Положение «Об обработке и защите персональных данных»

1. Общие положения

    1.  Целью настоящего Положения является установить порядок осуществления обработки и обеспечения безопасности персональных данных клиентов организации. Клиент– физическое лицо, которому оказываются услуги.
    2. Назначением настоящего Положения является предотвращение и выявление нарушений законодательства в области защиты персональных данных, устранение последствий таких нарушений. Персона́льные данные или личностные данные — сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу, которые могут быть предоставлены другим лицам.

2. Обработка Персональных данных

  1. Настоящее Положение об обработке и защите персональных данных клиентов организации, расположенного на доменном имени www.venajankieliset.fi , разработано на основании обновленных правил обработки персональных данных от 25 мая 2018 года, установленных общим регламентом по защите данных (регламент ЕС 2016/679) от 27 апреля 2016 года
  2. Положение устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным клиентов организации.
  3. Персональные данные являются конфиденциальной информацией.
  4. Организация производит следующий перечень действий с персональными данными клиента: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ, поручение обработки другому лицу), «псевдонимизация», обезличивание, блокирование, удаление, уничтожение.
  5. Организация осуществляет обработку персональных данных клиентов в целях:
  6. – заключения по инициативе Клиента (члена организации, волонтера, зарегистрированного участника вебинара, мероприятия, участника программы или курсов в рамках проектов) и исполнения договоров (на участие в кружках, секциях, курсах, программах или мероприятиях), второй стороной которых является Клиент;
    – предоставления клиентам консультационных услуг по работе с электронными устройствами, муниципальными сервисами и другими услугами связанными с взаимодействием с государственными учреждениями Финляндии;
    – оказания услуг информационного обслуживания;
    – предоставления счетов на адрес электронной почты или на почтовый адрес.
  7. Организация производит обработку персональных данных клиентов для решения
    следующих задач:

    • предоставления услуг клиентам организации;
    • поддержания контактов с Клиентом, как правило в случае возникновения такой необходимости и предпочтительным для него способом.
  8. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Под персональными данными клиентов или субъектов персональных данных понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, пол, год, месяц, дата и место рождения, адрес места жительства, контактные телефоны, другая информация, необходимая для выполнения обязательств организацией в соответствии с действующим законодательством. Данная информация собирается исключительно с согласия на
    обработку персональных данных субъекта персональных данных и в соответствии с принципом минимизации (использование минимально необходимого объёма данных для выполнения поставленных целей).
  9. В организации обрабатываются следующие персональные данные клиентов:
    1. контактные данные участников программ, вебинаров, мероприятий и волонтеров:
      • фамилия, имя;
      • электронная почта;
      • контактный номер телефона.
    2. для членов организации и участников платных мероприятий дополнительно собираются почтовый адрес и платежные реквизиты.
    3. для участников курсов при оформлении сертификата участника указывается личный идентификационный код (henkilötunnus).
  10. Специальные персональные данные клиентов не обрабатываются.
  11. Биометрические персональные данные клиентов не обрабатываются.
  12. Трансграничная передача персональных клиентов не производится.

Принципы обработки персональных данных.

  1. При обработке персональных данных Клиентов организация придерживается следующих принципов:
    • добросовестность и законность целей и способов обработки персональных данных;
    • соблюдение законности получения, обработки, хранения, а также других действий с персональными данными;- соответствие объема и содержания обрабатываемых персональных данных и способов обработки персональных данных целям обработки;
    • достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
    • недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
    • ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных.
    • осуществление хранения персональных данных в форме, позволяющей
      определить субъекта персональных данных, не дольше, чем этого требуют цели их
      обработки, если срок хранения персональных данных не установлен действующим
      законодательством. Персональные данные подлежат уничтожению или
      обезличиванию по достижении целей обработки или в случае утраты
      необходимости в достижении этих целей, если иное не предусмотрено
      действующим законодательством.

Сведения о реализуемых требованиях к защите персональных данных.

Организация принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Сбор (получение), обработка персональных данных, хранение персональных данных

Персональные данные клиента (члена организации, участника программы, вебинара) получаются только лично от клиентов. Получение персональных данных клиентов осуществляется путем заполнения клиентами специально разработанной Анкеты на бумажном носителе и не проверяются.

Персональные данные зарегистрированных участников программ получаются путем заполнения формы на сайте www.venajankieliset.fi, в сервисах регистрационных форм и также не проверяются.

При подписании Анкеты, клиент (член организации, участник программы, вебинара) дает организации согласие на обработку его персональных данных.

При предоставлении своих данных в Форме, клиент (член организации, участник программы, вебинара) дает организации согласие на обработку его персональных данных.

Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом.
Работники, имеющие доступ к персональным данным, получают только ту информацию, которая необходима им для выполнения конкретных трудовых функций.

Персональные данные покупателей хранятся в бумажном и электронном виде. В электронном виде персональные данные участников хранятся в информационной системе персональных данных, а также в архивных копиях баз данных этих
систем. При хранении персональных данных участников соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним в соответствии с требованиями действующего законодательства.

Передача персональных данных третьим лицам.

Передача персональных данных третьим лицам возможна только с согласия участника программы, кроме случаев, когда такая обязанность наступает в результате требований действующего законодательства Финляндии или при поступлении запроса от уполномоченных государственных органов. В таком случае организация ограничивает передачу персональных данных запрошенным объемом. При этом участнику программы направляется уведомление о факте передачи его персональных данных третьей стороне, если такое возможно.

3. Права, обязанности и ответственность

Субъект персональных данных имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых некоммерческой организацией;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
  • иные права, предусмотренные действующим законодательством.
  • Для реализации права уточнить неполные и устаревшие персональные данные можно связаться с ответственным за защиту информации Организации. напишите на электронный адрес info(at)venajankieliset.fi и поясните о каких персональных данных идет речь.
    уничтожить хранимые сведения можно в некоторых случаях по почтовому письменному запросу  Tietosuojavastaava, на адрес Graniittitie 9, 0710 Helsinki.

В случае отказа субъекта персональных данных предоставить сведения и/или подписать согласие на обработку персональных данных, организация оставляет за собой право отказать регистрирующемуся в участии в программе.

Ответственность работников организации, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с действующим законодательством и внутренними документами организации.

3. Заключительные положения

 Suomen Venäjänkielisten Keskusjärjestö Ry обеспечивает неограниченный доступ к Положению на своем официальном сайте www.venajankieliset.fi

Настоящее Положение подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

Контроль исполнения требований настоящего Положения осуществляется Ответственным за защиту информации.