ассамблеи народов Евразии; – обработка персональных данных — сбор, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных членов Ассамблеи народов Евразии; – конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным членов, требование не допускать их распространения без согласия члена или иного законного основания; – использование персональных данных — действия (операции) с персональными данными, совершаемые должностным лицом Ассамблеи народов Евразии в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении членов. – блокирование персональных данных — временное прекращение сбора, накопления, использования, распространения персональных данных членов, в том числе их передачи; – уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных членов; – обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному члену; – общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия члена или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. – информация — сведения (сообщения, данные) независимо от формы их представления. – документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
2.2. В состав персональных данных членов Ассамблеи народов Евразии входят документы, содержащие информацию о паспортных данных, образовании, месте жительства:
2.3. Член Ассамблеи народов Евразии предъявляет в Генеральный секретариат Ассамблеи народов Евразии: - паспорт или иной документ, удостоверяющий личность; - сведения о работе; - электронный адрес; - номер мобильного телефона.
3.1. Порядок получения персональных данных.
3.1.1. Все персональные данные члена Ассамблеи народов Евразии следует получать у него самого. Если персональные данные члена возможно получить только у третьей стороны, то член должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Должностное лицо Генерального секретариата должно сообщить члену Ассамблеи народов Евразии о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных.
3.1.2. Генеральный секретариат не имеет права получать и обрабатывать персональные данные члена Ассамблеи народов Евразии о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
3.1.3. Генеральный секретариат вправе обрабатывать персональные данные члена только с их письменного согласия.
3.1.4. Согласие члена не требуется в следующих случаях:
3.1.4.1. обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке;
3.1.4.2. обработка персональных данных осуществляется в целях исполнения трудового договора;
3.1.4.3. обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
3.1.4.4. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов члена, если получение его согласия невозможно.
3.2. Порядок обработки, передачи и хранения персональных данных.
3.2.1. Член Ассамблеи народов Евразии предоставляет достоверные сведения о себе. Ответственный сотрудник Генерального секретариата проверяет достоверность сведений.
3.2.2. В соответствии со ст. 86, гл. 14 ТК РФ в целях обеспечения прав и свобод человека и гражданина Руководитель Генерального секретариата и сотрудники Генерального секретариата при обработке персональных данных члена должны соблюдать общие требования:
3.2.2.1. защиту персональных данных члена от неправомерного их использования;
3.2.2.2. защиту персональных данных члена от утраты.
3.2.3. Защита персональных данных членов Ассамблеи народов Евразии обеспечивается Руководителем Генерального секретариата за счет средств Генерального секретариата и в порядке, установленном федеральным законом.
4.1. При передаче персональных данных члена, Руководитель Генерального секретариата должен соблюдать следующие требования:
3.1.1. Не сообщать персональные данные члена третьей стороне без письменного согласия члена, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью члена, а также в случаях, установленных федеральным законом.
4.1.2. Не сообщать персональные данные члена в коммерческих целях без его письменного согласия.
4.1.3. Предупредить лиц, получивших персональные данные члена, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные члена, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными члена в порядке, установленном федеральными законами.
4.1.4. Разрешать доступ к персональным данным члена только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные члена, которые необходимы для выполнения конкретной функции.
4.2. Хранение и использование персональных данных члена:
4.2.1. Персональные данные члена обрабатываются и хранятся в Ассамблее народов Евразии.
4.2.2. Персональные данные члена могут быть получены, проходить дальнейшую обработку и передаваться на хранение на бумажных и электронных носителях.
4.3. При получении персональных данных не от члена (за исключением случаев, если персональные данные были предоставлены Генеральному секретариату на основании федерального закона или если персональные данные являются общедоступными) Генеральный секретариат до начала обработки таких персональных данных обязан предоставить члену следующую информацию: – наименование (фамилия, имя, отчество) и адрес оператора или его представителя; – цель обработки персональных данных и ее правовое основание; – предполагаемые пользователи персональных данных; – установленные настоящим Федеральным законом права субъекта персональных данных.
5.1. Право доступа к персональным данным члена имеют: – Генеральный секретарь; – Первый заместитель Генерального секретаря - Руководитель генерального секретариата; – Заместители Руководителя Генерального секретариата.
5.2. Член Ассамблеи народов Евразии имеет право:
5.2.1. Получать доступ к своим персональным данным и знакомиться с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные члена.
5.2.2. Требовать от Руководителя Генерального секретариата уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Генерального секретариата персональных данных.
5.2.3. Получать от Генерального секретариата: – перечень обрабатываемых персональных данных и источник их получения; – сроки обработки персональных данных, в том числе сроки их хранения; – сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
5.2.3. Требовать извещения Руководителя Генерального секретариата всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Руководителя Генерального секретариата при обработке и защите его персональных данных.
5.3. Копировать и делать выписки персональных данных члена разрешается исключительно в служебных целях с письменного разрешения Руководителя Генерального секретариата Ассамблеи народов Евразии.
5.4. Передача информации третьей стороне возможна только при письменном согласии члена.