Политика в отношении обработки персональных данных
Москва
2022
Москва
2022
Термины и определения
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Неавтоматизированная обработка персональных данных – обработка персональных данных без использования средств вычислительной техники.
Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Под оператором персональных данных в настоящем документе понимается Союз саморегулируемых организаций строительного комплекса (далее – Союза СРО СК).
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Смешанная обработка персональных данных – совокупность автоматизированного и неавтоматизированного способов обработки персональных данных.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
1. Общие положения
1.1. Настоящий документ «Политика в отношении обработки персональных данных» (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, категории субъектов персональных данных и состав обрабатываемых в Союзе СРО СК персональных данных, действия (операции), совершаемые с персональными данными, права субъектов персональных данных, а также содержит сведения о реализуемых требованиях по обеспечению безопасности персональных данных.
1.2. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.3. Настоящая Политика разработана в целях соответствия требованиям ст.18.1 Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».
1.4. Локальные акты и иные документы, регламентирующие обработку персональных данных в Союзе СРО СК и обеспечение безопасности персональных данных в Союзе СРО СК, в том числе при их обработке в информационных системах персональных данных, разрабатываются с учетом положений настоящей Политики.
2. Принципы, цели и правовые основания обработки персональных данных
2.1. Принципы обработки персональных данных Союзом СРО СК, являясь оператором персональных данных, осуществляет обработку персональных данных субъектов персональных данных в соответствии со следующими принципами:
- обработка персональных данных в Союзе СРО СК осуществляется на законной и справедливой основе;
- обработка персональных данных в Союзе СРО СК ограничивается достижением конкретных, заранее определенных и законных целей. В Союзе СРО СК не осуществляется обработка персональных данных, несовместимая с целями сбора персональных данных;
- в Союзе СРО СК не осуществляется объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- в Союзе СРО СК обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых в Союзе СРО СК персональных данных соответствует заявленным целям обработки. Обрабатываемые в Союзе СРО СК персональные данные не являются избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных в Союзе СРО СК обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. В Союзе СРО СК принимаются необходимые меры (либо обеспечивается принятие мер) по удалению или уточнению неполных или неточных персональных данных;
- хранение персональных данных в Союзе СРО СК осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обрабатываемые в Союза СРО СК персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.2. Цели обработки персональных данных
Персональные данные обрабатываются в Союза СРО СК в целях:
- осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Союз СРО СК, в том числе по предоставлению персональных данных в органы государственной власти;
- исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- осуществления прав и законных интересов Союза СРО СК в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными актами Союза СРО СК, или третьих лиц, либо достижения общественно значимых целей;
- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- в иных законных целях.
2.3. Правовые основы обработки персональных данных
Союз СРО СК, являясь оператором персональных данных, осуществляет обработку персональных данных субъектов персональных данных с учетом следующих возможных правовых оснований:
- согласие субъекта персональных данных на обработку его персональных данных;
- необходимость исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также необходимость заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- необходимость осуществления прав и законных интересов оператора или третьих лиц либо достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществление обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
3. Категории субъектов персональных данных, состав обрабатываемых персональных данных и действия (операции), совершаемые с персональными данными
3.1. Категории субъектов персональных данных
Союз СРО СК осуществляет обработку персональных данных работников Союза СРО СК и других субъектов персональных данных, не состоящих с Союзом СРО СК в трудовых отношениях (не являющихся работниками Союза СРО СК).
3.2. Состав обрабатываемых персональных данных
Состав персональных данных, обрабатываемых в Союза СРО СК, определяется в соответствии с законодательством Российской Федерации и локальными актами Союза СРО СК с учетом целей обработки персональных данных, указанных в разделе 2.2 настоящей Политики.
3.3. Действия (операции), совершаемые с персональными данными
Союз СРО СК обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных в Союза СРО СК осуществляется следующими способами:
- без использования средств вычислительной техники (неавтоматизированная обработка персональных данных);
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных (совокупность автоматизированного и неавтоматизированного способов).
При сборе персональных данных Союзом СРО СК обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
4. Права субъектов персональных данных
Субъекты персональных данных имеют право:
- на получение следующих сведений, касающихся обработки его персональных данных в Союзе СРО СК:
а) подтверждение факта обработки его персональных данных Союзом СРО СК;
б) правовые основания и цели обработки его персональных данных;
в) цели и применяемые оператором способы обработки его персональных данных;
г) состав обрабатываемых персональных данных, относящихся к субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
д) наименование и местонахождение Союза СРО СК (оператора), сведения о лицах (за исключением работников Союза СРО СК), которые имеют доступ к его персональным данным или которым могут быть раскрыты его персональные данные на основании договора с Союзом СРО СК или на основании федерального закона;
е) сроки обработки его персональных данных, в том числе сроки их хранения;
ж) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
з) иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действия или бездействия Союзом СРО СК, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
- право субъекта персональных данных на получение сведений, касающихся обработки его персональных данных в Союзе СРО СК, может быть ограничено в соответствии с действующим законодательством Российской Федерации.
5. Сведения о реализуемых требованиях по обеспечению безопасности персональных данных
При обработке персональных данных Союзом СРО СК принимает все необходимые правовые, организационные и технические меры достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам, в частности, относится:
- назначение Союзом СРО СК ответственного за организацию обработки персональных данных;
- издание Союзом СРО СК настоящей Политики, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области организации обработки и обеспечения безопасности персональных данных;
- устранение Союза СРО СК последствий нарушений законодательства Российской Федерации в области организации обработки и обеспечения безопасности персональных данных, в случае их выявления в ходе проверок, проводимых уполномоченными органами, либо в случае их выявления в рамках осуществления внутреннего контроля и (или) аудита;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным актам Союза СРО СК;
- ознакомление работников Союза СРО СК, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников Союза СРО СК.
6. Заключительные положения
Союзом СРО СК обеспечивает неограниченный доступ к настоящей Политике путем публикации настоящей Политики на страницах принадлежащих Союза СРО СК сайтов в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных.
Иные права и обязанности Союза СРО СК определяются действующим законодательством Российской Федерации в области организации обработки и обеспечения безопасности персональных данных.
Изменения и дополнения в настоящую Политику вносятся посредством внесения изменений либо утверждения новой редакции настоящей Политики в установленном в Союзом СРО СК порядке.
В случае изменения законодательства Российской Федерации и внутренних документов Союза СРО СК настоящая Политика действует в части, не противоречащей внесенным изменениям.
По вопросам, не урегулированным настоящей Политикой, работники Союза СРО СК руководствуются действующим законодательством Российской Федерации и внутренними документами Союза СРО СК.
Изменения в настоящую Политику вносятся в следующих случаях:
- по решению руководства Союза СРО СК на основе периодически проводимых Ответственным за организацию обработки персональных данных проверочных мероприятий;
- при изменении законодательных актов Российской Федерации, регулирующих отношения в соответствующей области;
- при изменении нормативных актов регуляторов.
Настоящая Политика вступает в силу со дня ее утверждения руководителем Союза СРО СК (или иным уполномоченным лицом) и действует до утверждения ее новой редакции.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Неавтоматизированная обработка персональных данных – обработка персональных данных без использования средств вычислительной техники.
Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Под оператором персональных данных в настоящем документе понимается Союз саморегулируемых организаций строительного комплекса (далее – Союза СРО СК).
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Смешанная обработка персональных данных – совокупность автоматизированного и неавтоматизированного способов обработки персональных данных.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
1. Общие положения
1.1. Настоящий документ «Политика в отношении обработки персональных данных» (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, категории субъектов персональных данных и состав обрабатываемых в Союзе СРО СК персональных данных, действия (операции), совершаемые с персональными данными, права субъектов персональных данных, а также содержит сведения о реализуемых требованиях по обеспечению безопасности персональных данных.
1.2. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.3. Настоящая Политика разработана в целях соответствия требованиям ст.18.1 Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».
1.4. Локальные акты и иные документы, регламентирующие обработку персональных данных в Союзе СРО СК и обеспечение безопасности персональных данных в Союзе СРО СК, в том числе при их обработке в информационных системах персональных данных, разрабатываются с учетом положений настоящей Политики.
2. Принципы, цели и правовые основания обработки персональных данных
2.1. Принципы обработки персональных данных Союзом СРО СК, являясь оператором персональных данных, осуществляет обработку персональных данных субъектов персональных данных в соответствии со следующими принципами:
- обработка персональных данных в Союзе СРО СК осуществляется на законной и справедливой основе;
- обработка персональных данных в Союзе СРО СК ограничивается достижением конкретных, заранее определенных и законных целей. В Союзе СРО СК не осуществляется обработка персональных данных, несовместимая с целями сбора персональных данных;
- в Союзе СРО СК не осуществляется объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- в Союзе СРО СК обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых в Союзе СРО СК персональных данных соответствует заявленным целям обработки. Обрабатываемые в Союзе СРО СК персональные данные не являются избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных в Союзе СРО СК обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. В Союзе СРО СК принимаются необходимые меры (либо обеспечивается принятие мер) по удалению или уточнению неполных или неточных персональных данных;
- хранение персональных данных в Союзе СРО СК осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обрабатываемые в Союза СРО СК персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.2. Цели обработки персональных данных
Персональные данные обрабатываются в Союза СРО СК в целях:
- осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Союз СРО СК, в том числе по предоставлению персональных данных в органы государственной власти;
- исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- осуществления прав и законных интересов Союза СРО СК в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными актами Союза СРО СК, или третьих лиц, либо достижения общественно значимых целей;
- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- в иных законных целях.
2.3. Правовые основы обработки персональных данных
Союз СРО СК, являясь оператором персональных данных, осуществляет обработку персональных данных субъектов персональных данных с учетом следующих возможных правовых оснований:
- согласие субъекта персональных данных на обработку его персональных данных;
- необходимость исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также необходимость заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- необходимость осуществления прав и законных интересов оператора или третьих лиц либо достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществление обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
3. Категории субъектов персональных данных, состав обрабатываемых персональных данных и действия (операции), совершаемые с персональными данными
3.1. Категории субъектов персональных данных
Союз СРО СК осуществляет обработку персональных данных работников Союза СРО СК и других субъектов персональных данных, не состоящих с Союзом СРО СК в трудовых отношениях (не являющихся работниками Союза СРО СК).
3.2. Состав обрабатываемых персональных данных
Состав персональных данных, обрабатываемых в Союза СРО СК, определяется в соответствии с законодательством Российской Федерации и локальными актами Союза СРО СК с учетом целей обработки персональных данных, указанных в разделе 2.2 настоящей Политики.
3.3. Действия (операции), совершаемые с персональными данными
Союз СРО СК обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных в Союза СРО СК осуществляется следующими способами:
- без использования средств вычислительной техники (неавтоматизированная обработка персональных данных);
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных (совокупность автоматизированного и неавтоматизированного способов).
При сборе персональных данных Союзом СРО СК обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
4. Права субъектов персональных данных
Субъекты персональных данных имеют право:
- на получение следующих сведений, касающихся обработки его персональных данных в Союзе СРО СК:
а) подтверждение факта обработки его персональных данных Союзом СРО СК;
б) правовые основания и цели обработки его персональных данных;
в) цели и применяемые оператором способы обработки его персональных данных;
г) состав обрабатываемых персональных данных, относящихся к субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
д) наименование и местонахождение Союза СРО СК (оператора), сведения о лицах (за исключением работников Союза СРО СК), которые имеют доступ к его персональным данным или которым могут быть раскрыты его персональные данные на основании договора с Союзом СРО СК или на основании федерального закона;
е) сроки обработки его персональных данных, в том числе сроки их хранения;
ж) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
з) иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действия или бездействия Союзом СРО СК, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
- право субъекта персональных данных на получение сведений, касающихся обработки его персональных данных в Союзе СРО СК, может быть ограничено в соответствии с действующим законодательством Российской Федерации.
5. Сведения о реализуемых требованиях по обеспечению безопасности персональных данных
При обработке персональных данных Союзом СРО СК принимает все необходимые правовые, организационные и технические меры достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам, в частности, относится:
- назначение Союзом СРО СК ответственного за организацию обработки персональных данных;
- издание Союзом СРО СК настоящей Политики, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области организации обработки и обеспечения безопасности персональных данных;
- устранение Союза СРО СК последствий нарушений законодательства Российской Федерации в области организации обработки и обеспечения безопасности персональных данных, в случае их выявления в ходе проверок, проводимых уполномоченными органами, либо в случае их выявления в рамках осуществления внутреннего контроля и (или) аудита;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным актам Союза СРО СК;
- ознакомление работников Союза СРО СК, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников Союза СРО СК.
6. Заключительные положения
Союзом СРО СК обеспечивает неограниченный доступ к настоящей Политике путем публикации настоящей Политики на страницах принадлежащих Союза СРО СК сайтов в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных.
Иные права и обязанности Союза СРО СК определяются действующим законодательством Российской Федерации в области организации обработки и обеспечения безопасности персональных данных.
Изменения и дополнения в настоящую Политику вносятся посредством внесения изменений либо утверждения новой редакции настоящей Политики в установленном в Союзом СРО СК порядке.
В случае изменения законодательства Российской Федерации и внутренних документов Союза СРО СК настоящая Политика действует в части, не противоречащей внесенным изменениям.
По вопросам, не урегулированным настоящей Политикой, работники Союза СРО СК руководствуются действующим законодательством Российской Федерации и внутренними документами Союза СРО СК.
Изменения в настоящую Политику вносятся в следующих случаях:
- по решению руководства Союза СРО СК на основе периодически проводимых Ответственным за организацию обработки персональных данных проверочных мероприятий;
- при изменении законодательных актов Российской Федерации, регулирующих отношения в соответствующей области;
- при изменении нормативных актов регуляторов.
Настоящая Политика вступает в силу со дня ее утверждения руководителем Союза СРО СК (или иным уполномоченным лицом) и действует до утверждения ее новой редакции.