Политика религиозной организации «Кемеровская Епархия Русской Православной Церкви (Московский Патриархат)» в отношении обработки персональных данных работников
1. Общие положения
Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Религиозной организации «Кемеровская Епархия Русской Православной Церкви (Московский Патриархат)» (далее — Епархия) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Данная Политика действует в отношении всех персональных данных, которые обрабатываются в Епархии, и неукоснительно исполняется руководителем и работниками всех структурных подразделений Епархии.
К настоящей Политике обеспечен неограниченный доступ субъектов персональных данных, в том числе путём публикации на сайте Епархии.
Основные понятия, используемые в настоящей Политике в отношении обработки персональных данных:
Оператор — Религиозная организация «Кемеровская Епархия Русской Православной Церкви (Московский Патриархат)» (ИНН: 4210000090), зарегистрированная по адресу: 650002, г. Кемерово, ул. Соборная, 24, которая организует и осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными;
Пользователь — дееспособное физическое лицо, присоединившееся к настоящей Политике в собственных интересах либо выступающее от имени и в интересах представляемого им юридического лица;
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
Информация — сведения (сообщения, данные) независимо от формы их представления;
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, копирование, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники без участия человека;
Обработка персональных данных без использования средств автоматизации — обработка персональных данных, содержащихся в информационной системе персональных данных либо извлечённых из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц;
Блокирование персональных данных — временное прекращение обработки персональных данных;
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Епархия осуществляет обработку персональных данных без использования средств автоматизации.
Использование сайта https://mitropolia42.ru/ означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования данного ресурса.
2. Правовые основания обработки персональных данных
Политика обработки персональных данных в Епархии определяется в соответствии со следующими нормативными правовыми актами:
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
Трудовым кодексом Российской Федерации;
Федеральным законом от 26.09.1997 № 125-ФЗ «О свободе совести и о религиозных объединениях»;
Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
иными нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.
Правовым основанием обработки персональных данных в Епархии также являются:
Устав Епархии;
любые виды договоров, заключаемые между Епархией и субъектами персональных данных;
согласия субъекта персональных данных на обработку его персональных данных;
локально-нормативные акты Епархии.
3. Принципы обработки персональных данных
Принципы обработки персональных данных, которых придерживается Епархия:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей;
не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки;
не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
при обработке персональных данных обеспечиваются их точность и достаточность;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
обрабатываемые персональные данные уничтожаются или обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Цели сбора и обработки персональных данных
Обработка персональных данных в Епархии осуществляется в целях:
обеспечения соблюдения законов РФ и иных нормативных правовых актов;
соблюдения трудового, налогового и пенсионного законодательства РФ;
реализации трудовых взаимоотношений с работниками;
произведения финансовых расчётов с работниками;
исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование;
представления работодателем установленной законодательством отчётности в отношении физических лиц в уполномоченные органы;
предоставления сведений в кредитные организации для оформления банковских карт и перечисления заработной платы работникам;
предоставления различного вида льгот и гарантий в соответствии с законодательством РФ, в том числе налоговых вычетов;
обеспечения личной безопасности работников (предупреждения угрозы их жизни и здоровью);
оформления награждений и поощрений;
обеспечения сохранности имущества Епархии;
защиты интересов Епархии при неисполнении или ненадлежащем исполнении обязательств по заключённым с работниками и добровольцами договорам и соглашениям.
5. Условия обработки персональных данных
Епархия обрабатывает персональные данные без использования средств автоматизации.
Условия обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
обработка персональных данных необходима для осуществления прав и законных интересов Епархии или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
обработка персональных данных, подлежащих опубликованию или обязательному раскрытию (распространению) в соответствии с федеральным законом, производится только с письменного согласия субъекта персональных данных;
базы данных, с использованием которых осуществляются запись, систематизация, накопление, хранение, уточнение, обновление, изменение, извлечение персональных данных граждан Российской Федерации, находятся на территории Российской Федерации.
Епархия может создавать общедоступные источники персональных данных субъектов, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта могут включаться его фамилия, имя, отчество, должность, номера контактного рабочего и личного телефона, адрес электронной почты.
По требованию субъекта персональных данных сведения о нём исключаются из общедоступных источников персональных данных Епархии.
Епархия не имеет права получать и обрабатывать персональные данные работников о их расовой, национальной принадлежности, политических взглядах, философских убеждениях, интимной жизни, членстве в общественных объединениях или профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ и другими федеральными законами.
Епархия, действуя в соответствии с законодательством Российской Федерации, в том числе в соответствии с п. 5 ч. 2 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», осуществляет обработку специальных категорий персональных данных, касающихся религиозных убеждений работников, для достижения законных целей, предусмотренных локально-нормативными документами Епархии, при условии, что персональные данные не будут распространяться без письменного согласия самого работника.
Обработка персональных данных о судимости может осуществляться Епархией исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.
Епархия не осуществляет трансграничную передачу персональных данных.
Епархия не осуществляет обработку биометрических персональных данных.
Епархия принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
определяет угрозы безопасности персональных данных при обработке;
принимает локально-нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
назначает лицо, ответственное за работу с персональными данными;
организует работу с информационными системами, в которых обрабатываются персональные данные;
создаёт условия для хранения документов с персональными данными, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
организует обучение сотрудников, ответственных за работу с персональными данными.
Персональные данные на бумажных носителях хранятся в течение сроков хранения документов в соответствии с законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утверждённый Приказом Росархива от 20.12.2019 № 236). Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
6. Субъекты персональных данных
Епархия может обрабатывать персональные данные следующих категорий субъектов персональных данных:
лиц, состоящих и состоявших в трудовых отношениях с Епархией;
священнослужителей;
лиц, заключивших письменный договор добровольца с Епархией;
лиц, заключивших гражданско-правовой договор с Епархией;
кандидатов на вакантные должности;
близких родственников работников Епархии.
7. Перечень персональных данных, обрабатываемых в Епархии
Перечень персональных данных, обрабатываемых в Епархии, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Епархии с учётом целей обработки персональных данных, указанных в разделе 4 данного локально-нормативного акта.
8. Права субъекта персональных данных
Субъект персональных данных принимает решение о предоставлении своих персональных данных и даёт письменное согласие на их обработку свободно, своей волей и в своём интересе.
Субъект персональных данных имеет право на получение у Епархии информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами.
Субъект персональных данных вправе требовать от Епархии уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются незаконно полученными, недостоверными, неправомерно обрабатываемыми, устаревшими или не являются необходимыми для заявленной цели обработки.
В согласии на обработку персональных данных, разрешённых субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу своих персональных данных (всех или отдельных категорий) Епархией неограниченному кругу лиц.
В случае, если субъект персональных данных считает, что обработка его персональных данных ведётся с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие Епархии в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
9. Основные права и обязанности Епархии
Епархия имеет право:
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним локально-нормативными актами в организации;
поручать обработку персональных данных другому лицу на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Епархии, обязано соблюдать принципы и правила обработки персональных данных, прописанные в Положении об обработке персональных данных Епархии.
Епархия обязана:
организовывать обработку персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативно-правовых актов, регулирующих обработку персональных данных в Епархии;
предоставлять субъекту персональных данных по его письменному запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
обеспечить субъекту персональных данных возможность определить перечень персональных данных, разрешённых субъектом персональных данных для их распространения, и осуществлять обработку персональных данных, разрешённых субъектом персональных данных для распространения, с соблюдением запретов и условий, предусмотренных статьёй 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или уничтожать их в случае, если они являются незаконно полученными, недостоверными, неправомерно обрабатываемыми, устаревшими или не являются необходимыми для заявленной цели обработки, в строго установленные сроки;
в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами;
в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить их обработку и уничтожить в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Епархией и субъектом персональных данных;
в случае обращения субъекта персональных данных с требованием о прекращении неправомерной (незаконной) обработки его персональных данных в срок, не превышающий 10 (десяти) рабочих дней с даты получения соответствующего требования, прекратить их обработку, за исключением случаев, предусмотренных п. 2–11 ч. 1 ст. 6, частью 2 ст. 10 и ч. 2 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
в случае обращения субъекта персональных данных с требованием о прекращении обработки его недостоверных персональных данных после уточнения этих недостоверных персональных данных в срок, не превышающий 7 (семи) рабочих дней с даты получения соответствующего требования, прекратить их обработку, за исключением случаев, предусмотренных п. 2–11 ч. 1 ст. 6, частью 2 ст. 10 и ч. 2 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
вести журнал учёта обращений субъектов персональных данных, в котором фиксируются запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;
уведомлять субъекта персональных данных об обработке его персональных данных в том случае, если они были получены не от самого субъекта персональных данных;
создавать комиссию по уничтожению персональных данных на бумажных носителях и в информационной системе, составлять итоговые акты об уничтожении бумажных и информационных материальных носителей персональных данных субъектов;
в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов персональных данных, уведомить уполномоченный орган по защите прав субъектов персональных данных.
10. Хранение персональных данных
Персональные данные субъектов обрабатываются и хранятся в Епархии на бумажных носителях и в информационных системах в электронном виде: в локальной компьютерной сети, в электронных папках и файлах сотрудников, допущённых к обработке персональных данных.
Хранение персональных данных может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено федеральными законами РФ.
11. Заключительные положения
Настоящая Политика вступает в силу с момента её утверждения Епархиальным архиереем.
Епархия оставляет за собой право вносить любые изменения в Политику в любое время по своему усмотрению в одностороннем порядке. Изменения вступают в силу после их публикации на сайте.
