Политика обработки персональных данных
1. Общие положения
1.1 Политика обработки персональных данных (далее – Политика) в Обществе с
ограниченной ответственностью Московская Баскетбольная Ассоциация «Профессиональный
баскетбольный клуб «МБА» (далее - ПБК «МБА»)
разработана во исполнение требований п.2. ч.1.ст. 18.1 Федерального закона от 27.07.2006 №152-
ФЗ «О персональных данных» (далее – Закон) в целях обеспечения защиты прав и свобод
человека и гражданина при обработке его персональных данных, в том числе защиты прав на
неприкосновенность частной жизни, личную и семейную тайну.
1.2 Настоящая Политика устанавливает порядок приема, поиска, сбора, систематизации,
накопления, хранения, уточнения, обновления, изменения, использования, распространения (в
том числе передачи), обезличивания, блокирования, уничтожения, учёта документов,
содержащих сведения, отнесенные к персональным данным с использованием средств
автоматизации или без использования таких средств.
1.3 Настоящая Политика является элементом системы мер, принимаемых
ПБК «МБА» для защиты обрабатываемых персональных данных от несанкционированного
доступа, уничтожения, искажения или разглашения.
1.4 Политика распространяется на отношения в области обработки персональных данных,
возникшие у ПБК «МБА» как до, так и после утверждения настоящей Политики.
1.5 Во исполнение требований ч. 2 ст. 18.1 Закона настоящая Политика публикуется в
свободном доступе в информационно-телекоммуникационной сети Интернет на сайте ПБК «МБА».
1.6 Правовые основания обработки персональных данных:
• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной
ответственностью";
• Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
• Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в
Российской Федерации";
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью
Оператора;
• устав ПБК «МБА»;
• договоры, заключаемые между ПБК «МБА» и субъектами персональных данных;
• согласие субъектов персональных данных на обработку их персональных данных.
2 Основные термины
В соответствии с действующим законодательством в настоящей Политике применяются
следующие термины:
4
персональные данные — любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных);
оператор — государственный орган, муниципальный орган, юридическое или физическое
лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие
обработку персональных данных, а также определяющие цели обработки персональных данных,
состав персональных данных, подлежащих обработке, действия (операции), совершаемые с
персональными данными;
обработка персональных данных — любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование,
передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление,
уничтожение персональных данных;
автоматизированная обработка персональных данных — обработка персональных
данных с помощью средств вычислительной техники;
распространение персональных данных — действия, направленные на раскрытие
персональных данных неопределенному кругу лиц;
представление персональных данных — действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных — временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для уточнения
персональных данных);
уничтожение персональных данных — действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные носители
персональных данных;
обезличивание персональных данных — действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных;
информационная система персональных данных — совокупность содержащихся в базах
данных персональных данных и обеспечивающих их обработку информационных технологий и
технических средств;
конфиденциальность персональных данных — обязательное для соблюдения
оператором или иным получившим доступ к персональным данным лицом требование не
допускать их распространение без согласия субъекта персональных данных или наличия иного
законного основания;
5
другие субъекты персональных данных — физические лица, персональные данных
которых ПБК «МБА» вправе обрабатывать в связи с заключенным договором либо
наличием согласия субъекта персональных данных, в том числе физические лица, находящиеся
до, во время и после «домашнего» матча внутри спортивного комплекса на основании билета,
абонемента или приглашения, и при этом не задействованные в проведении такого соревнования,
в том числе в организации и обеспечении общественного порядка при проведении соревнования,
не являющиеся работниками ПБК «МБА» или участниками ПБК «МБА»;
персональные данные, разрешенные субъектом персональных данных для
распространения - персональные данные, доступ неограниченного круга лиц к которым
предоставлен субъектом персональных данных путем дачи согласия на обработку персональных
данных, разрешенных субъектом персональных данных для распространения в порядке,
предусмотренном Законом.
3 Порядок ввода в действие, изменения, прекращения действия Политики
3.1 Настоящая Политика утверждается и вводится в действие Приказом Генерального
директора ПБК «МБА» с момента издания такого приказа. Политика действует бессрочно
до её отмены, изменения или замены новым внутренним нормативным документом.
3.2 Все работники ПБК «МБА» должны быть ознакомлены с Политикой под роспись.
Хранение листов ознакомления (Приложение 7) осуществляется менеджером по работе с
персоналом ПБК «МБА».
4 Перечень обрабатываемых персональных данных
4.1 В целях исполнения обязанностей и реализации прав сторон трудового договора
(работника и работодателя) в ПБК «МБА» обрабатываются персональные данные
работников, предусмотренные формой Т-2 (Личная карточка работника), утвержденной
Постановлением Госкомстата России от 05.01.2004 № 1, а также другая информация о работниках
в соответствии с «Перечнем персональных данных работников, обрабатываемых в ПБК «МБА».
4.2 В целях заключения договоров и исполнения договорных отношений в соответствии с
действующим законодательством обрабатываются персональные данные физических лиц.
4.3 В целях рекламно-информационной рассылки, осуществляемой ПБК «МБА» с
согласия субъекта персональных данных в соответствии с действующим законодательством,
обрабатываются персональные данные физических лиц.
4.4 В целях исполнения Федерального закона от 08.02.1998 № 14-ФЗ «Об обществах с
ограниченной ответственностью» обрабатываются персональные данные участников, членов
Совета директоров и членов ревизионной комиссии (ревизора) ПБК «МБА».
6
4.5 В целях продажи физическим лицам абонементов и билетов на баскетбольные матчи с
участием ПБК «МБА», а также иных товаров, работ и услуг обрабатываются
персональные данные физических лиц.
5 Обработка персональных данных в ПБК «МБА»
5.1 Обработка персональных данных в ПБК «МБА» осуществляется исключительно на
законной основе в соответствии с действующим законодательством.
5.2 Обработка персональных данных без использования средств автоматизации
осуществляется ПБК «МБА» в соответствии с Положением об особенностях обработки
персональных данных, осуществляемой без использования средств автоматизации, утвержденным
Постановлением Правительства РФ от 15.09.2008 № 687.
5.3 Хранение персональных данных на бумажных носителях осуществляется в металлических
шкафах и сейфах.
5.4 Автоматизированная обработка персональных данных осуществляется с помощью
вычислительной техники.
5.5 Защита персональных данных осуществляется ПБК «МБА» в соответствии с
действующим законодательством.
5.6 ПБК «МБА» вправе осуществлять передачу, в том числе трансграничную,
персональных данных третьим лицам в объеме, необходимом для реализации целей обработки
персональных данных.
6 Обработка персональных данных работников ПБК «МБА»
6.1 Обработка персональных данных работника осуществляется исключительно в целях
обеспечения законов и иных нормативных правовых актов, содействия работнику в трудоустройстве,
обучения и продвижения по службе, обеспечения личной безопасности работника, сохранности
имущества, контроля количества и качества выполняемой работы.
6.2 Получение (сбор) персональных данных работников ПБК «МБА» осуществляет
менеджер по работе с персоналом. Все персональные данные работника запрашиваются у него
самого. Если персональные данные работника можно получить только у третьей стороны, то работник должен уведомляться об этом заранее и от него запрашивается письменное согласие (Приложение 1).
ПБК «МБА» сообщает работнику о целях, предполагаемых источниках и способах получения
персональных данных, а также о характере подлежащих получению персональных данных и
последствиях отказа работника дать письменное согласие на их получение.
6.3 ПБК «МБА» не запрашивает, не получает и не обрабатывает персональные данные
работника о его политических, религиозных и иных убеждениях, частной жизни, и иные данные
относящихся к специальной категории персональных данных.
6.4 ПБК «МБА» не получает и не обрабатывает персональные данные работника о его
членстве в общественных объединениях или профсоюзной деятельности, за исключением случаев,
предусмотренных Трудовым кодексом РФ и федеральными законами.
7
6.5 Трудовые книжки, личные дела, личные карточки работников по форме Т-2 хранятся
менеджером по работе с персоналом ПБК «МБА». Документы, содержащие персональные
данные необходимые для осуществления выплат заработной платы работникам, а также других
выплат и отчислений (в Пенсионный фонд, в Фонд социального страхования) хранятся в
Бухгалтерии ПБК «МБА».
6.6 Архивное хранение персональных данных работников ПБК «МБА»
осуществляется на бумажных носителях в металлических шкафах и сейфах.
6.7 При принятии решений, затрагивающих интересы работника, ПБК «МБА» не
основывается на персональных данных работника, полученных исключительно в результате их
автоматизированной обработки.
7 Обработка персональных данных участников, членов Совета директоров и
членов ревизионной комиссии (ревизора) ПБК «МБА»
7.1 Персональные данные участников, членов Совета директоров и членов ревизионной
комиссии (ревизора) ПБК «МБА» предоставляются и обрабатываются на основании и в
объеме, необходимом для выполнения требований Федерального закона от 08.02.1998 № 14-ФЗ
«Об обществах с ограниченной ответственностью».
8 Обработка персональных данных других субъектов персональных данных
8.1 Обработку персональных данных других субъектов ПБК «МБА» осуществляет
исключительно в целях и объемах, заявленных в согласии субъекта персональных данных на
обработку персональных данных, полученных ПБК «МБА» на законных основаниях
непосредственно у субъекта персональных данных или его законного представителя.
8.2 ПБК «МБА» проводит обработку персональных данных в соответствии с
требованиями действующего законодательства исключительно в интересах субъекта
персональных данных и интересах ПБК «МБА».
9 Доступ к персональным данным
9.1 Допуск к персональным данным разрешен только тем работникам ПБК «МБА»,
которым персональные данные необходимы для выполнения своих функциональных
обязанностей согласно Списку работников, допущенных к работе с персональными данными в
ПБК «МБА». Доступ других лиц к персональным данным осуществляется на основании
письменного разрешения Генерального директора ПБК «МБА».
9.2 Доступ к персональным данным о состоянии здоровья игроков основного и молодежных
составов ПБК «МБА» имеют только работники медицинских служб, профессионально
занимающиеся медицинской деятельностью и обязанные в соответствии с законодательством
Российской Федерации сохранять врачебную тайну.
8
9.3 В целях информационного обеспечения деятельности ПБК «МБА» могут
создаваться внутренние общедоступные источники персональных данных (в том числе
телефонные справочники, адресные книги, корпоративная служба каталогов и т.д.).
9.4 Внешний доступ к персональным данным работников в силу действующего
законодательства и в соответствии с договорными отношениями имеют:
• органы Федеральной налоговой службы РФ;
• военные комиссариаты;
• Пенсионный фонд РФ и территориальные органы;
• Федеральный фонд обязательного медицинского страхования РФ и его территориальные
органы;
• Фонд социального страхования РФ и его территориальные органы;
• правоохранительные органы, органы Прокуратуры РФ, Федеральная служба судебных
приставов и её территориальные органы и иные органы государственной власти в
пределах представленных законом полномочий;
• страховые компании в рамках договоров обязательного и добровольного медицинского
страхования жизни и здоровья работников, заключаемых работодателем.
10 Защита персональных данных
10.1 Защита персональных данных в ПБК «МБА» представляет собой систему
мер, обеспечивающих предотвращение несанкционированного доступа к персональным данным,
их неправомерное изменение, уничтожение, использование, разглашение или распространение.
В целях защиты персональных данных в ПБК «МБА» принимаются правовые,
организационные и технические меры в соответствии с действующим федеральным
законодательством и Внутренними нормативными документами ПБК «МБА» в области
защиты информации.
10.2 ПБК «МБА» осуществляет хранение персональных данных в форме,
позволяющей определить субъекта персональных данных:
• не дольше, чем этого требуют цели обработки персональных данных,
• до истечения срока действия согласия субъекта или до отзыва согласия на обработку
персональных данных субъектом,
• до обнаружения неправомерной обработки персональных данных,
• до прекращения деятельности ПБК «МБА»,
если иной срок хранения персональных данных не установлен федеральным законом,
договором.
9
11 Права и обязанности субъекта персональных данных и ПБК «МБА» в
области обработки персональных данных
11.1 ПБК «МБА» в соответствии с действующим законодательством:
11.1.1 Соблюдает установленные законодательством требования к обработке и защите
персональных данных и контролирует соблюдение требований настоящей Политики.
11.1.2 Разрешает доступ к персональным данным субъектов персональных данных только
субъектам персональных данных, специально уполномоченным лицам или законным
представителям субъекта персональных данных.
11.1.3 Ведет журнал учета обращений субъектов персональных данных (Приложение 4).
11.1.4 Не сообщает персональные данные третьей стороне без письменного согласия
субъекта персональных данных, за исключением случаев, когда это необходимо в целях
предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в других
случаях, предусмотренных действующим законодательством.
11.1.5 Не сообщает персональные данные в коммерческих целях без письменного согласия
субъекта персональных данных.
11.1.6 Обрабатывает обращения субъектов персональных данных в соответствии с
действующим законодательством.
11.1.7 Предупреждает лиц, получающих персональные данные от ПБК «МБА», о том,
что эти данные могут быть использованы лишь в целях, для которых они сообщены. Данное
положение Политики не распространяется на обмен персональными данными работников в
порядке, установленном Трудовым кодексом РФ и иными федеральными законами.
11.1.8 Получает (запрашивает) у работника (а в предусмотренных законодательством
случаях – и от третьих лиц) персональные данные, необходимые для исполнения обязанностей
ПБК «МБА», вытекающих из трудового договора, а также предусмотренных действующим
законодательством.
11.1.9 Запрашивает информацию о состоянии здоровья работника, относящуюся к вопросу
о возможности выполнения работником трудовой функции.
11.1.10 Получает (запрашивает) у субъекта персональных данных персональные данные,
необходимые для исполнения договорных отношений или в случае требований действующего
законодательства.
11.1.11 Сообщает персональные данные третьим лицам (в том числе органам
государственной власти) без письменного согласия субъекта персональных данных в случаях,
предусмотренных законодательством.
11.1.12 Обрабатывает персональные данные, разрешенные субъектом персональных
данных для распространения, с соблюдением запретов и условий, предусмотренных Законом.
10
11.1.13 Предоставляет доступ к персональным данным работников только специально
уполномоченным лицам.
11.2 Работник обязан:
11.2.1 Сообщать ПБК «МБА» полные и достоверные персональные данные.
11.2.2 Предъявлять ПБК «МБА» предусмотренные законодательством документы,
содержащие персональные данные (в том числе в соответствии со ст. 65 Трудового кодекса РФ:
паспорт или иной документ удостоверяющий личность, трудовую книжку (за исключением
случаев, когда трудовой договор заключается впервые), страховое свидетельство
государственного пенсионного страхования, документы воинского учета (для военнообязанных и
лиц, подлежащих призыву на военную службу), документы об образовании, о квалификации, о
наличии специальных знаний, а также дополнительные документы в случаях, предусмотренных
законодательством).
11.2.3 В целях надлежащего исполнения ПБК «МБА» своих обязанностей, а также
реализации предусмотренных законом прав незамедлительно сообщать ПБК «МБА» об
изменении своих персональных данных (фамилии, имени, отчества, адреса регистрации или
проживания, телефона, мобильного телефона, о поступлении в учебные заведения, о получении
(завершении) образования (дополнительного образования), о рождении детей, изменении
семейного положения и т.п.).
11.3 Работник имеет право:
11.3.1 Получать полную информацию о своих персональных данных и их обработке.
11.3.2 Иметь свободный доступ к своим персональным данным, включая право на получение
копии любой записи, содержащей его персональные данные, за исключением случаев,
предусмотренных законом.
11.3.3 Требовать исключения или исправления неверных или неполных персональных
данных путем подачи ПБК «МБА» соответствующего письменного заявления, с
приложением документов, подтверждающих корректные персональные данные.
11.4 Сторона договорных отношений обязана:
11.4.1 Сообщать ПБК «МБА» полные и достоверные персональные данные в целях
надлежащего исполнения договорных обязательств.
11.4.2 Предоставлять подтверждающие документы в случае необходимости внесения
изменений в персональные данные.
11.5 Другие субъекты персональных данных имеют право:
11.5.1 Получать информацию об обработке своих персональных данных в объеме,
установленном действующим законодательством, на основании запроса субъекта персональных
данных или его законного представителя.
11
11.5.2 Запрос должен содержать номер основного документа, удостоверяющего личность
субъекта персональных данных или его представителя, сведения о дате выдачи указанного
документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных
данных в отношениях с оператором (номер договора, дата заключения договора, условное
словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие
факт обработки персональных данных оператором, подпись субъекта персональных данных или
его представителя. Запрос может быть направлен в форме электронного документа и подписан
электронной подписью в соответствии с законодательством Российской Федерации.
11.5.3 Субъект персональных данных вправе требовать от ПБК «МБА» уточнения его
персональных данных на основании подтверждающих документов, их блокирования или
уничтожения в случае, если персональные данные являются неполными, устаревшими,
неточными, незаконно полученными или не являются необходимыми для заявленной цели
обработки, а также принимать предусмотренные законом меры по защите своих прав.
11.5.4 Ответ субъекту персональных данных оформляется в виде типовой формы
(Приложение 5 или 6) в зависимости от содержания запроса.
11.5.5 Факт уничтожения персональных данных фиксируется Актом уничтожения
(Приложение 3).
12 Обязанности работников ПБК «МБА» при обработке персональных данных в
рамках выполнения своих должностных обязанностей
12.1 Работники ПБК «МБА», осуществляющие в ходе выполнения своих должностных
обязанностей обработку персональных данных, обязаны соблюдать требования настоящей
Политики и других внутренних нормативных документов, регламентирующих обработку
персональных данных в ПБК «МБА».
12.2 Менеджер по работе с персоналом обязан хранить документы кадрового учета,
содержащие персональные данные работников, в соответствии с требованиями
законодательства и не допускать ознакомления с персональными данными неуполномоченных
лиц.
12.3 Работники обязаны использовать персональные данные, ставшие известными им в
ходе выполнения должностных обязанностей, исключительно в целях исполнения своих
должностных обязанностей.
12.4 Работникам запрещается распространять, разглашать, сообщать третьим лицам
персональные данные, ставшие известными им в ходе работы в ПБК «МБА», за
исключением случаев, предусмотренных законодательством, или когда это обусловлено
установленной технологией обработки персональных данных.
12
13 Ответственность за обеспечение сохранности персональных данных
13.1 За нарушение правил обработки персональных данных, их неправомерное
разглашение или распространение виновные лица несут дисциплинарную, административную,
гражданско-правовую или уголовную ответственность в соответствии с действующим
законодательством.
