Политика обработки персональных данных

Политика обработки персональных данных

1 Назначение и область применения

1.1. Настоящая Политика содержит описание принципов и подходов в АО «Футбольный клуб «Динамо-Москва» в отношении обработки и защиты персональных данных.

1.2. Положения настоящей Политики служат основой для разработки локальных нормативных актов, регламентирующих в АО «Футбольный клуб «Динамо-Москва» вопросы обработки и защиты персональных данных работников и других субъектов, персональные данные которых обрабатывает АО «Футбольный клуб «Динамо-Москва».

1.3. Положения настоящей Политики детализируются во внутренних документах АО «Футбольный клуб «Динамо-Москва».

1.4. Основной целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина в соответствии с требованиями законодательства Российской Федерации, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.5. Политика распространяется на всех работников и иных лиц, сотрудничающих с АО «Футбольный клуб «Динамо-Москва». Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных АО «Футбольный клуб «Динамо-Москва», а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.

2 Термины и сокращения

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.

Цель обработки персональных данных – конкретный конечный результат действий, совершенных с персональными данными, вытекающий из требований законодательства и направленный, в том числе, на создание необходимых правовых условий для достижения оптимального согласования интересов сторон.

3 Нормативные ссылки

3.1. Настоящая Политика разработана в соответствии с нормативными правовыми актами Российской Федерации:

3.1.1. Конституция Российской Федерации;

3.1.2. Трудовой кодекс Российской Федерации;

3.1.3. Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;

3.1.4. Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

3.1.5. Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

3.1.6. Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

3.1.7. Нормативные правовые акты Российской Федерации и нормативные документы исполнительных органов государственной власти.

4 Принципы обработки персональных данных

4.1. Обработка ПДн АО «Футбольный клуб «Динамо-Москва» осуществляется с соблюдением принципов и правил, установленных законодательством Российской Федерации:

–               ПДн обрабатываются законно, добросовестно и открыто в отношении субъекта ПДн;

–               ПДн должны собираться в конкретных, заранее определенных и законных целях и не подвергаться последующей обработке, противоречащей этим целям;

–               обрабатываемые ПДн должны быть достаточными, актуальными и необходимыми для целей обработки;

–               ПДн должны быть точными и, в случае необходимости, своевременно обновляться;

–               ПДн должны храниться не дольше чем это необходимо для целей обработки;

–               ПДн должны обрабатываться таким образом, чтобы обеспечить защиту ПДн, включая защиту от несанкционированной или незаконной обработки, защиту от случайной утраты, уничтожения или повреждения, с использованием соответствующих технических и организационных мер.

4.2. При обработке ПДн АО «Футбольный клуб «Динамо-Москва» обеспечивает реализацию прав субъектов ПДн, установленных законодательством Российской Федерации, включая:

–               право на доступ к своим ПДн;

–               право на получение информации, касающейся обработки ПДн;

–               право требовать от АО «Футбольный клуб «Динамо-Москва» уточнения ПДн, их блокирования или уничтожения, в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

–               право отозвать согласие на обработку ПДн, направив соответствующий запрос АО «Футбольный клуб «Динамо-Москва» или обратившись лично;

–               право обжаловать в суде любые неправомерные действия или бездействие АО «Футбольный клуб «Динамо-Москва» при обработке и защите ПДн.

4.3. До начала обработки персональных данных определяются и документируются субъекты ПДн, состав обрабатываемых ПДн и конкретные цели обработки ПДн.

4.4. Доступ к ПДн ограничивается в соответствии с требованиями законодательства и внутренними нормативными документами АО «Футбольный клуб «Динамо-Москва».

4.5. АО «Футбольный клуб «Динамо-Москва» не разглашает полученные им в результате своей профессиональной деятельности ПДн, за исключением случаев, предусмотренных законодательством.

4.6. Работники АО «Футбольный клуб «Динамо-Москва», получившие доступ к ПДн, принимают обязательства по обеспечению конфиденциальности обрабатываемых ПДн.

4.7. АО «Футбольный клуб «Динамо-Москва» предпринимает необходимые технические и организационные меры информационной безопасности для защиты ПДн от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки ПДн и мер безопасности, а также осуществления мер по обеспечению физической безопасности ПДн для предотвращения несанкционированного доступа к системам, в которых обрабатываются ПДн.

5 Обеспечение безопасности и конфиденциальности персональных данных

5.1. АО «Футбольный клуб «Динамо-Москва» предпринимает установленные законодательством необходимые правовые, технические и организационные меры по обеспечению безопасности обрабатываемых персональных данных субъектов ПДн для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

5.2. Обеспечение безопасности ПДн достигается в соответствии с законодательством и локальными правовыми актами АО «Футбольный клуб «Динамо-Москва» по вопросам обработки и защиты ПДн, в частности:

–               определением угроз безопасности ПДн субъектов ПДн при их обработке в ИСПДн АО «Футбольный клуб «Динамо-Москва»;

–               применением организационных и технических мер по обеспечению безопасности ПДн субъектов ПДн при их обработке в ИСПДн АО «Футбольный клуб «Динамо-Москва», необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные уровни защищенности ПДн;

–               применением в АО «Футбольный клуб «Динамо-Москва» средств защиты информации для нейтрализации актуальных угроз безопасности ПДн;

–               учетом машинных носителей ПДн;

–               обнаружением фактов несанкционированного доступа к персональным данным субъектов ПДн и принятием соответствующих мер безопасности;

–               восстановлением ПДн субъектов ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

–               установлением правил доступа (в том числе ограничением доступа) к персональным данным субъектов ПДн, обрабатываемым в информационных системах ПДн АО «Футбольный клуб «Динамо-Москва», а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах ПДн АО «Футбольный клуб «Динамо-Москва»;

–               назначением ответственных работников АО «Футбольный клуб «Динамо-Москва» за организацию обработки и защиту ПДн субъектов ПДн приказами;

–               контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн АО «Футбольный клуб «Динамо-Москва».

6 Права и обязанности

6.1. Субъект ПДн имеет право:

6.2. На получение информации, касающейся обработки его ПДн, в том числе содержащей:

–               подтверждение факта обработки ПДн;

–               правовые основания и цели обработки ПДн;

–               цели и применяемые способы обработки ПДн;

–               полное наименование и местонахождение АО «Футбольный клуб «Динамо-Москва», сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с АО «Футбольный клуб «Динамо-Москва» или на основании законодательства Российской Федерации;

–               обрабатываемые персональные данные, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;

–               сроки обработки ПДн, в том числе сроки их хранения;

–               порядок осуществления субъектом ПДн прав, предусмотренных законодательством Российской Федерации;

–               информацию об осуществленной или о предполагаемой трансграничной передаче ПДн;

–               наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению АО «Футбольный клуб «Динамо-Москва», если обработка поручена или будет поручена такому лицу;

–               иные сведения, предусмотренные законодательством Российской Федерации.

6.3. Требовать исправления неверных, неточных, устаревших ПДн, исключения из обработки ПДн в случае неправомерной обработки его ПДн.

6.4. Отозвать согласие на обработку ПДн.

6.5. Обжаловать в суде любые неправомерные действия или бездействие АО «Футбольный клуб «Динамо-Москва» при обработке и защите его ПДн.

6.6. Субъекты ПДн несут ответственность за предоставление достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.

6.7. АО «Футбольный клуб «Динамо-Москва» предпринимает разумные меры для поддержания точности и актуальности имеющихся ПДн, а также удаления ПДн в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки.

6.8. АО «Футбольный клуб «Динамо-Москва»:

–               осуществляет обработку ПДн с соблюдением требований и принципов, установленных законодательством Российской Федерации;

–               реализует меры по обеспечению безопасности ПДн при их обработке.

6.9. Работники АО «Футбольный клуб «Динамо-Москва», виновные в нарушении требований настоящей Политики и нормативных правовых актов, регулирующих обработку и защиту ПДн, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

7 Обратная связь

7.1. В случаях если субъект ПДн хочет узнать, какими ПДн о нем располагает АО «Футбольный клуб «Динамо-Москва», либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие ПДн, либо хочет прекращение обработки его ПДн, либо имеет другие законные требования, он может в установленном порядке и в соответствии с законодательством реализовать такое право, обратившись в АО «Футбольный клуб «Динамо-Москва».

7.2. При этом в некоторых случаях (например, если субъект ПДн хочет удалить свои ПДн или прекратить их обработку) такое обращение также может означать, что АО «Футбольный клуб «Динамо-Москва» больше не сможет предоставлять услуги субъекту ПДн.

7.3. Для выполнения запросов субъектов ПДн АО «Футбольный клуб «Динамо-Москва» может потребовать установить личность такого субъекта ПДн и запросить дополнительную информацию, подтверждающую его участие в отношениях АО «Футбольный клуб «Динамо-Москва», либо сведения, иным образом подтверждающие факт обработки ПДн.

7.4. Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав субъектов ПДн.

7.5. Порядок направления субъектом ПДн запросов на предоставление сведений определен требованиями Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных».  В частности, в соответствии с указанными требованиями, запрос на получение информации в АО «Футбольный клуб «Динамо-Москва» должен содержать:

–               серию, номер документа, удостоверяющего личность субъекта ПДн (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;

–               сведения, подтверждающие участие субъекта ПДн в отношениях АО «Футбольный клуб «Динамо-Москва» (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн;

–               подпись субъекта ПДн (его представителя).

7.6. В случае направления запроса представителем субъекта ПДн, запрос должен содержать документ (копию документа), подтверждающий полномочия данного представителя.

7.7. Контакты АО «Футбольный клуб «Динамо-Москва» для обращения субъектов ПДн по вопросам обработки ПДн: 125167, г. Москва, вн.тер.г. муниципальный округ Аэропорт, пр-кт Ленинградский, д. 36, 3 этаж, помещ. № 198, тел. 8-495-987-19-23: e-mail: info@fcdm.ru.

8 Использование интернет-сайтов

8.1. АО «Футбольный клуб «Динамо-Москва» осуществляет обработку ПДн пользователей интернет-сайта: https://fcdm.ru, https://oauth.fcdm.ru, https://dynamoshop.ru.

8.2. АО «Футбольный клуб «Динамо-Москва» использует файлы cookies, в том числе обрабатывает сведения о пользователях интернет-сайтов, необходимые для правильной работы интернет-сайтов, а также в целях анализ посещаемости, пользовательской активности, оптимизации работы сайтов и удобства пользователей интернет-сайтов.