Journal→Положение о защите персональных данных
Политика в отношении обработки персональных данных
Политика в отношении обработки персональных данных
1. Общие положения
Настоящее Положение определяет порядок сбора, учета, обработки, накопления, использования, распространения и хранения персональных данных:
- авторов статей, представляемых для публикации в сетевом издании Ростовского отделения общероссийской общественной организации «Российская инженерная академия» научный журнал «Инженерный вестник Дона»;
- работников Ростовского отделения общероссийской общественной организации «Российская инженерная академия».
Цель Положения — обеспечение защиты их персональных данных от несанкционированного доступа и разглашения.
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2. Состав персональных данных
Обрабатываемые персональные данные включают, но не ограничиваются:
- ФИО;
- дата и место рождения;
- контактные данные (адрес, телефон, e-mail);
- данные документов (паспорт, ИНН, СНИЛС);
- образование, профессия, стаж работы;
- сведения о трудовой деятельности (должность, оклад и др.);
- семейное положение и данные о членах семьи;
- иные сведения, необходимые для целей, указанных в настоящем Положении.
Полный перечень обрабатываемых категорий данных указан в пункте 1.4 исходного Положения.
3. Принципы и условия обработки данных
3.1. Сбор данных
Данные получаются непосредственно от субъекта. Если данные можно получить только от третьего лица, субъект уведомляется об этом, и у него запрашивается письменное согласие.
3.2. Согласие на обработку
Обработка данных осуществляется на основании предварительного письменного согласия субъекта, за исключением случаев, предусмотренных законодательством РФ.
Согласие должно быть конкретным, информированным и сознательным.
3.3. Без согласия
Обработка без согласия допускается в случаях, предусмотренных законом, например:
- для исполнения договора, стороной которого является субъект;
- для защиты жизни, здоровья или иных жизненно важных интересов;
- для осуществления правомерных интересов Оператора;
- в иных установленных федеральными законами случаях.
4. Права субъекта персональных данных
Субъект персональных данных имеет право:
- на доступ к своим персональным данным;
- на уточнение, блокирование или уничтожение своих данных, если они являются неполными, устаревшими, недостоверными;
- отозвать согласие на обработку данных;
- на защиту своих прав и законных интересов, в том числе в судебном порядке;
- на информирование о третьих лицах, которым были переданы его данные.
5. Защита персональных данных
Для защиты данных принимаются необходимые правовые, организационные и технические меры, включая:
- определение перечня лиц, имеющих доступ к данным;
- ознакомление работников с положениями законодательства о персональных данных;
- хранение материальных носителей в сейфах;
- использование паролей на компьютерах;
- подписание работниками обязательств о неразглашении.
6. Передача персональных данных
Данные не передаются третьим лицам без согласия субъекта, за исключением случаев, предусмотренных федеральным законом.
При передаче данных третьим лицам Оператор предупреждает их о конфиденциальном характере данных и о целях их использования.
7. Уничтожение данных
Данные подлежат уничтожению при:
- достижении целей обработки;
- истечении сроков хранения;
- отзыве субъектом согласия на обработку (если иное не предусмотрено договором или законом).
Уничтожение данных оформляется соответствующим актом.
8. Ответственность
Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность в соответствии с законодательством РФ.
9. Заключительные положения
Положение вступает в силу с момента его утверждения и является общедоступным документом.
Полная и актуальная версия Положения хранится по месту нахождения Оператора.