Благородное призвание

В связи с этим, как у священнослужителей, так и у волонтеров возникает много вопросов: «Какая информация относится к персональным данным? Достаточно ли строчки в заявлении о согласии на обработку или нужен специальный документ? Как соблюсти требования законодательства в области защиты персональных данных? Какие же меры необходимо принять религиозной организации, чтобы не попасть под административную ответственность?»

Сразу оговорим, что защита персональных данных дело достаточно трудоемкое и непростое. В крупных коммерческих фирмах для этого зачастую нанимают специалиста. В большинстве религиозных организаций работу с документами ведут добровольцы без профильного образования. Что, несомненно, требует регулярного повышения квалификации последних. С этой целью мы и попробуем разъяснить требования законодательства

Итак, начнем по порядку.

В соответствии с пунктом 1 статьи 3 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» персональными данными является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе

– фамилия, имя, отчество;

– год, месяц, дата и место рождения;

– адрес;

– семейное, социальное, имущественное положение;

образование, профессия, доходы,

другая информация.

Следует обратить внимание, что закон содержит максимально широкое определение персональных данных и конструкция данной нормы предусматривает открытый перечень.

Обращаем особое внимание!

Информация о религиозной принадлежности отнесена к специальной категории персональных данных, в связи с этим в силу пункта 1 статьи 10 вышеуказанного закона обработка и распространение специальных категорий персональных данных не допускается, за исключением случаев:

– верующий добровольно дал согласие в письменной форме на обработку своих персональных данных (при этом он должен указать именно те данные, на обработку которых он дает свое согласие);

– персональные данные сделаны общедоступными самим верующим (например, личная страничка в социальных сетях).

– обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством РФ.

– обработка полученных в установленных законодательством случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора[26 - Загребина И. В. Защита персональных данных в религиозных организациях. Практическое пособие. М. 2018. С.11].

Таким образом, по общему правилу, если участники религиозной организации не давали своего письменного согласия на сбор, обработку и (или) распространение своих персональных данных, руководитель не имеет право собирать анкеты, вывешивать на досках объявления какие-либо поздравления с указанием ФИО прихожан, подавать списки прихожан в какие-либо органы и. т. д.

Если персональные данные собираются, в религиозной организации рекомендуется иметь следующие документы[27 - Там же]:

1. Политику в отношении обработки персональных данных

2. Политику конфиденциальности для официальных сайтов религиозных организаций

3. Приказ об утверждении политики в отношении обработки и обеспечения безопасности персональных данных

4. Политику в отношении обработки и обеспечения безопасности персональных данных (+ лист ознакомления)

5. Приказ об утверждении Положения об обработке персональных данных

6. Положение об обработке персональных данных (+ лист ознакомления)

7. Приказ о назначении ответственных лиц в отношении обработки и обеспечения безопасности персональных данных

8. Инструкцию ответственного за организацию обработки персональных данных

9. Инструкцию ответственного за обеспечение безопасности персональных данных

10. Приказ о допуске к обработке персональных данных и утверждении перечня помещений, в которых ведется обработка персональных данных

11. Положение о порядке доступа в помещения, в которых ведется обработка персональных данных

12. Соглашение о неразглашении информации, содержащей персональные данные

13. Согласие члена Церковного совета на обработку персональных данных

14. Анкету прихожанина + согласие на обработку персональных данных

15. Согласие работника на обработку персональных данных

16. Уведомление о получении персональных данных от третьих лиц

17. Согласие на получение персональных от третьих лиц

18. Приказ об утверждении перечня обрабатываемых персональных данных

19. Перечень обрабатываемых персональных данных

20. Инструкцию по проведению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

21. Акт контроля соответствия обработки персональных данных

22. Приказ об утверждении инструкции по обработке запросов субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных

23. Инструкцию по рассмотрению обращений субъектов персональных данных и их законных представителей

24. Сводную таблица действий Оператора в ответ на обращение субъектов персональных данных, их представителей и запросы Уполномоченного органа по защите прав субъектов персональных данных

25. Журнал учета обращений субъектов персональных данных и их законных представителей

26. Форму запроса субъекта персональных данных о наличии и ознакомлении с персональными данными

27. Форму запроса субъекта персональных данных на блокирование персональных данных

28. Форму запроса субъекта персональных данных с отзывом согласия на обработку персональных данных

29. Форму уведомления субъекта об устранении неправомерных действий с его персональными данными

30. Форму уведомления субъекта об отказе внесения изменений в персональные данные субъекта

31. Форму запроса субъекта персональных данных об уточнении обрабатываемых персональных данных