Соцсети «Спартака»:
МХК «Спартак» Академия «Спартак» «Химик» Воскресенск
Билеты Магазин
Главная

Политика обработки персональных данных

Настоящий документ определяет Политику Автономной некоммерческой организации «Народная Команда – Хоккейный Клуб «Спартак» (АНО «Народная команда – ХК «Спартак») в отношении обработки персональных данных и реализации требований к защите персональных данных (далее – Политика)  в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативно-правовых актов Российской Федерации.

Оператор: Автономная некоммерческая организация «Народная Команда – Хоккейный Клуб «Спартак» (АНО «Народная команда – ХК «Спартак») (далее – Организация), ОГРН 1157700003735, ИНН 7718112426.

Место нахождения и почтовый адрес: 119048, г. Москва, вн.тер.г. Муниципальный Округ Хамовники, ул Лужники, д. 24, стр. 46

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.  Настоящая Политика Организации в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2.  Политика действует в отношении всех персональных данных, которые обрабатывает Организация.

1.3.  Политика распространяется на отношения в области обработки персональных данных, возникшие у Организации как до, так и после утверждения настоящей Политики.

1.4.  Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Организации.

1.5.  Политика Организации в отношении обработки персональных данных определяет позицию и намерения Организации в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

1.6.  Политика неукоснительно исполняется работниками всех структурных подразделений Организации.

1.7.  Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Организации с применением средств автоматизации и без применения таких средств.

1.8.  К настоящей Политике имеет доступ любой субъект персональных данных.

1.9.  Основные понятия, используемые в настоящем документе:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), к такой информации, в частности, можно отнести: ФИО, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию;

Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники; распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц; 2 предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Сайт – размещенные в сети Интернет сайты Организации: spartak.ru, shop.spartak.ru, tickets.spartak.ru, matchday.spartak.ru.  

Мобильное приложение – программное обеспечение Организации, применяемое физическими лицами с использованием компьютерного устройства (мобильного телефона, смартфона или компьютера, иного устройства), подключенного к сети Интернет; 

Пользователь – любой посетитель сайта: spartak.ru, shop.spartak.ru, tickets.spartak.ru, matchday.spartak.ru, лицо, зарегистрированное в мобильном приложении ХК «Спартак».

 

2. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1.  Организация обрабатывает персональные данные сотрудников и иных физических лиц, являющихся контрагентами Организации, в объеме, необходимом для соблюдения требований трудового, гражданского, налогового, пенсионного законодательства, законодательства о защите прав потребителя и т.п., а также исполнения обязательств Организации по сделкам, заключенным с такими физическими лицами.

2.2.  Организациям обрабатываются следующие категории персональных данных: 

- фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, адрес, образование, профессия, доходы; 

- Номер телефона, серия паспорта, номер паспорта, дата выдачи паспорта, кем и когда выдан паспорт, место жительства (регистрации), адрес электронной почты, ИНН, СНИЛС, сведения о воинском учете, занимаемая должность, персональные данные, содержащиеся в кадровых документах, приказах, трудовых договорах, сведения о социальных льготах; 

- Специальные персональные данные, а именно – состояние здоровья; Биометрические персональные данные: рост, вес, изображение.

2.3.  Способы обработки персональных данных, используемые Организацией:

- сбор; 

- запись; 

- систематизация; 

- накопление; 

- хранение; 

- уточнение (обновление, изменение); 

- извлечение;

- использование; 

- передача (распространение, предоставление, доступ); 

- обезличивание; 

- блокирование; 

- удаление; 

- уничтожение.

2.4.  В целях и в порядке, предусмотренными настоящей Политикой, иными локальными актами Организации, законодательством Российской Федерации, персональные данные могут обрабатываться в автоматизированных информационных системах, а также передаваться уполномоченным лицам посредством локальных вычислительных сетей Организации и сети «Интернет». При этом Организацией должна быть обеспечена безопасность персональных данных с помощью системы защиты персональных данных, включающих в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

 

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка Организацией персональных данных осуществляется в следующих целях: 

- обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации; 

- осуществление своей деятельности в соответствии с Уставом Организации; 

- осуществление гражданско-правовых отношений (в том числе заключение и исполнение договоров); 

- ведение кадрового делопроизводства, содействие работникам в трудоустройстве, получении образования, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, привлечение и отбор кандидатов на работу в Организации, организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования; 

- заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности; 

- ведение бухгалтерского учета; 

- организация и проведение спортивных мероприятий; 

- осуществление пропускного режима; 

- идентификация Пользователя, зарегистрированного на сайте, в мобильном приложении для обработки заказов и выполнения обязательств перед ним; 

- предоставление Пользователю доступа к персонализированным ресурсам сайта, мобильного приложения; 

- установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, мобильного приложения, оказания услуг, обработку запросов и заявок от Пользователя; 

- подтверждение достоверности персональных данных, предоставленных Пользователем; 

- создание учетной записи, если Пользователь дал согласие на создание учетной записи; 

- предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта, мобильного приложения; 

- осуществление рекламной деятельности с согласия Пользователя; 

- осуществление иных функций, полномочий и обязанностей, возложенных на Организацию законодательством РФ. 

3.2. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов. 

 

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Организация осуществляет обработку персональных данных, в том числе:

Конституция Российской Федерации;

Гражданский кодекс Российской Федерации;

Трудовой кодекс Российской Федерации;

Налоговый кодекс Российской Федерации; 

Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; 

Федеральный закон от 04.12.2007 № 329-ФЗ «О физической культуре и спорте в Российской Федерации»; 

Закон РФ от 07.02.1992 №2300-1 «О защите прав потребителей»; 

иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Организации;

Устав АНО «Народная команда – ХК «Спартак»;

договоры, заключаемые между Организацией и субъектами персональных данных;

согласие на обработку персональных данных.

 

5. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.  Под безопасностью персональных данных Организация понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

5.2.  Обработка и обеспечение безопасности персональных данных в Организация осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», иных нормативных актов, определяющих порядок обработки персональных данных в Российской Федерации.

5.3.  При обработке персональных данных Организация придерживается следующих принципов: законности и справедливой основы; ограничения достижением конкретных, заранее определенных и законных целей; недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; обработки только тех персональных данных, которые отвечают целям их обработки; соответствия содержания; обеспечения точности персональных данных;

5.4.  Организация обрабатывает персональные данные только при наличии хотя бы одного из следующих условий: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Организацию функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; обработка персональных данных необходима для осуществления прав и законных интересов Организации или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе; осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

5.5.  Организация осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации. Центр обработки данных (ЦОД) расположен по адресу местонахождения Организации.

5.6.  Организация вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению Организации, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.

5.7.  В случаях, установленных законодательством Российской Федерации, Организация вправе осуществлять передачу персональных данных граждан.

5.8.  В целях информационного обеспечения в Организации могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.

5.9.  Организация уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.

5.10.  В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Организацией, а обработка должна быть соответственно прекращена.

 

6. КАТЕГОРИИ и ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. 

6.2. Организация может обрабатывать персональные данные следующих категорий субъектов персональных данных: 

6.2.1. Кандидаты для приема на работу в Организацию, работники и бывшие работники Организации, члены семьи работников Организации; 

6.2.2. Клиенты, потенциальные клиенты и контрагенты Организации (физические лица); 

6.2.3. Представители (работники) клиентов и контрагентов Организации (юридических лиц); 

6.2.4. Субъекты, с которыми Организацией заключены договоры гражданско-правового характера; 

6.2.5. Пользователи сайта, мобильного приложения и иных электронных реестров (порталов), информационных систем Организации в сети Интернет. 

6.3. К персональным данным, обрабатываемым Организацией, относятся: 

- фамилия, имя, отчество субъекта персональных данных; 

- адрес регистрации по месту жительства; 

- адрес фактического проживания; 

- дата и место рождения; 

- пол; 

- гражданство; 

- контактные данные (номер мобильного телефона, адрес электронной почты (e-mail); 

- паспортные данные; 

- иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах. 

- индивидуальный номер налогоплательщика; 

- страховой номер индивидуального лицевого счета (СНИЛС); 

- сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; 

- семейное положение, наличие детей, родственные связи; 

- сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; 

- данные о регистрации брака; 

- сведения о воинском учете; 

- сведения об инвалидности; 

- сведения об удержании алиментов; 

- сведения о доходе с предыдущего места работы

- номер расчетного счета; 

- история запросов и просмотров на Сайте и его сервисах (для посетителей Сайта); 

- сведения о спортивных званиях, разрядах, наградах; 

- сведения об участии в соревнованиях по хоккею; 

- изображение (фотография); 

- автограф (подпись) субъекта персональных данных; 

- сведения о спонсорских и иных контрактах субъекта персональных данных; 

- иная информация, относимая к персональным данным. 

6.4. При определении объема и содержания обрабатываемых персональных данных Организация руководствуется целями получения и обработки персональных данных, установленными законодательством Российской Федерации, настоящей Политикой, локальными нормативными актами Организации, соглашениями с субъектами персональных данных, согласиями субъектов персональных данных. 

 

7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Гражданин, персональные данные которого обрабатываются Организациям, имеет право:

7.1.  Получать от Организации: 

- подтверждение факта обработки персональных данных Организацией; правовые основания и цели обработки персональных данных; 

- сведения о применяемых Организацией способах обработки персональных данных; - наименование и место нахождения Организации; 

- сведения о лицах (за исключением работников Организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Организацией или на основании федерального закона; 

- перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом; 

- сведения о сроках обработки персональных данных, в том числе о сроках их хранения; - сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ; 

- информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных; 

- наименование и адрес лица, осуществляющего обработку персональных данных по поручению Организации; 

- иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами;

7.2.  Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

7.3.  Отозвать свое согласие на обработку персональных данных;

7.4.  Требовать устранения неправомерных действий Организации в отношении его персональных данных;

7.5.  Обжаловать действия или бездействие Организации в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Организация осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;

7.6.  На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке;

7.7.  Субъект персональных данных или уполномоченное лицо вправе обратиться к Организации с запросом/обращением, составленным в произвольной форме по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным. Запрос должен быть направлен в письменном виде на адрес местонахождения Организации.

7.8.  Организация обязано ответить на поступивший запрос/обращение в течение 10 (десяти) рабочих дней с даты получения запроса/обращения, если иные сроки не установлены действующим законодательством РФ.

7.9.  В случае отзыва согласия субъектом персональных данных или требования уполномоченного лица о прекращении обработки персональных данных, Организация прекращает обработку таких данных непосредственно с момента получения такого отзыва согласия или требования. При этом, в случае если прекращение обработки персональных данных сопряжено с необходимостью удаления персональных данных с материальных носителей таких данных или из информационных систем, в которых такие данные обрабатываются, а технический процесс удаления данных требует более продолжительного времени, чем предусмотрено настоящим пунктом, Организация вправе прекратить обработку персональных данных в срок, не повышающий времени, необходимого для удаления данных с материальных носителей и из информационных систем, исчисляемый с момента получения Организациям соответствующего отзыва согласия или требования.


8. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1.  Организация при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.2.  К мерам защиты персональных данных относятся: 

назначение сотрудников, ответственных за организацию обработки персональных данных (в том числе в информационных системах); 

утверждение перечня лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей; 

осуществление внутреннего контроля соответствия обработки персональных данных действующему законодательству РФ; 

оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства РФ; 

ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных; 

определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 

применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные законодательством РФ уровни защищенности персональных данных; 

применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 

оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; 

восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 

установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 

контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных; 

учет машинных носителей персональных данных; 

обеспечение сохранности носителей персональных данных; 

организация пропускного режима на территорию Организации; 

организация режима обеспечения безопасности помещений, в которых размещена информационная система персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; 

размещение технических средств обработки персональных данных в пределах охраняемой территории; 

поддержание технических средств охраны, сигнализации в постоянной готовности; 

проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных; 

использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.

8.3. Организация защищает данные, которые автоматически передаются при посещении страниц сайта, мобильного приложения: 

- IP адрес; 

- информация из cookies; 

- информация о браузере; 

- время доступа; 

- адрес предыдущей страницы. 

 

9. ОСОБЕННОСТИ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

9.1.  Доступ третьих лиц к персональным данным осуществляется только с письменного согласия субъекта персональных данных, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью субъекта или других лиц, и иных случаев, установленных законодательством Российской Федерации.

9.2.  Организация обязано сообщать персональные данные по надлежаще оформленным запросам суда, прокуратуры и правоохранительных органов.

9.3.  При передаче персональных данных Организация соблюдает следующие условия: не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством Российской Федерации; не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия; предупредить лиц, получивших персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено; осуществлять передачу персональных данных субъектов в пределах и за пределы АНО «Народная команда – ХК «Спартак» в соответствии с настоящей Политикой и иными локальными актами Организации; разрешать доступ к персональным данным, только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции; передавать персональные данные представителям субъекта в порядке, установленном действующим законодательством РФ, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.

 

10. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1.  Хранение персональных данных в АНО «Народная команда - ХК «Спартак» осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

10.2.  Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.

10.3.  Обработка персональных данных прекращается в случае истечения срока действия согласия или отзыва согласия субъекта персональных данных на обработку его персональных данных.

10.4.  Обработка персональных данных прекращается в случае ликвидации Организации.

 

11.ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТА

11.1.  Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

11.2.  Разглашение персональных данных субъекта (передача их посторонним лицам, в том числе, работникам Организации не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные субъекта, а также иные нарушения обязанностей по их защите и обработке, установленных настоящей Политикой, внутренними нормативными актами (приказами, распоряжениями) Организации, влечет наложение на работника, имеющего доступ к персональным данным, дисциплинарного взыскания: замечания, выговора или увольнения.

11.3.  Работник Организации, имеющий доступ к персональным данным субъектов и совершивший указанный дисциплинарный проступок, несет полную материальную ответственность в случае причинения его действиями ущерба АНО «Народная команда - ХК «Спартак» в соответствии с законодательством Российской Федерации.