1. ВСТУП

1.1 Політика обробки персональних даних (далі - "Політика") видана та застосовується молодіжною громадською організацією "Інститут інформаційного суспільства" (далі - "Оператор") відповідно до Закону України "Про захист персональних даних" № 2297-VI від 1 червня 2010 року.
Ця Політика визначає порядок і умови Оператора щодо обробки персональних даних, встановлює положення, спрямовані на дотримання законодавства України, що стосується обробки персональних даних.

Усі питання, пов'язані з обробкою персональних даних, не врегульовані цією Політикою, вирішуються згідно з чинним законодавством України у сфері персональних даних.

2. ОСНОВНІ ПОЛОЖЕННЯ

2.1 Метою обробки персональних даних є: надання послуг Оператором за дорученням суб'єкта персональних даних.

2.2 Обробка організована Оператором на принципах:
- законності цілей і способів обробки персональних даних, сумлінності та справедливості в діяльності Оператора;
- достовірності персональних даних, їх достатності для цілей обробки, неприпустимості обробки персональних даних, надлишкових по відношенню до цілей, заявлених під час збору персональних даних;
- обробки тільки тих персональних даних, які відповідають цілям їх обробки. Оброблювані персональні дані не повинні бути надлишковими щодо заявлених цілей їх обробки;
- відповідності змісту та обсягу оброблюваних персональних даних заявленим цілям обробки.
- неприпустимості об'єднання баз даних, що містять персональні дані, обробка яких здійснюється з метою, не сумісною між собою;
- забезпечення точності персональних даних, їх достатності, а в необхідних випадках і актуальності стосовно цілей обробки персональних даних. Оператор вживає необхідних заходів або забезпечує їх вжиття щодо видалення або уточнення неповних або неточних даних;
- зберігання персональних даних у формі, що дає змогу визначити суб'єкта персональних даних, не довше, ніж цього вимагають цілі обробки персональних даних;
- забезпечення запису, систематизації, накопичення, зберігання, уточнення (поновлення, зміни), вилучення персональних даних громадян України з використанням баз даних, що знаходяться на території України.

2.3. Оператор обробляє такі персональні дані:
- ім'я, прізвище суб'єкта персональних даних;
- номер телефону суб'єкта персональних даних;
- електронну пошту суб'єкта персональних даних.

2.4 Персональні дані, зазначені вище, обробляються з використанням засобів автоматизації та без використання засобів автоматизації. При обробці персональних даних без використання засобів автоматизації Оператор керується Положенням про особливості обробки персональних даних, що здійснюється без використання засобів автоматизації, відповідно до Закону України "Про захист персональних даних" № 2297-VI від 1 червня 2010 року.

2.5 При обробці персональних даних Оператор застосовує правові, організаційні та технічні заходи щодо забезпечення безпеки персональних даних відповідно до Закону України "Про захист персональних даних" № 2297-VI від 1 червня 2010 року.
. Оператор надає послуги за допомогою розміщення свого інтернет-сайту на сайті https://youthleadership-ua.org..., що є програмним забезпеченням "ГЕТКУРС 2.0.", призначеним для створення онлайн школи та організації процесу навчання в мережі Інтернет. На сайті https://youthleadership-ua.org... використовується розширення HTTPS до протоколу HTTP з метою підвищення безпеки та захисту інформації.

2.6 Оператор не розкриває третім особам і не поширює персональні дані без згоди суб'єкта персональних даних, крім випадків, передбачених чинним законодавством України та цією Політикою.

2.7. Оцінка шкоди, яка може бути заподіяна суб'єктам персональних даних у разі порушення Оператором вимог Закону України "Про захист персональних даних" № 2297-VI від 1 червня 2010 року

2.8 Умови обробки персональних даних Оператором:
1) персональні дані обробляються Оператором після акцепту суб'єктом персональних даних оферти на надання послуг.
2) відповідно до Закону України "Про захист персональних даних" № 2297-VI від 1 червня 2010 року суб'єкт персональних даних акцептує оферту за власною ініціативою і є стороною та вигодонабувачем за укладеним ним договором. Окрема згода на обробку персональних даних суб'єкта в такому випадку не потрібна.
3) умови цієї Політики доступні користувачам у відкритому доступі, до моменту акцепту оферти на надання послуг.

2.9 Зберігання персональних даних користувачів здійснюється у формі, що дає змогу визначити суб'єкта персональних даних.

2.10. Персональні дані підлягають знищенню після досягнення цілей обробки. Видалення персональних даних здійснюється за допомогою видалення облікового запису, після чого такий запис не підлягає відновленню.

2.11 Взаємодія з органами виконавчої влади з питань обробки та захисту персональних даних суб'єктів, персональні дані яких обробляються Оператором, здійснюється в рамках законодавства України.

3. ВІДПОВІДАЛЬНИЙ ЗА ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ

3.1 Відповідальним за обробку персональних даних є Оператор або його законний представник.

3.2 Відповідальний за обробку персональних даних:

3.2.1. здійснює внутрішній контроль за дотриманням законодавства України про персональні дані, зокрема вимог до захисту персональних даних;

3.2.2. контролює приймання та обробку звернень і запитів суб'єктів персональних даних або їхніх представників;

3.2.3. вживає заходів для виявлення фактів несанкціонованого доступу до персональних даних;

3.2.4. здійснює постійний контроль за забезпеченням рівня захищеності персональних даних;

3.2.5. здійснює внутрішній контроль та (або) аудит відповідності оброблення персональних даних Закону України "Про захист персональних даних" № 2297-VI від 1 червня 2010 року та прийнятим відповідно до нього нормативно-правовими актами.

4. ПОРЯДОК ЗАБЕЗПЕЧЕННЯ ОПЕРАТОРОМ ПРАВ СУБ'ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ

4.1 Суб'єкти персональних даних або їхні представники володіють правами, передбаченими Законом України "Про захист персональних даних" № 2297-VI від 1 червня 2010 року.

4.2 Оператор забезпечує права суб'єктів персональних даних у порядку, встановленому Законом України "Про захист персональних даних" № 2297-VI від 1 червня 2010 року.

4.3 Повноваження представника на представлення інтересів кожного суб'єкта персональних даних підтверджуються відповідною довіреністю.

4.4 Відомості, зазначені в Законі України "Про захист персональних даних" № 2297-VI від 1 червня 2010 року, надаються суб'єкту персональних даних у доступній формі без персональних даних, які стосуються інших суб'єктів персональних даних, за винятком випадків, коли є законні підстави для розкриття таких персональних даних, в електронному вигляді. На вимогу суб'єкта персональних даних вони можуть бути продубльовані на папері.

4.5 Відомості, зазначені в Законі України "Про захист персональних даних" № 2297-VI від 1 червня 2010 року, надаються суб'єкту персональних даних або його представнику в разі особистого звернення чи в разі отримання запиту суб'єкта персональних даних або його представника. Запит має містити номер основного документа, що посвідчує особу суб'єкта персональних даних або його представника, відомості про дату видачі зазначеного документа та орган, що його видав, відомості, що підтверджують участь суб'єкта персональних даних у відносинах з Оператором (номер договору, дата укладення договору, умовне словесне позначення і (або) інші відомості), або відомості, що іншим чином підтверджують факт обробки персональних даних Оператором, підпис суб'єкта персональних даних або його представника. За наявності технічної можливості запит може бути надіслано у формі електронного документа та підписано електронним підписом відповідно до законодавства України.

4.6 Право суб'єкта персональних даних на доступ до його персональних даних може бути обмежено відповідно до законів України.

4.7 Оператор зобов'язаний надати безоплатно суб'єкту персональних даних або його представнику можливість ознайомлення з персональними даними, що належать до цього суб'єкта персональних даних, за місцем свого розташування в робочий час.