1. Общие положения1.1. Настоящая политика (далее - Политика) является официальным документом Акционерного Общества «Мой спорт» ОГРН 1217800052722, расположенного по адресу 197046, город СанктПетербург, Петроградская наб, д. 36 литера А, помещ. 1-н, офис 328 (далее — АО), и определяет порядок обработки и защиты персональных данных и иной информации пользователей (далее — Пользователи) автоматизированной информационной системы «Мой спорт» (далее - Система). Политика:
— разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных;
— раскрывает основные категории персональных данных, обрабатываемых в Системе, цели, способы и принципы обработки персональных данных, права и обязанности АО при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке;
— является документом, декларирующим концептуальные основы деятельности АО при обработке персональных данных в Системе.
1.2 Основные понятияПерсональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Спортивная Школа — организация, осуществляющая спортивную подготовку, где проходит спортивную подготовку или намеревается проходить спортивную подготовку Пользователь Системы категории «Спортсмен»;
Система — автоматизированная информационная система «Мой спорт», оператором которой является АО.
1.3 Обязанности АО при обработке персональных данных 1.3.1 При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его запросу информацию, предусмотренную частью 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.3.2 Если персональные данные получены не от субъекта персональных данных, Оператор, за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», до начала обработки таких персональных данных обязан предоставить субъекту персональных данных предусмотренную законом информацию.
1.3.3 Оператор обязан реализовать право субъекта персональных данных на доступ к его персональным данным в порядке, предусмотренном статьей 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и локальными документами Оператора.
1.3.4 Оператор обязан разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.
1.4 Права Пользователя как субъекта персональных данных
1.4.l Пользователь имеет право на получение сведений об обработке его персональных данных АО.
1.4.2 Субъект персональных данных вправе требовать от Оператора уточнения обрабатываемых Оператором персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.4.3 Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
— обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
— обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
— обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма;
— доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
— обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
1.4.4 Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
1.4.5 Субъект персональных данных вправе обжаловать действия или бездействие Оператора путём обращения в уполномоченный орган по защите прав субъектов персональных данных.
1.4.6 Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
2. Цели обработки персональных данных2.1. Общей целью обработки персональных данных Пользователей является обеспечение надлежащего функционирования Системы и сервисов Системы для Пользователей и Спортивных Школ.
2.2. Специальные цели обработки персональных данных Пользователей зависят от категории Пользователя:
2.2.1. Цели обработки персональных данных для категории «Родитель/законный представитель спортсмена», «Спортсмен»:
— обеспечение формирования полного набора данных об этапах учебно-тренировочного процесса у Оператора и достижениях Спортсмена;
— предоставление информации о влиянии учебно-тренировочного процесса на состояние здоровья Спортсмена в электронной форме;
— информирование законных представителей, Спортсмена об учебно-тренировочном / тренировочном процессе Спортсмена.
— Организация процесса поступления спортсмена в Спортивную школу.
2.2.2 Цели обработки персональных данных для категории «Сотрудник Спортивной Школы»:
— организации кадрового учета, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам, ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных».
З. Правовые основания обработки персональных данных Пользователей
3.1 Правовыми основаниями для обработки персональных данных Пользователей служат соглашения АО со Спортивными Школами для персональных данных Пользователей, зачисленных для прохождения спортивной подготовки в Спортивные Школы, имеющие Соглашения с АО, а также родителей или иных законных представителей таких Пользователей и сотрудников таких Спортивных школ. Состав таких персональных данных в зависимости от категории Пользователей перечислен в раздел 4 Политики.
4. Обрабатываемые категории персональных данных и источники их поступления, категории Пользователей4.1 Оператором обрабатываются следующие категории персональных данных:1. Фамилия, имя, отчество
2. Число, месяц, год рождения
3. пол
4. Фамилия, имя, отчество родителей/законных представителей
5. Спортивные организации
5.1. Дата прибытия в организацию
5.2. Дата выбытия из организации
6. Группы (включая тренера, вид спорта, этап и год подготовки)
6.1. Дата прибытия в группу
6.2. Дата выбытия из группы
7. Сведения о результатах сдачи промежуточной аттестации, контрольно-переводных нормативов и иных видов тестирования
8. Номер контактного телефона
9. E-mail
10. снилс
11. Вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа его, выдавшего (паспорт, свидетельство о рождении)
12. Сведения о спортивных разрядах и званиях
13. Адрес и дата регистрации по месту жительства (месту пребывания)
14. Адрес фактического проживания
15. Сведения о медицинском допуске
16. Сведения о страховании
17. Приказ о зачислении
18. Приказ об окончании/отчислении
19. Аватар
20. Сведения об антропометрических данных
21. Сведения о спортсмене, специфические для вида спорта
22. Сведения об участии в соревнованиях
23. Сведения о результатах участия в соревнованиях
4.2 Источники получения персональных данных.4.2.1. Получаются от Спортивных Школ на основании соглашения между спортивными организациями, которые выступают в качестве операторов персональных данных пользователей, связанных с конкретной спортивной организацией, и Организацией, которая обрабатывает персональные данные по поручению Оператора персональных данных.
4.22. Иная информация о пользователях, получаемая от Пользователя при доступе к Системе;
4.23. Информация, автоматически получаемая при доступе к Системе с использованием закладок (cookies).
5. Порядок и условия обработки персональных данных5.1 АО при обработке персональных данных обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
5.2 Обработка персональных данных Пользователей осуществляется АО с использованием средств автоматизации.
5.3 АО не осуществляет трансграничную передачу персональных данных.
5.4 В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных АО в ходе своей деятельности обеспечивает:
— предоставление санкционированного доступа к информации, размещаемой субъектом персональных данных;
— передачу персональных данных в целях, установленных законодательством РФ.
6. Сроки обработки (хранения) персональных данных6.1 Началом срока обработки персональных данных считается момент их получения АО.
6.2 Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели их обработки.
6.3 Сроки обработки и хранения персональных данных Пользователей:
6.3.1 в отношении персональных данных Пользователей, указанных в п.З. 1.1. Политики:
6.3.1.1 . Для Пользователей категории «Спортсмен» «Родитель/законный представитель Спортсмена» - на срок прохождения Пользователем категории «Спортсмен» спортивной подготовки в Спортивной Школе и в течение З (трех) лет после отчисления из Спортивной Школы по любому основанию;
6.3. 1 2. Для Пользователей категории «Сотрудник» - на срок действия трудового или гражданско-правового договора со Спортивной Школой и в течение 3 (трех) лет с момента их окончания.
7. Уточнение, блокирование и уничтожение персональных данных Пользователей7.1 Целью уточнения персональных данных, в том числе обновления и изменения, является обеспечение достоверности, полноты и актуальности персональных данных, обрабатываемых АО.
7.2 Уточнение персональных данных осуществляется АО по собственной инициативе, по требованию субъекта персональных • данных или его представителя, по требованию уполномоченного органа по защите прав субъектов персональных данных, по требованию Спортивной Школы, являющейся оператором в отношении таких персональных данных, а также в случаях, когда установлено, что персональные данные являются неполными, устаревшими, недостоверными.
7.3 Целью блокирования персональных данных является временное прекращение обработки персональных данных до момента устранения обстоятельств, послуживших основанием для блокирования персональных данных.
7.4 Блокирование персональных данных осуществляется АО по требованию субъекта персональных данных или его представителя, а также по требованию уполномоченного органа по защите прав субъектов персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними.
7.5 Уничтожение персональных данных осуществляется Оператором:
— по достижении цели обработки персональных данных;
— в случае утраты необходимости в достижении целей обработки персональных данных;
— в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных;
— по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных в случае выявления фактов совершения неправомерных действий с персональными данными, когда устранить соответствующие нарушения не представляется возможным.
7.6 При уничтожении материальных носителей персональных данных составляется акт об уничтожении носителей, содержащих персональные данные.
8. Меры по обеспечению безопасности персональных данных при их обработке8.1 АО при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2 Обеспечение безопасности персональных данных достигается, в частности:
— назначением ответственных лиц за организацию обработки персональных данных;
— назначением лиц, непосредственно осуществляющих обработку персональных данных;
— осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, внутренним распорядительным документам АО;
— ознакомлением работников АО, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области персональных данных, в том числе требованиями к защите персональных данных, внутренних распорядительных документов Оператора в отношении обработки персональных данных, и (или) обучением указанных работников;
— применением организационных и технических мер по обеспечению безопасности персональных данных;
— учетом машинных носителей персональных данных;
— обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
— восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— контролем за принимаемыми мерами по обеспечению безопасности персональных данных.
9. Заключительные положения9.1 Актуальная редакция Политики, доступна любому Пользователю по ссылке promo.moisport.ru. АО вправе вносить изменения и дополнения в Политику с уведомлением об этом Пользователей.
9.2 Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
9.3 Контроль исполнения требований Политики осуществляется лицом, ответственным за организацию обработки персональных данных АО.
9.4 Ответственность должностных лиц АО, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и локальными актами АО.