Политика обработки
персональных данных

1. Общие положения

1.1. Политика обработки персональных данных  (далее – Политика) в Выставочном комплексе «Малиновка» (далее – Организация)  определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в Организации персональных данных, функции Организации при обработке персональных данных, права субъектов персональных данных, а также реализуемые требования к защите персональных данных.

1.2. Политика разработана с учётом требований Конституции РФ, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.3. Положения Политики служат основой для разработки нормативных актов, регламентирующих в Организации вопросы обработки персональных данных.

1.4. Политика обработки персональных данных в Организации определяется в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами РФ. 

2. Термины и определения

2.1. Выставочный комплекс «Малиновка» – юридический адрес: 165210 Архангельская область, Устьянский район, п.Октябрьский, ул.Заводская, д.17, офис 1, ИНН 2907017049, ОГРН 1162901056900. Организация зарегистрирована в соответствии с действующим законодательством РФ и осуществляющая обработку персональных данных субъектов персональных данных.

2.2. Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

2.3. Информация – сведения (сообщения, данные) независимо от формы их представления.

2.4. Оператор – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

2.8. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

2.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.11. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Принципы и цели обработки персональных данных

3.1. Обработка персональных данных в Организации осуществляется с учётом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

• обработка персональных данных осуществляется на законной и справедливой основе;
  
• обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей;
  
• не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
  
• содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки;
  
• не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  
• при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
  

3.2. Персональные данные обрабатываются в Организации в целях:

• обеспечения соблюдения Конституции РФ, законодательных и иных нормативных правовых актов РФ;
  
• осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на Организации, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в ФОМС, а также в иные государственные органы;
  
• защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
  
• подготовки, заключения, исполнения и прекращения договоров с контрагентами;
  
• формирования справочных информационных материалов для внешнего и внутреннего информационного обеспечения деятельности Организации;
  
• осуществления прав и законных интересов Организации в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Организации, или третьих лиц либо достижения общественно значимых целей, в иных законных целях.
  

4. Перечень субъектов

4.1. В Организации обрабатываются персональные данные следующих категорий субъектов:

• работников Организации;
  
• представителей организаций, регистрирующихся для участия в выставке ТехЭкспо; 
  
• представителей организаций, регистрирующихся для участия в деловых мероприятиях выставки ТехЭкспо;
  
• представителей организаций, физических лиц, приглашённых в качестве гостей выставки ТехЭкспо;
  
• любых организаций, которые собираются заключить или уже заключили договоры с Организацией и выступают стороной, выгодоприобретателем или поручителем по таким договорам;
  
• иных лиц, обработка персональных данных которых может потребоваться Организации в соответствии с требованиями (на основании) действующего законодательства РФ.
  

5. Перечень обрабатываемых персональных данных

5.1. Перечень персональных данных, обрабатываемых в Организации, определяется в соответствии с законодательством РФ и локальными нормативными актами с учётом целей обработки персональных данных, указанных в разделе 3 Политики.

5.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Организации не осуществляется.

6. Функции

6.1. Организация при осуществлении обработки персональных данных:

• принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства РФ в области персональных данных;
  
• принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  
• назначает лиц, ответственных за организацию обработки персональных данных в Организации;
  
• издаёт локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в Организации;
  
• осуществляет ознакомление работников Организации с положениями законодательства РФ и локальными нормативными актами в области персональных данных, в том числе требованиями к защите персональных данных;
  
• публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
  
• сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством РФ;
  
• прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством РФ в области персональных данных;
  
• совершает иные действия, предусмотренные законодательством РФ в области персональных данных.
  

7. Условия обработки персональных данных

7.1. Обработка персональных данных в Организации осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством РФ в области персональных данных.

7.2. Организация без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

7.3. Организация вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьёй 19 ФЗ «О персональных данных».

7.4. В целях внутреннего информационного обеспечения Организация может создавать:

• внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ, могут включаться его фамилия, имя, отчество, место работы, должность, № паспорта, адрес электронной почты, телефон, иные персональные данные, сообщаемые субъектом персональных данных;
  
• внешние справочные материалы для размещения на официальном сайте malinovka.pro, в социальных сетях, в других информационных системах, в почтовых электронных рассылках, в которые могут включаться фамилия, имя, отчество, место работы, должность, возраст, результаты соревнований, фотографии.
  

7.5. Доступ к обрабатываемым в Организации персональным данным разрешается только представителям Организации, имеющим разрешение на обработку персональных данных.

8. Перечень действий с персональными данными

8.1. Организация осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

8.2. Обработка персональных данных в Организации осуществляется следующими способами:

• неавтоматизированная обработка персональных данных;
  
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.

9. Права субъектов персональных данных

9.1. Субъекты персональных данных имеют право на:

• полную информацию об их персональных данных, обрабатываемых в Организации;
  
• доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
  
• уничтожение своих персональных данных в случае, если персональные данные были незаконно получены или не являются необходимыми для заявленной цели обработки;
  
• осуществление иных прав, предусмотренных законодательством РФ.
  

10. Обеспечение безопасности персональных данных

10.1. Меры, необходимые и достаточные для обеспечения выполнения Организацией обязанностей, предусмотренных законодательством РФ в области персональных данных, включают:

• назначение лица, ответственного за организацию обработки персональных данных в Организации;
  
• принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
  
• организацию обучения представителей Организации работе с персональными данными;
  
• получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством РФ;
  
• установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, Организации и сетям Интернет без применения установленных в Организации мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
  
• хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
  
• осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Организации;
  
• иные меры, предусмотренные законодательством РФ в области персональных данных.
  

10.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Организации, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Организации.

11. Контроль

11.1. Контроль за соблюдением законодательства РФ в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью выявления нарушений законодательства РФ в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

11.2. Внутренний контроль за соблюдением законодательства РФ в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Ассоциации «Лесоруб 21 века».

12. Заключительные положения

Иные права и обязанности Организации определяются законодательством Российской Федерации в области персональных данных.