1. Общие Положения
Настоящая политика соблюдения требований к обработке и защите персональных данных (далее именуемая политикой) является внутренним и нормативным документом, определяющим общие положения неправительственной организации, регулирующие порядок и условия обработки персональных данных организацией и обеспечения защиты обрабатываемых персональных данных, а также основные средства выполнения соответствующих требований и ответственность за них должностных и компетентных лиц организации:
2. Термины и определения
Персональные данные-любая информация, относящаяся к физическому лицу, которая позволяет или может позволить идентифицировать человека прямо или косвенно.
Обработка персональных данных, независимо от формы и способа реализации (включая автоматизацию, использование любых технических средств или без них), любое действие или группа действий, связанных со сбором, фиксацией, вводом, координацией, систематизацией, сохранением, использованием, преобразованием, восстановлением, передачей, исправлением, блокировкой, уничтожением или выполнением других действий, связанных со сбором, фиксацией, вводом, систематизацией, сохранением, использованием, преобразованием, восстановлением, передачей, исправлением, блокировкой, уничтожением или другими действиями.
Субъект данных: граждане( физические лица), сотрудники, поставщики услуг, партнеры, которые устанавливают договорные и / или другие отношения с неправительственной организацией.
База данных: набор персональных данных, систематизированных по определенным признакам: Информационная система-совокупность информационных технологий или технических средств, используемых для обработки персональных данных, включенных в базу данных, в электронном или неэлектронном виде.
Защита персональных данных-комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту информации, относящейся к субъекту персональных данных, определяемому на основе определенной или подобной информации.
Общедоступные персональные данные-это информация, которая с согласия субъекта данных или в результате сознательных действий, направленных на то, чтобы сделать его персональные данные общедоступными, становится доступной определенному или неопределенному кругу лиц, а также информация, предусмотренная законом в качестве общедоступной информации.
Предоставление персональных данных-действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц: Сотрудники-штатные сотрудники организации, полностью или частично занятые, независимо от занимаемой ими должности в организации.
3. Меры По Обеспечению Безопасности Обрабатываемых Персональных Данных
1. Для обеспечения защиты обрабатываемых персональных данных организация принимает необходимые правовые, организационные, технические меры защиты в соответствии с нормативными требованиями компетентных органов государственной власти (регулирующих органов).
2. Требования и правила обработки и защиты персональных данных должны быть предусмотрены при подготовке корпоративных документов, касающихся всех сфер деятельности организации, в том числе:
- все виды гражданско-правовых договоров,
- соглашения о передаче и приеме физических и информационных объектов, защищенных авторскими и смежными правами, а также правами их владельцев, в том числе правами на защиту информации,
- внутренние и внешние соглашения, правила, процедуры (уставы), приказы,
- проектная и оценочная, закупочная, структурная, технологическая, программная и эксплуатационная документация для информационных систем, автоматизированных систем и /или баз данных
Меры по защите персональных данных разрабатываются в соответствии с возможностями законодательства РА.
4. Требования к обработке и обеспечению безопасности персональных данных, которые должны соблюдать сотрудники организации-лица, ответственные за обработку персональных данных.
– наличие согласия субъекта на обработку персональных данных во всех предусмотренных законодательством случаях, особенно в случае передачи и получения данных третьими лицами.
5. Организация Руководствуется Следующими Требованиями При Обработке Персональных Данных:
- законность целей, средств обработки и достоверность данных,
- обеспечение законности обработки персональных данных, что подразумевает обработку данных с согласия субъекта, – соответствие реальных и заявленных целей разработки,
- соответствие объема и характера персональных данных, средств и целей обработки.
- достаточность данных для целей обработки и недопустимость обработки избыточных данных сверх целей обработки,
- уведомление пользователей информационных систем о законных и безопасных методах обработки персональных данных,
- точность, целостность, надежность и безопасность персональных данных в информационных системах,
- информирование субъекта об обработке его персональных данных и значительных последствиях такой обработки с юридической точки зрения, предоставление ему возможности повлиять на точность и целостность этих данных.
6. Цель Обработки Персональных Данных
Обработка персональных данных осуществляется в целях взаимодействия в рамках заключенных договоров, выполнения требований законодательных актов, нормативных документов:
7. Согласие субъекта данных и права субъектов персональных данных
1. Обработка персональных данных является законной, если:
- данные были обработаны в соответствии с требованиями закона, и субъект данных дал на это свое согласие, за исключением случаев, прямо предусмотренных настоящим законом или другими законами, или
- обрабатываемые данные были получены из общедоступных источников персональных данных.
2. Согласие субъекта данных считается полученным, и организация имеет право обрабатывать его, когда:
- персональные данные указаны в документе, адресованном неправительственной организации и подписанном субъектом данных, за исключением случаев, когда документ своим содержанием является возражением против обработки персональных данных,
- Организация получила данные на основании контракта, заключенного с субъектом данных, и использует их для целей действий, определенных этим контрактом,
- Субъект данных добровольно устно или письменно передает организации информацию о своих персональных данных для целей их использования.
3. Субъект данных может дать свое согласие лично или через представителя, если такое полномочие предусмотрено доверенностью.
4. Согласие субъекта данных предоставляется в письменной или электронной форме с подтвержденной электронной цифровой подписью, а в случае устного согласия—посредством заслуживающих доверия действий, которые явно указывают на согласие субъекта данных на использование персональных данных.
5. Персональные данные могут обрабатываться без согласия субъекта данных, если обработка данных прямо предусмотрена законом.
6. Субъект персональных данных имеет право получать информацию об обработке своих персональных данных, в том числе информацию, которая будет содержать:
- подтверждение факта обработки и цели обработки персональных данных,
- средства обработки персональных данных,
- субъекты, которым были предоставлены или могут быть предоставлены персональные данные,
- список обрабатываемых персональных данных и источники их получения,
- сроки обработки персональных данных,
- возможные правовые последствия, возникающие для субъекта данных в результате обработки персональных данных.
8. Конфиденциальность Персональных Данных
Информация о персональных данных, которая стала известна неправительственной организации, является конфиденциальной информацией и защищена законом. организация может предоставить эту информацию только грантодающей организации, если это необходимо. Сотрудники организации и другие лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также были предупреждены о возможной дисциплинарной, административной, гражданской и уголовной ответственности в случае нарушения норм и требований действующего законодательства Республики Армения в области обработки персональных данных.
9. Заключительные Положения
1. Настоящая политика, а также все изменения к ней утверждаются президентом неправительственной организации и вступают в силу в неправительственной организации onecredit.am после публикации на сайте.
2. С момента вступления в силу дальнейших изменений настоящей Политики считать ее предыдущие редакции утратившими силу.
3. Если положения настоящей политики противоречат законодательству Республики Армения, то действуют соответствующие положения законодательства Республики Армения.