1 Назначение и область применения
1.1. Настоящая Политика содержит описание принципов и подходов в АО «Футбольный клуб «Динамо-Москва» в отношении обработки и защиты персональных данных.
1.2. Положения настоящей Политики служат основой для разработки локальных нормативных актов, регламентирующих в АО «Футбольный клуб «Динамо-Москва» вопросы обработки и защиты персональных данных работников и других субъектов, персональные данные которых обрабатывает АО «Футбольный клуб «Динамо-Москва».
1.3. Положения настоящей Политики детализируются во внутренних документах АО «Футбольный клуб «Динамо-Москва».
1.4. Основной целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина в соответствии с требованиями законодательства Российской Федерации, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Политика распространяется на всех работников и иных лиц, сотрудничающих с АО «Футбольный клуб «Динамо-Москва». Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных АО «Футбольный клуб «Динамо-Москва», а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.
2 Термины и сокращения
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.
Цель обработки персональных данных – конкретный конечный результат действий, совершенных с персональными данными, вытекающий из требований законодательства и направленный, в том числе, на создание необходимых правовых условий для достижения оптимального согласования интересов сторон.
3 Нормативные ссылки
3.1. Настоящая Политика разработана в соответствии с нормативными правовыми актами Российской Федерации:
3.1.1. Конституция Российской Федерации;
3.1.2. Трудовой кодекс Российской Федерации;
3.1.3. Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;
3.1.4. Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
3.1.5. Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
3.1.6. Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
3.1.7. Нормативные правовые акты Российской Федерации и нормативные документы исполнительных органов государственной власти.
4 Принципы обработки персональных данных
4.1. Обработка ПДн АО «Футбольный клуб «Динамо-Москва» осуществляется с соблюдением принципов и правил, установленных законодательством Российской Федерации:
– ПДн обрабатываются законно, добросовестно и открыто в отношении субъекта ПДн;
– ПДн должны собираться в конкретных, заранее определенных и законных целях и не подвергаться последующей обработке, противоречащей этим целям;
– обрабатываемые ПДн должны быть достаточными, актуальными и необходимыми для целей обработки;
– ПДн должны быть точными и, в случае необходимости, своевременно обновляться;
– ПДн должны храниться не дольше чем это необходимо для целей обработки;
– ПДн должны обрабатываться таким образом, чтобы обеспечить защиту ПДн, включая защиту от несанкционированной или незаконной обработки, защиту от случайной утраты, уничтожения или повреждения, с использованием соответствующих технических и организационных мер.
4.2. При обработке ПДн АО «Футбольный клуб «Динамо-Москва» обеспечивает реализацию прав субъектов ПДн, установленных законодательством Российской Федерации, включая:
– право на доступ к своим ПДн;
– право на получение информации, касающейся обработки ПДн;
– право требовать от АО «Футбольный клуб «Динамо-Москва» уточнения ПДн, их блокирования или уничтожения, в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
– право отозвать согласие на обработку ПДн, направив соответствующий запрос АО «Футбольный клуб «Динамо-Москва» или обратившись лично;
– право обжаловать в суде любые неправомерные действия или бездействие АО «Футбольный клуб «Динамо-Москва» при обработке и защите ПДн.
4.3. До начала обработки персональных данных определяются и документируются субъекты ПДн, состав обрабатываемых ПДн и конкретные цели обработки ПДн.
4.4. Доступ к ПДн ограничивается в соответствии с требованиями законодательства и внутренними нормативными документами АО «Футбольный клуб «Динамо-Москва».
4.5. АО «Футбольный клуб «Динамо-Москва» не разглашает полученные им в результате своей профессиональной деятельности ПДн, за исключением случаев, предусмотренных законодательством.
4.6. Работники АО «Футбольный клуб «Динамо-Москва», получившие доступ к ПДн, принимают обязательства по обеспечению конфиденциальности обрабатываемых ПДн.
4.7. АО «Футбольный клуб «Динамо-Москва» предпринимает необходимые технические и организационные меры информационной безопасности для защиты ПДн от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки ПДн и мер безопасности, а также осуществления мер по обеспечению физической безопасности ПДн для предотвращения несанкционированного доступа к системам, в которых обрабатываются ПДн.
5 Обеспечение безопасности и конфиденциальности персональных данных
5.1. АО «Футбольный клуб «Динамо-Москва» предпринимает установленные законодательством необходимые правовые, технические и организационные меры по обеспечению безопасности обрабатываемых персональных данных субъектов ПДн для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
5.2. Обеспечение безопасности ПДн достигается в соответствии с законодательством и локальными правовыми актами АО «Футбольный клуб «Динамо-Москва» по вопросам обработки и защиты ПДн, в частности:
– определением угроз безопасности ПДн субъектов ПДн при их обработке в ИСПДн АО «Футбольный клуб «Динамо-Москва»;
– применением организационных и технических мер по обеспечению безопасности ПДн субъектов ПДн при их обработке в ИСПДн АО «Футбольный клуб «Динамо-Москва», необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные уровни защищенности ПДн;
– применением в АО «Футбольный клуб «Динамо-Москва» средств защиты информации для нейтрализации актуальных угроз безопасности ПДн;
– учетом машинных носителей ПДн;
– обнаружением фактов несанкционированного доступа к персональным данным субъектов ПДн и принятием соответствующих мер безопасности;
– восстановлением ПДн субъектов ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
– установлением правил доступа (в том числе ограничением доступа) к персональным данным субъектов ПДн, обрабатываемым в информационных системах ПДн АО «Футбольный клуб «Динамо-Москва», а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах ПДн АО «Футбольный клуб «Динамо-Москва»;
– назначением ответственных работников АО «Футбольный клуб «Динамо-Москва» за организацию обработки и защиту ПДн субъектов ПДн приказами;
– контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн АО «Футбольный клуб «Динамо-Москва».
6 Права и обязанности
6.1. Субъект ПДн имеет право:
6.2. На получение информации, касающейся обработки его ПДн, в том числе содержащей:
– подтверждение факта обработки ПДн;
– правовые основания и цели обработки ПДн;
– цели и применяемые способы обработки ПДн;
– полное наименование и местонахождение АО «Футбольный клуб «Динамо-Москва», сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с АО «Футбольный клуб «Динамо-Москва» или на основании законодательства Российской Федерации;
– обрабатываемые персональные данные, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
– сроки обработки ПДн, в том числе сроки их хранения;
– порядок осуществления субъектом ПДн прав, предусмотренных законодательством Российской Федерации;
– информацию об осуществленной или о предполагаемой трансграничной передаче ПДн;
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению АО «Футбольный клуб «Динамо-Москва», если обработка поручена или будет поручена такому лицу;
– иные сведения, предусмотренные законодательством Российской Федерации.
6.3. Требовать исправления неверных, неточных, устаревших ПДн, исключения из обработки ПДн в случае неправомерной обработки его ПДн.
6.4. Отозвать согласие на обработку ПДн.
6.5. Обжаловать в суде любые неправомерные действия или бездействие АО «Футбольный клуб «Динамо-Москва» при обработке и защите его ПДн.
6.6. Субъекты ПДн несут ответственность за предоставление достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.
6.7. АО «Футбольный клуб «Динамо-Москва» предпринимает разумные меры для поддержания точности и актуальности имеющихся ПДн, а также удаления ПДн в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки.
6.8. АО «Футбольный клуб «Динамо-Москва»:
– осуществляет обработку ПДн с соблюдением требований и принципов, установленных законодательством Российской Федерации;
– реализует меры по обеспечению безопасности ПДн при их обработке.
6.9. Работники АО «Футбольный клуб «Динамо-Москва», виновные в нарушении требований настоящей Политики и нормативных правовых актов, регулирующих обработку и защиту ПДн, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
7 Обратная связь
7.1. В случаях если субъект ПДн хочет узнать, какими ПДн о нем располагает АО «Футбольный клуб «Динамо-Москва», либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие ПДн, либо хочет прекращение обработки его ПДн, либо имеет другие законные требования, он может в установленном порядке и в соответствии с законодательством реализовать такое право, обратившись в АО «Футбольный клуб «Динамо-Москва».
7.2. При этом в некоторых случаях (например, если субъект ПДн хочет удалить свои ПДн или прекратить их обработку) такое обращение также может означать, что АО «Футбольный клуб «Динамо-Москва» больше не сможет предоставлять услуги субъекту ПДн.
7.3. Для выполнения запросов субъектов ПДн АО «Футбольный клуб «Динамо-Москва» может потребовать установить личность такого субъекта ПДн и запросить дополнительную информацию, подтверждающую его участие в отношениях АО «Футбольный клуб «Динамо-Москва», либо сведения, иным образом подтверждающие факт обработки ПДн.
7.4. Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав субъектов ПДн.
7.5. Порядок направления субъектом ПДн запросов на предоставление сведений определен требованиями Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных». В частности, в соответствии с указанными требованиями, запрос на получение информации в АО «Футбольный клуб «Динамо-Москва» должен содержать:
– серию, номер документа, удостоверяющего личность субъекта ПДн (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
– сведения, подтверждающие участие субъекта ПДн в отношениях АО «Футбольный клуб «Динамо-Москва» (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн;
– подпись субъекта ПДн (его представителя).
7.6. В случае направления запроса представителем субъекта ПДн, запрос должен содержать документ (копию документа), подтверждающий полномочия данного представителя.
7.7. Контакты АО «Футбольный клуб «Динамо-Москва» для обращения субъектов ПДн по вопросам обработки ПДн: 125167, г. Москва, вн.тер.г. муниципальный округ Аэропорт, пр-кт Ленинградский, д. 36, 3 этаж, помещ. № 198, тел. 8-495-987-19-23: e-mail: info@fcdm.ru.
8 Использование интернет-сайтов
8.1. АО «Футбольный клуб «Динамо-Москва» осуществляет обработку ПДн пользователей интернет-сайта: https://fcdm.ru, https://oauth.fcdm.ru, https://dynamoshop.ru.
8.2. АО «Футбольный клуб «Динамо-Москва» использует файлы cookies, в том числе обрабатывает сведения о пользователях интернет-сайтов, необходимые для правильной работы интернет-сайтов, а также в целях анализ посещаемости, пользовательской активности, оптимизации работы сайтов и удобства пользователей интернет-сайтов.