Местная религиозная организация евангельских христиан-баптистов «Преображение» совместно с Местной религиозной организацией «Церковь Евангельских Христиан-баптистов «Преображение» г. Самары

Политика в отношении обработки персональных данных Местной религиозной организации «Церковь Евангельских Христиан-баптистов «Преображение» г. Самары

  1. Общие положения 

    1.1 Настоящий документ определяет политику Местной религиозной организации «Церковь Евангельских Христиан-баптистов «Преображение» г. Самары (далее – Церковь) в отношении обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных в Церкви. 

    1.2 Действие настоящей Политики распространяется на все действия, совершаемые в Церкви с персональными данными с использованием средств автоматизации или без их использования. 

    1.3 Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Церкви и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Церкви. 

    1.4 Настоящая Политика составлена в соответствии с Конвенцией Совета Европы №108 о защите личности в связи с автоматической обработкой персональных данных, и Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. 

    1.5 Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных. 

    2. Введение 

    2.1 Церковь является оператором персональных данных. 

    2.2 Важным условием реализации целей деятельности Церкви является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных. 

    2.3 В Церкви разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиям Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов. 

    3. Принципы и условия обработки персональных данных в Церкви 

    3.1 Церковь, являясь оператором, осуществляет обработку следующих персональных данных: 

    – участников Церкви, подавших о себе сведения в Церковь, в составе: фамилия, имя, отчество; дата рождения; адрес; номер контактного телефона; адрес электронной почты; адрес; семейное положение; образование; данные о детях; духовный сан; гражданство; место служения; специальная категория персональных данных-религиозные убеждения.

Указанные данные хранятся в Церкви на всё время, пока субъект персональных данных является участником Церкви и используются исключительно для достижения уставных целей Церкви.


– работников, состоящих или состоявших в трудовых отношениях с Церковью – в составе и сроком, необходимыми для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Церковь функций, полномочий и обязанностей; для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в целях предоставления медицинского страхования; для формирования кадрового резерва с согласия субъектов персональных данных; 

– родственников работников Церкви – в составе и сроком, необходимыми для осуществления и выполнения возложенных законодательством РФ на Церковь функций, полномочий и обязанностей, а также в целях предоставления медицинского страхования с согласия субъектов персональных данных; 

– физических лиц – в составе и сроком, необходимыми для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Церковью функций, полномочий и обязанностей, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных; 

– контрагентов (по договору), вступающих, состоящих или состоявших в договорных или иных гражданско-правовых отношениях с Церковью (физических лиц и индивидуальных предпринимателей) (далее – контрагенты) – в составе и сроком, необходимыми для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Церковь функций, полномочий и обязанностей; для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

– доверенных лиц контрагентов – в составе и сроком, необходимыми для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является контрагент; 

– участников и гостей, приглашаемых для участия в мероприятиях – в составе и сроком, необходимыми для проведения мероприятий;

– иностранных граждан – в составе и сроком, необходимыми для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Церковь функций, полномочий и обязанностей, в том числе, для содействия иностранным гражданам в оформлении приглашений, виз, разрешений на работу, постановки на миграционный учет;

– лиц, связанных с несчастными случаями – в составе и сроком, необходимыми для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Церковью функций, полномочий и обязанностей; 

– свидетелей и участников ДТП – в составе и сроком, необходимыми для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Церковью функций, полномочий и обязанностей; 

– посетителей сайта Церкви​ – в составе (сведения об устройстве, операционной системе устройства и модели мобильного телефона посетителя сайта, уникальный идентификатор посетителя сайта) и сроком, необходимыми для регистрации посетителя на проводимые Церковью мероприятия, с согласия субъектов персональных данных. 

3.2 Сроки обработки персональных данных определены с учетом: 

– установленных целей обработки персональных данных; 

– сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных; 

– сроков, определенных Приказом Минкультуры РФ от 25 августа 2010г. №558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения». 

3.3 Церковь осуществляет обработку персональных данных на законной и справедливой основе. 

3.4 При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. 

3.5 Церковь не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ). 

3.6 Церковь осуществляет обработку специальных категорий персональных данных отдельных категорий субъектов персональных данных. При этом Церковь выполняет требования к осуществлению обработки специальных категорий персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудовым кодексом РФ. 

3.7 Церковь не осуществляет обработку биометрических персональных данных. 

3.8  В Церковь не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных. 

3.9 Церковь осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Церковь выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами. 

4. Права субъектов персональных данных, обрабатываемых в Церковью 

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос (запрос может быть также направлен в форме электронного документа и подписан электронной подписью) на адрес: 443023, г. Самара, ул. Перекопская, д. 30, в порядке, установленном ст.14 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. 

5. Исполнение обязанностей оператора Церковью 

5.1 Церковь получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом Церковь выполняет обязанности, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудового кодекса РФ при сборе персональных данных. 

5.2 Церковь прекращает обработку персональных данных в следующих случаях: 

– по достижении целей их обработки, либо в случае утраты необходимости в достижении этих целей; 

– по требованию субъекта персональных данных, если обрабатываемые в Церкви персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; 

– в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно; 

– в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Церковью исключительно на основании согласия субъекта персональных данных); 

– в случае ликвидации Церкви. 

5.3 Церковью для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры: 

– назначено лицо, ответственное за организацию обработки персональных данных; 

– изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений: 

     a) Положение об обработке персональных данных; 

     b) настоящая Политика; 
     
     c) другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных; 

– применены правовые, организационные и технические меры по обеспечению безопасности персональных данных; 

– осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Церкви; 

– проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Церковью мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов; 

– работники Церкви, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов Церкви по вопросам обработки персональных данных. 

5.4 В Церкви реализуются следующие требования к защите персональных данных: 

– организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; 

– реализовано обеспечение сохранности носителей персональных данных; 

– руководителем Церкви утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей; 

– используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации; 

– назначен работник, ответственный за обеспечение безопасности персональных данных в информационных системах; 

– реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».