Благородное призвание - страница 10

Итак, начнем по порядку.

В соответствии с пунктом 1 статьи 3 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» персональными данными является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе

– фамилия, имя, отчество;

– год, месяц, дата и место рождения;

– адрес;

– семейное, социальное, имущественное положение;

образование, профессия, доходы,

другая информация.

Следует обратить внимание, что закон содержит максимально широкое определение персональных данных и конструкция данной нормы предусматривает открытый перечень.

Обращаем особое внимание!

Информация о религиозной принадлежности отнесена к специальной категории персональных данных, в связи с этим в силу пункта 1 статьи 10 вышеуказанного закона обработка и распространение специальных категорий персональных данных не допускается, за исключением случаев:

– верующий добровольно дал согласие в письменной форме на обработку своих персональных данных (при этом он должен указать именно те данные, на обработку которых он дает свое согласие);

– персональные данные сделаны общедоступными самим верующим (например, личная страничка в социальных сетях).

– обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством РФ.

– обработка полученных в установленных законодательством случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора26.

Таким образом, по общему правилу, если участники религиозной организации не давали своего письменного согласия на сбор, обработку и (или) распространение своих персональных данных, руководитель не имеет право собирать анкеты, вывешивать на досках объявления какие-либо поздравления с указанием ФИО прихожан, подавать списки прихожан в какие-либо органы и. т. д.

Если персональные данные собираются, в религиозной организации рекомендуется иметь следующие документы27:

1. Политику в отношении обработки персональных данных

2. Политику конфиденциальности для официальных сайтов религиозных организаций

3. Приказ об утверждении политики в отношении обработки и обеспечения безопасности персональных данных

4. Политику в отношении обработки и обеспечения безопасности персональных данных (+ лист ознакомления)

5. Приказ об утверждении Положения об обработке персональных данных

6. Положение об обработке персональных данных (+ лист ознакомления)

7. Приказ о назначении ответственных лиц в отношении обработки и обеспечения безопасности персональных данных

8. Инструкцию ответственного за организацию обработки персональных данных

9. Инструкцию ответственного за обеспечение безопасности персональных данных

10. Приказ о допуске к обработке персональных данных и утверждении перечня помещений, в которых ведется обработка персональных данных

11. Положение о порядке доступа в помещения, в которых ведется обработка персональных данных

12. Соглашение о неразглашении информации, содержащей персональные данные

13. Согласие члена Церковного совета на обработку персональных данных

14. Анкету прихожанина + согласие на обработку персональных данных