ПОЛИТИКА

обработки персональных данных и конфиденциальности

сайта https://rusgreek.ru принадлежащего Общественной организации Федеральной национально-культурной автономии греков России

«____» _____________ 2025 г. г.Москва

1. Цель

1.1. Настоящая политикаобработки персональных данных и конфиденциальности на сайте https://rusgreek.ru (далее по тексту – «Политика») разработана владельцем сайта(администратором Домена) Общественной организацией Федеральной национально-культурной автономией греков России(далее Оператор) в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативно-правовых актов Российской Федерации, регулирующих отношения, связанные с обработкой персональных данных.

1.2. Политика определяет основные цели, принципы, способы обработки персональных данных на сайте https://rusgreek.ru (далее по тексту –«Сайт»), являющегося оператором персональных данных, а также общие положения реализации требований к обработке персональных данных физических лиц, состоящих с ОО ФНКА греков России трудовых, гражданско-правовых и иных отношениях, соблюдения действующего законодательства Российской Федерации в области персональных данных. Настоящая политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о посетителях сайта.

2.Определения, термины

Персональные данные– любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных– любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Предоставление персональных данных–действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных–действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Блокирование персональных данных–временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных–действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Информационная система персональных данных– совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Пользователь- любой посетитель Сайта.

3.Ссылки

3.1. Настоящая Политика разработана в соответствии со следующими нормативно-правовыми актами:

• Конституция Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• иные нормативно-правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

4.Общие положения

4.1. Настоящая Политика является общедоступным документом.

4.2. Политика предназначена для исполнения на сайте https://rusgreek.ru всеми работниками Оператора, непосредственно осуществляющими обработку персональных данных, другими заинтересованнымилицами.

5. Основные цели и принципы обработки персональных данных

5.1. Обработка персональных данныхосуществляетсяОператором в следующих целях:

• обеспечение соблюдения законодательства Российской Федерации;
• регистрация пользователей на ресурсе, подготовка и проведение анализа целевой аудитории, ведение учета;
• предоставление доступа пользователям к сервисам, информации и материалам, содержащимся на Сайте;
• заключение и исполнение гражданско-правовыхдоговоров сфизическими лицами;
• информирование пользователей посредством отправки электронных писем, отправление новостной и иной тематической рассылки,
• подбор персонала (соискателей)на вакантные должности;

5.2. Принципы обработки персональных данных вОбществе:

• обработка персональных данных должна осуществляться на законной и справедливой основе;
• Содержание иобъем обрабатываемых персональных данных соответствуют заявленным целям обработки. Недопускается избыточность обрабатываемых персональных данных поотношению кзаявленным целям ихобработки.Оператор принимает необходимые меры и/илиобеспечивает ихпринятие поудалению или уточнению неполных или неточных данных.
• хранение персональных данныхдолжно осуществляться в форме, позволяющей определить субъекта персональных данных. Обрабатываемыеперсональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. Способы обработки персональных данных и их состав

6.1. На Сайтеосуществляется автоматизированная обработка персональных данных.

6.2. Перечень персональных данных, обрабатываемых Оператором, определяется действующими нормативными актами сучетом целей обработки персональных данных.

6.3. На Сайте не ведется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений,состояния здоровья, интимной жизни.

6.4. Персональные данные субъектов персональных данных, обрабатываемые в Обществе,подразделяются на следующиевиды:

• персональные данные пользователей;
• персональные данные физических лиц, находящихся в договорных отношениях с Оператором Сайта.

7.Обработка персональных данных третьей стороной

7.1.Оператор вправе поручить обработку персональных данныхтретьей стороне (другомуфизическому или юридическом лицу), с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицомдоговора.Лицо, осуществляющее обработку персональных данныхпо поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством в области персональных данных. В поручении Операторадолжны бытьопределеныперечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом,осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные ч. 5 ст. 18 и ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обязанность по запросу Оператора в течение срокадействия поручения, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, установленных в соответствии со ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»,обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе требование об уведомлении оператора о случаях, предусмотренных ч. 3.1 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

7.2. В соответствии с действующим законодательством в случае, если Оператор поручает обработку персональных данныхдругому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

8.Права и обязанности субъектов персональных данных

8.1. Субъекты персональных данных имеют право на:

• принятие предусмотренных законом мер по защите своих прав;
• получение информации, касающейся обработки ихперсональных данных Оператором и указанной в ч. 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», за исключением случаев, предусмотренных федеральными законами;
• уточнение своих персональных данных, их блокированиеили уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отзыв своего согласия на обработку персональных данныхпутем подачи в письменной форме заявления на отзыв согласия на обработку персональных данных
• осуществление иных прав, предусмотренных законодательством РФ.

8.2. Субъекты персональных данных обязаны:

• предоставлять Оператору достоверныеданые о себе;
• сообщать Оператору об уточнении (изменении, обновлении) своих персональных данных.

9. Доступ к персональным данным

9.1. Оператор, обеспечивая конфиденциальность персональных данных, принимает меры по недопущению их распространения без письменного согласия субъекта персональных данных или наличия иного законного основания.

9.2. Доступ к персональным данным предоставляется только тем работникамОператора, которым это необходимо для исполнения своих непосредственных должностных обязанностей.

10. Сведения о реализуемых мерах по защите персональных данных

10.1. В целях защиты персональных данных при их обработке Оператором принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

10.2. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований действующего законодательства Российской Федерации в области персональных данных.

К таким мерам, в частности, относятся:

• назначение лица, ответственного за организацию обработки персональных данных, и лиц, ответственных за обеспечение безопасности персональных данных;
• определение угроз безопасности персональных данных при их обработкев информационных системах персональных данных;
• разработка и утверждение локальных нормативных актов по вопросам обработки и защиты персональных данных;
• оценка вреда, который может быть причинен субъектам персональным данным в случае невыполнения требований законодательства Российской Федерации по защите персональных данных, оценка соотношения указанного вреда и принимаемых Оператором мер, направленных на выполнение требований законодательства Российской Федерации по защите персональных данных;
• ознакомление работниковОператора, непосредственно осуществляющих обработку персональных данных, с локальными нормативными актами по вопросам обработки и защиты персональных данных;
• разграничение прав доступа к персональным данным;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
• применение организационных итехнических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

11.Ответственность

11.1. Занесоблюдение законодательно установленных требований в области персональных данных Оператор несет ответственность в соответствии с действующим законодательством Российской Федерации.

11.2. За несоблюдение работникамиОператора, осуществляющими обработку персональных данных на Сайте, положений настоящей Политики и локальных нормативных актов об обработке персональных данных они несут ответственность в соответствии с действующим законодательством Российской Федерации.

1. 12. Конфиденциальность персональных данных

12.1.Оператор ииные лица, получившие доступ кперсональным данным, обязаны нераскрывать третьим лицам инераспространять персональные данные без согласия субъекта персональных данных, если иное непредусмотрено федеральным законом.

13.Заключительные положения

13.1. Положения настоящей Политики могут уточняться (дополняться и/или конкретизироваться) другимилокальными нормативными актами Оператора.

13.2. В случае изменения законодательства и иных нормативно-правовых актов в области персональных данных, настоящая Политика применяется в части, не противоречащей действующему законодательству и нормативно-правовым актам в области персональных данных, а также локальным нормативным актам Оператора. При возникновении указанных обстоятельств лицо, ответственное за организацию обработки персональных данных, обязано незамедлительно инициировать внесение соответствующих изменений в Политику.

13.3. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к оператору с помощью электронной почты agooroffice@mail.ru.

13.4. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

13.5. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://rusgreek.ru/privacy

13.6.Обязанность по контролю и поддержанию актуальности положений настоящей Политики возлагается на лицо, ответственное за организацию обработки персональных данных.