Фонд «Безопасное общество»

Политика соблюдения конфиденциальности и обработки данных, 2021 год

СОДЕРЖАНИЕ

1. Вступление
2. Правовые нормы
3. Термины и определения
4. ПРИНЦИПЫ ОБРАБОТКИ ДАННЫХ

• ПРИНЦИПЫ ОБРАБОТКИ ДАННЫХ, ПРИНЯТЫЕ ФОНДОМ «БЕЗОПАСНОЕ ОБЩЕСТВО»

1. Цели Политики обработки данных
2. Содержание и объемы обработки данных
3. Продолжительность обработки данных
4. Удаление персональных данных, уведомление о внесении изменений
5. Возможность внесения изменений в Политику обработки данных
6. Использование программы Google Analytics
7. Персональные данные и контактная информация об контролере персональных данных
8. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9. КОМПЕНСАЦИИ И ИНЫЕ СРЕДСТВА ПРАВОВОЙ ЗАЩИТЫ

1. Вступление

Настоящая Политика обработки данных распространяется на хранение и обработку персональных данных, предоставляемых:

• всеми пользователями, зарегистрировавшимися на сайтах Фонда «Безопасное общество»: https://vdta.hu, https://safesocietyfoundation.com, https://vedjukmeg.hu, https://sasofo.com, а также на его страничке в Фейсбуке: https://facebook.com/vdta/Facebook, а также
• членами Фонда, его ответственными работниками,
• партнерами или подрядчиками, организаторами, ассоциациями, поставщиками услуг и
• участниками событий и программ, организуемых Фондом «Безопасное общество», с их добровольного, информированного и явно выраженного согласия.

Анализ, обработка и хранение данных осуществляются Фондом «Безопасное общество» (юридический адрес: HU-2016 Леаньфалу, ул. Панорама, 49/В. Налоговый номер: 19296676-1-13, регистрационный номер: 13-01-0004161), далее именуемым Контролером персональных данных.

1. Правовые нормы

Контролер персональных данных обязуется осуществлять свою деятельность в соответствии с действующими законами. На момент публикации настоящего документа таковыми были:

• Закон CXII 2011 г. о праве на информационное самоопределение и свободу информации () – с изменениями, опубликованными на сайте https://net.jogtar.hu
• Регламент № 2016/679 Европарламента и Совета ЕС о защите физических лиц при обработке персональных данных и свободном обращении таких данных
• Закон CVIII 2001 г. об электронных коммерческих услугах и некоторых вопросах в связи с оказанием услуг в условиях информационного общества (далее: Соглашение об электронной торговле)
• Закон XLVIII 2008 г. об основных условиях и ограничениях экономической рекламной деятельности (далее: Закон о рекламе)

2. Термины и определения

На основании Статьи 3 Закона CXII 2011 г. (Infotv.).

Субъект персональных данных

Любое определенное физическое лицо, прямо или опосредованно идентифицируемое или могущее быть идентифицированным на основании персональных данных.

Персональные данные

Данные, могущие иметь отношение к субъекту персональных данных, в особенности имя и фамилия, идентификационный номер и один или более идентификаторов, являющихся специфичными для  физической, физиологической, интеллектуальной, экономической, культурной или социальной идентичности субъекта персональных данных; а также вывод о субъекте персональных данных, который может быть сделан на основании таких данных.

Специальные данные

• персональные данные, раскрывающие расовое или этническое происхождение, принадлежность к национальному или этническому меньшинству, политические взгляды или принадлежность к какой-либо партии, религиозные взгляды или мировоззрение, членство в профессиональных союзах, персональных данные, касающиеся сексуальной жизни
• данные о состоянии здоровья, вредных привычках и данные о привлечении к уголовной ответственности и уголовном преследовании.

Персональные данные о привлечении к уголовной ответственности и уголовном преследовании

Персональные данные, касающиеся привлечения к уголовной ответственности и/или уголовного преследования субъекта персональных данных, инициированного органами, уполномоченными привлекать к уголовной ответственности или раскрывать уголовные преступления, либо органами исполнения наказаний, во время или до начала уголовного производства в связи с уголовным преступлением или уголовным разбирательством.

Данные, представляющие общественный интерес

Информация или данные, отличные от персональных данных, зафиксированные любым способом или в любой форме, и относящиеся к деятельности и обрабатываемые органом или лицом, исполняющим государственные функции или функции местного органа власти, а также иные определенные законом общественные функции, либо информация или данные, созданные в процессе исполнения такими лицами своих общественных функций, вне зависимости от способа или формы их фиксации, а также от их индивидуального или коллективного характера; в частности, данные, относящиеся к предметной, территориальной компетенции, организационной структуре, профессиональной деятельности и оценке ее выполнения, типу данных и правовым основаниям их обработки, а также данные о хозяйственной деятельности и заключенных контрактах.

Данные, ставшие доступными на основании общественного интереса

Любые данные, кроме данных, представляющих общественный интерес, раскрытие которых или предоставление доступа к которым предписано Законом исходя из общественных интересов.

Согласие

Любое добровольно предоставленное, конкретное, информированное и недвусмысленно выраженное указание на волеизъявление субъекта персональных данных, по которому он, посредством явного подтверждающего действия, обозначает свое согласие на обработку персональных данных, имеющих к нему отношение, в отношении всей своей деятельности или каких-либо конкретных действий.

Несогласие

Заявление субъекта персональных данных о своем несогласии с их обработкой и требование прекратить их обработку или удалить уже обработанные данные.

Контролёр персональных данных

Физическое или юридическое лицо, или организация без статуса юридического лица, которое/которая самостоятельно или совместно с другими субъектами определяет цели обработки персональных данных, принимает решения по обработке персональных данных (включая по использованию средств их обработки) и выполняет эти решения или передает эту функцию оператору.

Обработка данных

Любая операция или совокупность операций, осуществляемая в отношении персональных данных вне зависимости от используемой процедуры их обработки; в частности, сбор, запись, регистрация, структурирование, хранение, изменение, использование, поиск, передача, раскрытие, синхронизация или подключение, блокировка, удаление или уничтожение,  а также предотвращение их дальнейшего использования; фотографирование и аудио- или видеозапись, а также регистрация физических характеристик, использующихся для идентификации личности (напр., отпечатки пальцев или ладони, образцы ДНК или скан радужной оболочки глаза).

Передача данных

Предоставление доступа к данным определенному третьему лицу.

Раскрытие данных

Раскрытие данных неопределенному кругу лиц.

Удаление данных

Действия, в результате которых данные становятся нераспознаваемыми и их восстановление становится невозможным.

Маркировка данных

Снабжение данных специальными метками в целях их идентификации.

Блокировка данных

Снабжение данных меткой в целях ограничения их дальнейшей обработки в течение ограниченного или неограниченного периода времени.

Уничтожение данных

Полное физическое уничтожение носителя данных, на котором они записаны.

Техническая обработка

Выполнение технических задач, имеющих отношение к обработке данных, вне зависимости от применяемого способа и используемых средств, а также места проведения обработки, при условии, что такая техническая задача выполняется по отношению к данным.

Лицо, осуществляющее обработку данных (оператор персональных данных)

Физическое или юридическое лицо, или организация без статуса юридического лица, которое/которая, действуя на основании договора, заключенного с контролером персональных данных, включая договор, заключенный во исполнение законодательных норм, осуществляет обработку персональных данных.

Распорядитель данных

Орган, осуществляющий общественные функции, создавший данные, представляющие общественный интерес, которые подлежат публикации в электронных средствах и которые возникли во время его деятельности.

Публикатор данных

Орган, осуществляющий общественные функции, размещающий на вебсайте данные, отосланные ему распорядителем данных, в случае если последний сам не опубликовал их.

Массив данных

Все данные, обрабатываемые в одном реестре.

Третье лицо

Любое физическое или юридическое лицо, или организация без статуса юридического лица, за исключением субъекта персональных данных, контролера персональных данных и оператора персональных данных.

Государство-член Европейской экономической зоны

Любое государство-член Европейского Союза и любое государство-участник Соглашения о Европейской экономической зоне, а также любое государство, граждане которого имеют тот же юридический статус, что и граждане государств-участников Соглашения о Европейской экономической зоне, на основании международного соглашения, заключенного между Европейским Союзом и его государствами-членами и государством, не являющимся участником Соглашения о Европейской экономической зоне.

Третья страна

Любое государство, не являющееся государством-членом Европейском экономической зоны.

1. ПРИНЦИПЫ ОБРАБОТКИ ДАННЫХ

Обработка персональных данных может осуществляться (Статья 5 (1) Infotv.), если

• на это дал свое согласие субъект персональных данных;
• этого требует закон или – на основании разрешения, предоставленного законом, и в указанных в нем пределах – распоряжение местных органов власти.

Для принятия во внимание заявления недееспособного несовершеннолетнего лица или несовершеннолетнего лица с ограниченной дееспособностью необходимо согласие его законного представителя (Статья 6 (3) Infotv.), кроме случаев, когда такое заявление подается для регистрации, происходящей в массовом порядке на ежедневной основе и не требующей специального рассмотрения.

Обработка персональных данных возможна лишь с определенной целью, для пользования правом или исполнения обязательства. Процесс обработки персональных данных должен на всех этапах соответствовать данной цели (Статья 4 (1) Infotv.).

Обрабатываться могут только персональные данные, необходимые для целей обработки, для достижения таких целей, и лишь в пределах и в течение периода времени, необходимых для этого (Статья 4 (2) Infotv.).

Персональные данные могут обрабатываться лишь с согласия, данного на основании подлинной информации. Данные не могут раскрываться третьим лицам. В дальнейшем контролер данных не вправе обрабатывать данные, находящиеся в его распоряжении, и не может отдавать распоряжения об их обработке.

Субъект персональных данных (Статья 20 (2) Infotv.) должен быть проинформирован – в четкой, полной и подробной форме – обо всех фактах, имеющих отношение к обработке его данных, в особенности цели и юридическом обосновании их обработки, лице, уполномоченном обрабатывать данные, длительности обработки и том, кто может иметь доступ к таким данным. Эта информация должна также включать в себя права и средства правовой защиты субъекта персональных данных касательно их обработки.

Обработанные персональные данные должны соответствовать следующим требованиям:

• их сбор и обработка законны и справедливы;
• данные точны, полны и, где необходимо, актуальны;
• их хранение обеспечивает возможность идентификации субъекта персональных данных исключительно на период времени, необходимый для цели, ради которой они хранятся.

Неограниченное использование общего и универсального идентификационного номера запрещается.

Передача персональных данных и использование различных способов обработки возможны, если субъект персональных данных дал на это свое согласие или если это позволяет закон, а также если в отношении всех персональных данных соблюдены условия для их обработки.

Персональные данные (включая специальные данные) могут быть переданы из одной страны контролеру или оператору персональных данных в третьей стране, вне зависимости от носителя данных и способа передачи, если субъект персональных данных дал на то свое явное согласие или если это позволяет закон, а третья страна гарантирует приемлемый уровень защиты указанных персональных данных в течение периода обработки переданных данных. Передача в страны-члены Европейской экономической зоны рассматривается, как если бы такая передача осуществлялась по территории Венгрии (Статья 8 Infotv.).

• ПРИНЦИПЫ ОБРАБОТКИ ДАННЫХ, ПРИНЯТЫЕ ФОНДОМ «БЕЗОПАСНОЕ ОБЩЕСТВО»

Наименование контролера данных

Фонд «Безопасное общество», далее: Фонд.

Описание обработки данных

Хранение и обработка персональных данных.

Правовые основания для обработки данных

Добровольное согласие субъекта персональных данных (Статья 5 (1) а) Закона CXII 2011).

Вебсайты контролера данных

https://vdta.hu, https://safesocietyfoundation.com, https://vedjukmeg.hu, https://sasofo.com, а также страничка в Фейсбуке: https://facebook.com/vdta/Facebook

Фактическое место обработки данных

HU-2016 Леаньфалу, ул. Панорама, 49/В.

Круг лиц, являющихся субъектами персональных данных

Члены Фонда, региональные представители, спонсоры, организаторы мероприятий, участники мероприятий, лица, зарегистрировавшиеся на вебсайте.

1. Цели политики обработки данных

На основании добровольного, информированного и явно выраженного согласия членов, спонсоров, региональных представителей, участников различных мероприятий и лиц, зарегистрировавшихся на вебсайте – далее именуемых Субъектами персональных данных:

Для членов Фонда

• идентификация членов с помощью их персональных данных (запись, обработка, передача, раскрытие данных);
• фиксация деятельности членов;
• рассылка бюллетеней по почтовым и/или электронным адресам членов;
• обеспечение условий для постоянного контакта и информирования;
• ведение реестра региональных представителей.

Для лиц, состоящих в партнерских или договорных отношениях с Фондом, социальных организаций

• идентификация с помощью их персональных данных (запись, обработка, передача, раскрытие данных);
• генерирование данных и статистики по осуществляемой деятельности;
• обеспечение условий для постоянного контакта и информирования.

Для участников мероприятий Фонда

• идентификация участников мероприятий;
• формирование статистических данных;
• предоставление уполномоченным органам возможностей для контроля льгот и услуг.

Для пользователей, зарегистрировавшихся на вебсайтах Фонда

• идентификация и регистрация зарегистрировавшихся лиц;
• подготовка статистических данных;
• обеспечение предоставления услуг на сайте.

2. Содержание и объемы обработки данных

Обработка данных

• для членов-учредителей – ведение реестра членов;
• для лиц или социальных организаций, являющихся партнерами или подрядчиками Фонда, – обработка персональных или иных данных, относящихся к мероприятиям и иным видам деятельности;
• запись персональных данных и статистики, необходимых для участия в различных мероприятиях Фонда;
• для лиц, зарегистрировавшихся на вебсайте, – запись персональных данных, необходимых для использования сайта;
• персональные данные, касающиеся контрактов, заключенных Фондом, трудовых отношений, штатного расписания и выставленных счетов-фактур (данные обрабатывает Председатель Попечительского совета Фонда и его бухгалтер).

Объемы обработки данных

• Для членов Фонда:
  • фамилия, имя, имя при рождении
  • девичья фамилия и имя матери
  • место и дата рождения
  • адрес, адрес для корреспонденции, номер телефона и электронной почты
• Для участников мероприятий Фонда:
  • фамилия, имя
  • год рождения
  • адрес
  • номер телефона и электронной почты
  • отчеты
• Для пользователей, зарегистрировавшихся на вебсайте:
  • фамилия, имя (в дальнейшем оно не может быть изменено)
  • псевдоним
  • год рождения
  • адрес
  • номер телефона и электронной почты, пароль
  • профиль пользователя и настройки, относящиеся к вебсайту

3. Продолжительность обработки данных

• Для членов Фонда – с момента начала членства до окончания членства. Процедура прекращения участия в Фонде прописана в Уставе Фонда.
• Для партнеров, работающих по контракту, – до момента прекращения действия контракта.

4. Уничтожение персональных данных, уведомление о внесении изменений

Удаление персональных данных

• члены Фонда не вправе требовать удаления своих персональных данных до окончания членства. По окончании членства Фонд письменно уведомляет данное лицо о том, что его данные удалены из реестра;
• партнеры, работающий по контракту, не вправе требовать удаления своих персональных данных до окончания членства. По окончании членства Фонд письменно уведомляет данное лицо о том, что его данные удалены из реестра;
• участники мероприятий Фонда вправе письменно попросить об удалении их данных; Фонд обязан предоставить таким лицам письменный ответ в течение 30 дней.

Уведомление о внесении изменений в персональные данные

Данное предписание является обязующим лишь для членов Фонда, которые обязаны выполнить его в течение 5 рабочих дней с момента наступления таких изменений.

5. Возможность внесения изменений в Политику обработки данных

Фонд оставляет за собой право вносить изменения в Политику обработки данных в одностороннем порядке с предварительным уведомлением об этом Субъектов персональных данных. Если Субъект персональных данных в течение 15 дней не выступит с письменным возражением на внесение такого изменения в Политику, оно считается принятым данным Субъектом персональных данных.

6. Использование программы Google Analytics

На вебсайте Фонда используется программа Google Analytics – аналитический сервис, предоставляемый компанией Google Inc. (Google). Google Analytics использует cookies (куки-файлы), представляющие собой текстовые файлы, записанные на компьютер и используемые для анализа того, как пользователи пользуются вебсайтом.

Генерируемая куки-файлами информация о вебсайте, которым пользовался пользователь, как правило, переносится для хранения на сервер Google в США. Путем активации IP-анонимизации на вебсайте Google сокращает IP-адрес пользователя в государствах-членах ЕС или иных странах, являющихся стороной Соглашения о Европейской экономической зоне.

Полный IP-адрес может передаваться на сервер Google в США и сокращаться там лишь в исключительных случаях. Google сможет использовать такую информацию по просьбе оператора данного вебсайта для

• оценивания того, как пользователи пользуются вебсайтом;
• предоставления оператору вебсайта отчетов касательно работы сайта;
• предоставления дополнительных услуг касательно вебсайта и пользования Интернетом.

В рамках программы Google Analytics переданный браузером пользователя IP-адрес не смешивается с другими данными, поддерживаемыми компанией Google. Пользователь может предотвратить использование куки-файлов путем выбора соответствующих установок своего браузера.

7. Персональные данные и контактная информация о контролере персональных данных

Наименование: Фонд «Безопасное общество»

Адрес: HU-2016 Леаньфалу, ул. Панорама, 49/В.

Наименование регистрирующего органа: Столичная судебная палата

Налоговый номер: 19296676-1-13

e—mail: [email protected]

1. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных вправе запросить информацию по обработке своих персональных данных (Статья 14 Infotv.) и может потребовать исправления или – кроме случаев, оговоренных законом, – удаления своих персональных данных способом, определенным при сборе данных, или контролером персональных данных.

По просьбе субъекта персональных данных контролер персональных данных обязан предоставить информацию об обработанных им персональных данных (Статья 15 Infotv.), цели, юридическом обосновании и периоде (длительности) обработки, а также фамилию и имя (наименование), адрес (юридический адрес) и информацию о деятельности оператора персональных данных, связанной с их обработкой, а также о том, кто и с какой целью получает или получил такие данные.

Субъект персональных данных вправе в любое время запросить от Фонда письменную информацию путем отсылки заказного письма с уведомлением о вручении на адрес Фонда либо по электронной почте по адресу [email protected]. Фонд считает запрос на получение информации, отосланный письмом, подлинным, если пользователь может быть четко идентифицирован из отосланного запроса. Запросы на получение информации, отосланные по электронной почте, считаются Фондом подлинными, лишь если они были отосланы с зарегистрированного адреса электронной почты пользователя. Запрос на получение информации может касаться данных пользователя, обработанных Фондом, их происхождения, целей, юридического обоснования и периода (длительности) обработки, фамилий и имен (наименований) и адресов любых операторов персональных данных, деятельности, связанной с обработкой данных, и – в случае передачи данных – того, кто и с какой целью получил или получает такие данные.

Фонд обязан предоставить информацию в письменном и доступном для восприятия виде в кратчайшие сроки, но не позднее чем через 25 дней со времени подачи запроса. Такая информация предоставляется безвозмездно, если запросившее ее лицо ранее в текущем году не подавало контролеру персональных данных запрос на эту же тему. В любом ином случае контролер персональных данных вправе установить плату за предоставление информации.

Фонд обязан удалить персональные данные (Статья 17 Infotv.), если их обработка была незаконной, по просьбе субъекта персональных данных, по истечении цели обработки данных, или же по окончании установленного законом срока хранения данных, либо по решению суда или Инспектора по защите данных.

Фонд обязан уведомить о внесении в них исправлений и уничтожении данных субъект персональных данных, а также всех лиц, кому такие данные были ранее переданы для обработки. Фонд вправе воздержаться от уведомления субъекта персональных данных, если это не нарушает законные интересы субъекта персональных данных касательно цели обработки (Статья 18(1) Infotv.).

Субъект персональных данных вправе подать возражение на обработку своих персональных данных (Статья 21 Infotv.) если

• обработка (передача) персональных данных необходима исключительно в целях пользования правом или законным интересом контролера персональных данных или импортера данных, кроме случаев, когда такая обработка требуется по закону;
• персональные данные используются или передаются в целях прямого маркетинга, опроса общественного мнения или научных исследований;
• использование права на подачу возражения иным способом разрешено законом.

Фонд обязан в кратчайшие сроки со дня подачи возражения, но не позднее 15 дней, проверить протест и письменно уведомить заявителя о результатах проверки, приостановив на это время обработку данных.

В случае обоснованности поданного возражения Фонд обязан прекратить обработку данных, включая их дальнейшие сбор и передачу, заблокировать данные и объявить о возражении и о действиях, предпринятых на основании такого возражения, всем лицам, которым персональные данные, которых касается данное возражение, были раскрыты ранее, и кто обязан предпринять меры для обеспечения выполнения права на возражение.

Если субъект персональных данных не согласен с решением, принятым Фондом, он вправе подать против него апелляцию в суд в течение 30 дней с момента получения уведомления о решении. Фонд не вправе удалять данные субъекта персональных данных, если их обработка требуется по закону. В то же время, данные не могут передаваться импортеру данных, если Фонд согласился с возражением или же если суд определил, что такое возражение обоснованно.

Субъект персональных данных вправе подать в суд на Фонд в случае нарушения своих прав. Суд рассматривает такие дела в первоочередном порядке (Статья 22(1) Infotv.). Субъект персональных данных вправе передавать дело в суд надлежащей юрисдикции по месту своего проживания или пребывания (Статья 22(3) Infotv.).

1. V. КОМПЕНСАЦИИ, ВОЗМЕЩЕНИЯ И ИНЫЕ СРЕДСТВА ПРАВОВОЙ ЗАЩИТЫ

Компенсации и возмещения

Основано на положениях Статьи 23 Закона CXII 2011 г.

В случае причинения контролером персональных данных ущерба другому лицу вследствие незаконной обработки данных субъекта персональных данных или нарушения положений по обеспечению конфиденциальности (защите) данных, контролер персональных данных обязан возместить причиненный субъекту персональных данных ущерб. В случае нарушения контролером персональных данных личных прав субъекта персональных данных вследствие незаконной обработки данных субъекта персональных данных или нарушения положений по обеспечению конфиденциальности (защите) данных, субъект персональных данных вправе требовать от контролера компенсации.

Контролер персональных данных несет ответственность перед субъектом персональных данных за любой ущерб, причиненный оператором персональных данных, а также обязан возместить ущерб, причиненный субъекту персональных данных, в случае нарушения личных прав, осуществленного оператором персональных данных. Контролер персональных данных освобождается от ответственности за причиненный ущерб и от необходимости уплаты возмещения, если он докажет, что такой ущерб или нарушение личных прав субъекта персональных данных стали результатом непредвиденных обстоятельств за пределами охвата обработки данных.

Компенсация не выплачивается и возмещение за ущерб не производится, если такой ущерб был причинен или нарушение личных прав произошло по умыслу или грубой небрежности пострадавшего.

Средства правовой защиты

Жалобы и ходатайства о средствах правовой защиты можно отправлять в адрес Национального агентства по защите данных и свободе информации.

Наименование: Национальное агентство по защите данных и свободе информации.

Юридический адрес: Н-1125, Будапешт, аллея Эржебет Силади, 22/с.

Почтовый адрес: 1530 Будапешт, п/я 5.

Телефон: +36 (1) 391-1400.

Факс: +36 (1) 391-1410

Вебсайт: https://naih.hu

В случае нарушения своих прав субъект персональных данных вправе обратиться в суд с иском против контролера персональных данных. Суд рассматривает такие дела в первоочередном порядке (Статья 22(1) Infotv.). Субъект персональных данных вправе передавать дело в суд надлежащей юрисдикции по месту своего проживания или пребывания (Статья 22(3) Infotv.).