1. Общие положения и определения
1.1. Настоящая Политика обработки персональных данных и обеспечения безопасности при их обработке (далее – Политика) принята в Псковском региональном отделении Политической партии «Российская объединенная демократическая партия «ЯБЛОКО» в целях регламентации основных вопросов обработки персональных данных субъектов персональных данных, обеспечения конфиденциальности и защиты персональных данных от несанкционированного доступа, неправомерного их использования, разглашения или утраты в соответствии с законодательством Российской Федерации.
1.2. Основные понятия, используемые в Политике:
1.2.1. Отделение – Псковское региональное отделение Политической партии «Российская объединенная демократическая партия «ЯБЛОКО», являющееся оператором персональных данных.
1.2.2. Участник – физическое лицо, поставившее отметку у надписи «Я даю согласие Псковскому региональному отделению Политической партии «Российская объединенная демократическая партия «ЯБЛОКО», на обработку моих персональных данных в объеме и на условиях, определенных Политикой».
1.2.3. Персональные данные Участника – информация, необходимая для целей формирования баз данных сторонников, членов партии, кандидатов в депутаты и избранных лиц, касающаяся конкретного Участника, в том числе:
- фамилия, имя, отчество Участника;
- пол Участника
- дата рождения Участника;
- адрес электронной почты Участника;
- контактный телефон Участника;
- адрес места жительства Участника;
- место работы или род занятий, должность Участника;
- уровень образования, данные об образовательном учреждении, специальности и квалификации Участника;
- сведения о судимости Участника;
- биографические данные Участника;
- ИНН Участника;
- фотография Участника
- страницы Участника в социальных сетях;
- информация о членстве Участника в избирательных комиссиях;
- информация об участии Участника в избирательных кампаниях ранее;
- другая аналогичная информация, на основании которой возможно безошибочная идентификация Участника.
1.3. Прочие термины, используемые в настоящей Политике, имеют значение, определенное в Федеральных законах «О персональных данных», «Об информации, информационных технологиях и о защите информации» и «О политических партиях».
1.4. Отделение осуществляет обработку персональных данных Участников с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных».
1.5. К обработке персональных данных в целях, не предусмотренных настоящей Политикой, в Отделении применяется Политика в отношении обработки персональных данных, утвержденная руководителем Аппарата Партии «ЯБЛОКО» 1 февраля 2016 г.
2. Цели, способы и условия обработки персональных данных Участников
2.1. Персональные данные обрабатываются Отделением в следующих целях:
-
осуществление и выполнение возложенных законодательством Российской Федерации на Отделение функций, полномочий и обязанностей, в частности:
- выполнение требований законодательства в сфере труда и налогообложения;
- ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности;
- осуществление уставной деятельности для обеспечения участия членов партии, сторонников Партии «ЯБЛОКО» в деятельности Партии в соответствии с Уставом и локальными нормативными актами;
- выполнение требований законодательства по определению порядка обработки и защиты персональных данных граждан, заключивших гражданско−правовые договоры с Отделением (далее – субъекты персональных данных).
- осуществление прав и законных Отделения в рамках осуществления деятельности, предусмотренной Федеральным законом «О политических партиях», Уставом и иными локальными нормативными актами Партии, в том числе участия Отделения в выборах органов государственной власти, местного самоуправления, должностных лиц.
- в иных законных целях.
2.2. При обработке персональных данных Отделение будет осуществлять следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Обработка персональных данных может осуществляться следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
3. Права и обязанности Отделения при обработке персональных данных Участников
3.1. Отделение при обработке персональных данных вправе:
- устанавливать правила обработки персональных данных Участника и вносить в них (в том числе в настоящую Политику) изменения и дополнения;
- по своему усмотрению организовать осуществление права Участника на доступ к своим персональным данным с соблюдением положений Федерального закона «О персональных данных».
- осуществлять иные права, предусмотренные законодательством РФ.
3.2. Отделение при обработке персональных данных соблюдает обязанности, предусмотренные законодательством РФ.
4. Права и обязанности Участников при обработке их персональных данных в Отделении
4.1. Участник пользуется правами, предусмотренными законодательством РФ в области персональных данных, в частности, правом:
- получать сведения об обработке своих персональных данных;
- отозвать (полностью или частично) согласие на обработку персональных данных;
- требовать от Отделения уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными.
4.2. В целях осуществления своих прав, предусмотренных законодательством РФ в области персональных данных, Участник направляет в Отделение запросы и обращения по электронной почте на адрес pskov.yabloko@gmail.com или через организацию почтовой связи по адресу 180000, Псковская область, г. Псков, ул. Некрасова, д. 29, 1-й этаж.
4.3. Участник обязан:
- обеспечить достоверность персональных данных, передаваемых в Отделение;
- своевременно сообщать в Отделение об изменениях своих персональных данных, ранее переданных Отделению, и выявленных им неточностях и ошибках в этих персональных данных;
- предоставлять Отделению только свои персональные данные. В случае, если Участник предоставляет персональные данные третьего лица, такой Участник должен получить предварительное письменное согласие от субъекта персональных данных. Получение такого согласия является обязанностью Участника.
5. Передача персональных данных Участников
5.1. В целях, указанных в пункте 2.1 настоящей Политики, Отделение вправе передавать персональные данные Участников физическим и юридическим лицам, осуществляющим рассылки (в том числе почтовые, электронные и SMS-оповещений) сообщений, и организациям связи. Отделение выбирает указанные организации и лиц по своему усмотрению без дополнительного согласия Участника.
5.2. Отделение вправе осуществлять передачу персональных данных (в том числе трансграничную передачу на территории иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных) в целях их хранения хостинг-провайдерам.
5.3. Доступ к персональным данным Участников имеют сотрудники Отделения, в обязанности которых входит обработка персональных данных Участников. Все сотрудники Отделения, имеющие доступ к персональным данным Участников, обязаны принять на себя обязательства о неразглашении персональных данных.
5.4. Отделение вправе предоставить доступ к персональным данным Участников другим Участникам при условии принятия на себя каждым другим Участником, получающим доступ, обязательства о неразглашении персональных данных Участников, к которым ему (ей) предоставляется доступ.
6. Защита персональных данных Участника
6.1. Защита персональных данных Участника от неправомерного их использования или утраты обеспечивается Отделением за счет собственных средств в порядке, установленном законодательством РФ.
6.2. В целях защиты персональных данных участников Отделение, в частности:
- определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных в информационных системах;
- назначает ответственного за организацию обработки персональных данных и обеспечение их безопасности;
- регламентирует состав сотрудников Отделения, допущенных к обработке персональных данных Участников;
- ограничивает паролями доступ к информационной системе и к персональным компьютерам сотрудников Отделения, в которых обрабатываются персональные данные Участников;
- доводит до сотрудников Отделения информацию по предупреждению утраты персональных данных Участников и несанкционированного доступа к ним;
- обеспечивает регистрацию всех действий, совершаемых с персональными данными Участников в информационной системе персональных данных.
- принимает другие меры обеспечения безопасности персональных данных, предусмотренные законодательством РФ.