Требования к участникам
Возраст от 18 лет.
Тематика инновационно-технологического проекта: спорт, городская среда, экология, социальное предпринимательство
Наличие научной новизны, квалифицированной команды, а также потенциала коммерциализации проекта.
Участники конкурса - жители Ростовской области.
.
Сроки проведения конкурса
Май - Июнь 2019 года
До 26 июня
До 26 июня
Прием заявок
20- 27 июня
20- 27 июня
Рассмотрение и отбор поступивших заявок на участие в Конкурсе
28 июня
28 июня
Очная презентация проектов. Подведение итогов и награждение.
На форсайте-сесиии «Развитие некоммерческого сектора Ростовской области до 2030 года» был выявлен ряд социальных проблем, для решения которых требуется разработка новых технологий, таких как: создание собаки-поводыря-робота или программы для распознавания языка жестов. В России 9 миллионов слабослышащих людей и внедрение такой программы повсеместно в сфере услуг помогло бы этим людям повысить качество жизни. Мы надеемся, что в конкурсе Стартап-СОПР примут участие много неравнодушных профессионалов, готовых разрабатывать технологии для решения проблем в сфере социального предпринимательства, экологии, городской среды и спорта.
Юлия Корченко
Директор АНО Центр инноваций социальной сферы "Атлас некоммерческих организаций"
Организаторы
АНО "Агентство инноваций Ростовской области"
г. Ростов-на-Дону, ул. Города Волос, д. 6, 7 этаж, оф.705
тел: +7 (863) 333 21 35
info@airo61.ru
АНО Центр инноваций социальной сферы "Атлас некоммерческих организаций"
г. Ростов-на-Дону, пер. Халтуринский 206В/106 оф.3
+7 903 406 24 56
https://www.atlas-nko.ru
Получить анкету для участия в конкурсе
Заявки на участие принимаются до 26 июня 2019 года
Согласие на обработку персональных данных
Контакты
Телефон: +7 (863) 333 21 35
email: info@airo61.ru
г. Ростов-на-Дону, ул. Города Волос, д. 6, 7 этаж, оф.705
Социальные сети
ПОЛИТИКА
АНО "Агентство инноваций Ростовской области"

I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика в отношении обработки персональных данных (Далее – Политика) разработана в соответствии со ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и определяет ключевые направления деятельности в области обработки и защиты персональных данных, оператором которых является АНО "Агентство инноваций Ростовской области" (Далее – Организация).

1.2. Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных.

1.3. Политика раскрывает правовые основания, цели обработки персональных данных, категории обрабатываемых персональных данных и источники их получения, основные принципы обработки, передачи и хранения персональных данных, меры по обеспечению безопасности персональных данных при их обработке в Организации, а также права субъектов персональных данных.

1.4. Принятие настоящей политики преследует следующие цели:

- обеспечение защиты прав и свобод субъектов при обработке их персональных данных Оператором;

- предотвращение нарушений законных прав и интересов субъектов;

- защита персональных данных субъектов от несанкционированного доступа и разглашения;

- недопущение нанесения возможного ущерба, вызванного неправомерными умышленными или неосторожными действиями юридических и (или) физических лиц путем безвозмездного присвоения информации или ее разглашения, нарушением установленных норм, регулирующих обработку и защиту персональных данных.

1.5. Основные понятия, используемые в настоящей политике:

1) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2) обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

3) распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

4) предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

5) блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

6) уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

7) обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

II. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ

ДАННЫХ

2.1. Политика Организации в области обработки персональных данных определяется следующими основными нормативными правовыми актами РФ:

– Конституцией Российской Федерации;

– Трудовым кодексом Российской Федерации;

– Гражданским кодексом Российской Федерации;

– Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (Далее – ФЗ "О персональных данных");

– Федеральным законом от 27 июля 2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации";

– Постановлением Правительства РФ от 01 ноября 2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

– Приказом ФСТЭК России от 18.02.2013 № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

– Постановлением Правительства РФ от 15 сентября 2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации";

– прочими нормативными правовыми актами.

III. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных работников осуществляется с целью исполнения трудовых договоров, заключенных между Организацией и субъектами персональных данных в соответствии с требованиями законодательства Российской Федерации.

3.2. Обработка персональных данных клиентов осуществляется с их предварительного согласия с целью продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.

3.3. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, указанные в п. 3.1. настоящей Политики, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

1) при достижении цели обработки персональных данных, если иное не предусмотрено договором – в течение 30 дней;

2) предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;

3) невозможность обеспечения правомерности обработки персональных данных – в течение 10 дней;

4) отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных – в течение 30 дней;

5) ликвидация (реорганизация) Оператора.

3.4. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в п. 2.2. настоящей Политики, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.

IV. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ИСТОЧНИКИ ИХ ПОЛУЧЕНИЯ

4.1. В информационных системах персональных данных оператора обрабатываются следующие категории персональных данных:

– персональные данные работников;

– персональные данные клиентов.

4.2. Для достижения целей обработки персональных данных Оператора обрабатывает следующие персональные данные субъектов:

- фамилия, имя, отчество;

- пол, дата и место рождения;

- контактные данные;

- адрес регистрации и фактического места жительства;

- домашний, мобильный телефон;

- сведения об образовании;

- сведения о трудовой деятельности;

- сведения о составе семьи;

- паспортные данные;

- реквизиты полиса ОМС (ДМС);

- идентификационный номер налогоплательщика (ИНН);

- страховой номер индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);

- сведения о воинском учете.

4.3. Персональные данные работников предоставляются самими работниками, персональные данные клиентов могут быть получены от них лично в заполненной анкете.

V. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ, ПЕРЕДАЧИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Обрабатываются только персональные данные, которые отвечают целям их обработки.

5.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

5.6. Должна быть обеспечена точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Организация должна принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных.

5.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.8. Организация не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. В соответствии со ст. 65 ТК РФ Организация осуществляет обработку сведений о наличии медицинских противопоказаний.

5.9. Организация в установленном порядке вправе поручить обработку персональных данных работников третьим лицам. При этом существенным условием договора является требование по обеспечению безопасности персональных данных.

5.10. В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных (работников) Организация в ходе своей деятельности предоставляет персональные данные следующим организациям:

– Федеральной налоговой службе;

– Пенсионному фонду России;

– негосударственным пенсионным фондам;

– Фонду социального страхования РФ;

– территориальному Фонду обязательного медицинского страхования;

– Федеральной миграционной службе;

– кредитным организациям (для реализации зарплатных проектов и выполнения договорных обязательств);

– лицензирующим и/или контролирующим органам государственной власти и местного самоуправления;

– иным организациям, определенным действующим законодательством Российской Федерации.

5.11. В договоры с лицами, которым Организация поручает обработку персональных данных, включаются условия, обязывающие таких лиц соблюдать предусмотренные ФЗ "О персональных данных" правила обработки персональных данных.

VI. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

6.1. Организация при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.

6.2. Приказом генерального директора Организации назначается лицо, ответственное за организацию обработки персональных данных в Организации.

6.3. Ответственное лицо осуществляет внутренний контроль и/или аудит соответствия применяемых в Организации мер по защите персональных данных требованиям нормативных правовых актов Российской Федерации.

6.4. Доступ работников к обрабатываемым персональным данным организован в соответствии с их должностными обязанностями и регламентирован требованиями локальных документов Организации.

6.5. Работники Организации, непосредственно осуществляющие обработку персональных данных, знакомятся с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных под расписку.

6.6. При обработке персональных данных в информационных системах персональных данных применяются необходимые организационные и технические меры по обеспечению их безопасности.

6.7. Осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

6.8. Организован и ведется учет машинных носителей персональных данных.

6.9. Установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечены регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.

6.10. При обработке персональных данных субъектов персональных данных используются базы данных, находящиеся на территории Российской Федерации.

VII. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъект персональных данных имеет право на получение сведений об обработке своих персональных данных в Организации.

7.2. Субъект персональных данных вправе требовать от Организации уточнения, при необходимости, своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов.

7.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами Российской Федерации.

7.5. Организация рассматривает любые обращения и жалобы со стороны субъектов персональных данных, расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке. Все запросы и обращения субъектов персональных данных регистрируются в "Журнале учета обращений…".

7.6. Субъект персональных данных вправе обжаловать действия или бездействие Организации путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

VIII. ОБЯЗАННОСТИ ОПЕРАТОРА

8.1. Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

8.2. Разъяснить субъекту персональных данных юридические последствия отказа предоставить персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законом.

8.3. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.4. В соответствии с ч. 2 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152 "О персональных данных" опубликовать в сети Интернет на официальном сайте "www.______" и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

8.5. Осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора).

8.6. Уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора).

8.7. Прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора), в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим на основании договора с Оператором.

8.8. Прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по договору с Оператором) и уничтожить данные или обеспечить их уничтожение (если обработка данных осуществляется другим лицом, по поручению Оператора) по достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, в случае достижения цели обработки персональных данных.

8.9. Прекратить обработку персональных данных или обеспечить ее прекращение и уничтожить персональные данные или обеспечить их уничтожение в случае отзыва субъектом персональных данных согласия на обработку персональных данных.

8.10. Выполнять иные обязанности, предусмотренные законодательством Российской Федерации.

8.11. Работники Оператора обязаны:

- ознакомиться с Политикой и внутренними документами, регламентирующими процесс обработки персональных данных, и выполнять требования этих документов;

- обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;

- не разглашать персональные данные, к которым был получен доступ в рамках исполнения своих трудовых обязанностей;

- информировать работодателя о фактах разглашения (уничтожения, искажения) персональных данных.



IX. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Политика является общедоступным документом Организации и подлежит размещению в доступном для субъектов персональных данных месте.

9.2. Политика подлежит изменению/дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

9.3. Контроль исполнения требований настоящей Политики осуществляется должностным лицом Организации, ответственным за организацию обработки персональных данных.

9.4. Ответственность за невыполнение требований, регулирующих обработку и защиту персональных данных, должностными лицами Организации, имеющими доступ к персональным данным, определяется в соответствии с законодательством Российской Федерации и внутренними локальными документами.