Политика защиты персональных данных
Дата последнего обновления: 30 июля 2024 года
Введение
Целью данного документа является предоставление политики защиты персональных данных и обязательств по защите данных "Благотворительной организации по поддержке взрослых людей с онкологическими заболеваниями "Найди свой путь" (Charitable Institution for Support to Adults with Cancer - Find Your Path) (далее "Организация"), а также описание гарантий прав субъектов данных в соответствии с требованиями соответствующего законодательства Грузии и Европейского Союза (а именно, Общего регламента по защите данных - GDPR).
Определения
Если контекст не требует иного, в настоящей Политике применяются следующие определения:
Персональные данные - любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу. Идентифицируемое физическое лицо - это лицо, которое можно прямо или косвенно идентифицировать.
Специальная категория персональных данных - имеет то значение, которое придается ей в законе Грузии о защите персональных данных, включая данные о психическом или физическом здоровье человека.
Обработка персональных данных - любые действия, совершаемые с персональными данными, включая сбор, получение, доступ, фотографирование, видеомониторинг и/или аудиомониторинг, организацию, группировку, взаимосвязь, хранение, изменение, извлечение, запрос доступа, использование, блокирование, стирание или уничтожение, а также раскрытие путем передачи, публикации, распространения или иного предоставления доступа;
Контроллер - физическое или юридическое лицо, которое определяет цели и средства обработки Персональных данных, и которое обрабатывает Персональные данные напрямую или через процессор. Для целей настоящей Политики обработки персональных данных Организация является Контроллером.
Субъект данных - любое физическое лицо, чьи персональные данные обрабатываются.
Обработчик - любое лицо, обрабатывающее Персональные данные для Контроллера или по его поручению, не являющееся физическим лицом, состоящим в трудовых отношениях с Контроллером.
Сотрудник по защите персональных данных - лицо, определенное/назначенное организацией или обработчиком для выполнения функций, предусмотренных законом Грузии о защите персональных данных и настоящей политикой, которые включают информирование и консультирование Контроллера и обработчика, контроль за соблюдением соответствующего законодательства о защите данных, информирование Субъекта данных о деталях обработки и его правах и т.д.
Во избежание каких-либо сомнений на дату, указанную выше, у Организации нет сотрудника по защите персональных данных.
Организация - "Благотворительная организация по поддержке взрослых людей с онкологическими заболеваниями "Найди свой путь" (Charitable Institution for Support to Adults with Cancer - Find Your Path) - непредпринимательское (некоммерческое) юридическое лицо, зарегистрированное в соответствии с законодательством Грузии с идентификационным номером: 404624652.
Цель и сфера применения данной политики
-
Организация, являющаяся Контроллером, обязуется соблюдать правила защиты персональных данных, установленные соответствующим законодательством Грузии, а также законодательством Европейского Союза (а именно, Общим регламентом по защите данных - GDPR) и настоящей Политикой конфиденциальности.
-
Настоящая политика распространяется на все персональные данные, которые собирает, обрабатывает и хранит Контроллер данных в отношении своих сотрудников, поставщиков услуг и клиентов в ходе своей деятельности. Настоящая политика в равной степени распространяется как на сотрудников Организации, так и на лиц, не являющихся сотрудниками.
-
Политика распространяется на Персональные данные, включая Специальные категории персональных данных, хранящиеся в Организации в отношении Субъектов данных. Политика в равной степени применяется к Персональным данным, хранящимся в автоматизированной, полуавтоматизированной и неавтоматизированной форме.
Обработка персональных данных
В ходе своей деятельности Организация получает, обрабатывает и хранит Персональные данные:
-
Сотрудников организации;
-
Клиентов организации;
-
Сторонних поставщиков услуг, привлекаемых Организацией.
Организация обрабатывает Персональные данные в соответствии с законодательством Грузии и настоящей Политикой.
В связи с характером услуг, предоставляемых Организацией, происходит регулярный и активный обмен Персональными данными между Организацией и Субъектами данных. Кроме того, Организация, как Контроллер, или Субъекты данных напрямую могут обмениваться Персональными данными с Обработчиками.
Вышеизложенное соответствует обязательствам Организации по условиям ее контрактов с обработчиками данных и субъектами данных, если таковые имеются.
Права субъектов данных
Организация имеет права, изложенные в законе Грузии о защите персональных данных, которые включают, в частности, следующее:
-
Право на получение информации об обработке персональных данных;
-
Право на доступ и получение копии;
-
Право на исправление, обновление и дополнение личных данных;
-
Право на прекращение обработки, удаление или уничтожение персональных данных;
-
Право на блокирование персональных данных;
-
Право на передачу персональных данных;
-
Право на отзыв согласия;
-
Право на апелляцию.
и т.д.
Субъект данных проинформирован о том, что он может получить информацию о своих правах у соответствующих уполномоченных представителей Организации.
Запросы субъектов данных
Любой официальный письменный запрос Субъекта данных относительно обработки его Персональных данных немедленно передается соответствующему уполномоченному представителю Организации, который должен оценить и, в случае удовлетворения, выполнить запрос Субъекта данных как можно скорее, но не позднее срока, установленного законом Грузии о защите Персональных данных.
Обработчики данных
В ходе выполнения своих функций Контроллера Организация привлекает ряд Обработчиков для обработки Персональных данных Субъектов данных. В каждом случае между Организацией и Обработчиками заключен официальный письменный договор, в котором указаны их обязательства в отношении Личных данных, конкретная цель или цели, для которых они привлекаются, и понимание того, что они будут обрабатывать Личные данные в соответствии с действующим законодательством о защите данных.
Принципы защиты данных
Организация обрабатывает Персональные данные в соответствии с принципами, изложенными в законодательстве. Таким образом, Организация, как Контроллер, соблюдает, в частности, следующие принципы:
1. Получение и обработка Личных данных на справедливой и законной основе.
Для справедливой обработки Персональных данных Субъект данных до или во время сбора Персональных данных, или в соответствии с действующим законодательством, должен знать следующую информацию:
a) личность/имя и контактные данные Организации как Контроллера, ее представителя(ей) и/или Обработчика(ов) (если таковые имеются);
б) цели и правовые основания обработки Персональных данных;
в) является ли предоставление Персональных данных обязательным, и если предоставление Персональных данных является обязательным, то правовые последствия отказа от их предоставления, а также информацию о том, что сбор/получение Персональных данных требуется законодательством Грузии или является необходимым условием для заключения договора (если такая информация существует);
г) законные интересы Контроллера или третьей стороны, если Персональные данные обрабатываются для защиты важных законных интересов, преследуемых Контроллером или третьей стороной;
д) личность и контактные данные сотрудника по защите персональных данных (если таковой имеется);
е) личность получателей или категорий получателей Персональных данных (если таковые имеются);
ж) планируемая передача Персональных данных и наличие соответствующих гарантий защиты Персональных данных, включая разрешение на передачу Персональных данных (при наличии), если Контроллер планирует передавать Персональные данные другому государству или международной организации;
з) срок, в течение которого будут храниться Личные данные, и, если конкретный срок не может быть определен, критерии, используемые для определения этого срока;
и) права Субъекта данных;
к) если Персональные данные получены не непосредственно от Субъекта данных, информацию о том, какие данные о нем обрабатываются, и источник этих данных, в том числе были ли Персональные данные получены из общедоступного источника.
2. Получение Персональных данных только в законных целях.
Организация получает и обрабатывает Персональные данные для определенных явных и законных целей. Организация не осуществляет дальнейшую обработку Персональных данных для других целей, несовместимых с первоначальными целями, за исключением случаев, когда это основано на согласии Субъекта данных или на законе.
3.Безопасность личных данных.
Организация приняла доступные ей технические и организационные меры, обеспечивающие надлежащую безопасность, включая защиту от несанкционированной или незаконной обработки, случайной потери, уничтожения и/или повреждения.
4. Необходимость и соразмерность обрабатываемых персональных данных.
Организация обрабатывает персональные данные только в той мере, в какой это необходимо для достижения соответствующей законной цели и соразмерно этой цели.
5. Точность персональных данных
Организация доступными ей средствами обеспечивает достоверность и точность персональных данных, а также, при необходимости, их актуализацию.
6. Персональные данные не будут храниться дольше, чем это необходимо для достижения указанной цели (целей).
В организации существует реестр персональных данных, в котором указаны сроки хранения различных категорий персональных данных.
По истечении соответствующего срока хранения Организация уничтожает, стирает или обезличивает персональные данные
Реализация
Организация принимает доступные меры для реализации настоящей Политики и выполнения своих обязательств по защите персональных данных. Помимо прочего, неисполнение сотрудниками Организации обязанности по обработке Персональных данных в соответствии с настоящей Политикой может повлечь за собой дисциплинарное взыскание.
Контактная информация:
E-mail:
data-processor@gotreatcancer.com
info@gotreatcancer.com