Политика защиты персональных данных
Дата последнего обновления: 12.01.2026
Введение
Целью настоящего документа является изложение политики защиты персональных данных и обязательств по защите данных "Благотворительной организации по поддержке взрослых людей с онкологическими заболеваниями "Найди свой путь" (Charitable Institution for Support to Adults with Cancer - Find Your Path) (далее — «Организация»), а также описание гарантий защиты прав субъектов данных в соответствии с требованиями применимого законодательства Грузии и Европейского союза (в частности, Общего регламента по защите данных — GDPR).
Определения
Если из контекста не следует иное, в настоящей Политике применяются следующие определения.
Персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу. Идентифицируемым физическим лицом считается лицо, которое может быть идентифицировано прямо или косвенно.
Специальная категория персональных данных — имеет значение, определённое в Законе Грузии «О защите персональных данных», включая данные о психическом или физическом здоровье лица.
Обработка персональных данных — любая операция, совершаемая с персональными данными, включая сбор, получение, доступ, фотографирование, видеонаблюдение и/или аудионаблюдение, организацию, группирование, объединение, хранение, изменение, извлечение, запрос доступа, использование, блокирование, удаление или уничтожение, а также раскрытие путём передачи, публикации, распространения или иного предоставления доступа.
Контролёр — лицо или организация, которые определяют цели и средства обработки персональных данных и осуществляют обработку персональных данных непосредственно либо через обработчика. Для целей настоящей Политики обработки персональных данных Контролёром является Организация.
Субъект данных — любое физическое лицо, персональные данные которого обрабатываются.
Обработчик — любое лицо, которое обрабатывает персональные данные для Контролёра или от его имени и которое не состоит с Контролёром в трудовых отношениях как физическое лицо.
Офицер по защите персональных данных — лицо, определённое/назначенное Организацией или Обработчиком для выполнения функций, предусмотренных Законом Грузии «О защите персональных данных» и настоящей Политикой, включая информирование и консультирование Контролёра и Обработчика, мониторинг соблюдения применимого законодательства о защите данных, информирование Субъектов данных о деталях обработки и их правах и т.д.
Во избежание сомнений сообщается, что на дату, указанную выше, у Организации отсутствует Офицер по защите персональных данных.
Организация — "Благотворительной организации по поддержке взрослых людей с онкологическими заболеваниями "Найди свой путь" (Charitable Institution for Support to Adults with Cancer - Find Your Path), некоммерческое (непредпринимательское) юридическое лицо, зарегистрированное в соответствии с законодательством Грузии, идентификационный номер: 404624652.
Цель и сфера применения данной политики
-
Организация, являясь Контролёром, обязуется соблюдать правила защиты персональных данных, установленные применимым законодательством Грузии и Европейского союза (в частности, GDPR), а также настоящую Политику конфиденциальности.
-
Настоящая Политика применяется ко всем персональным данным, собираемым, обрабатываемым и хранимым Контролёром данных в отношении сотрудников, поставщиков услуг и клиентов в процессе осуществления деятельности. Политика в равной степени применяется как к сотрудникам Организации, так и к лицам, не являющимся её сотрудниками.
-
Политика охватывает персональные данные, включая специальные категории персональных данных, относящиеся к субъектам данных и находящиеся у Организации. Политика одинаково применяется к персональным данным, хранящимся в автоматизированной, полуавтоматизированной и неавтоматизированной форме.
Обработка персональных данных
В ходе своей деятельности Организация получает, обрабатывает и хранит персональные данные в отношении:
-
сотрудников Организации;
-
клиентов Организации;
-
сторонних поставщиков услуг, привлечённых Организацией.
Организация обрабатывает персональные данные в соответствии с законодательством Грузии и настоящей Политикой.
В силу характера услуг, предоставляемых Организацией, между Организацией и субъектами данных осуществляется регулярный и активный обмен персональными данными. Кроме того, Организация как Контролёр либо сами субъекты данных могут обмениваться персональными данными с Обработчиками.
Вышеизложенное соответствует обязательствам Организации по условиям договоров с Обработчиками данных и субъектами данных (при наличии).
Права субъектов данных
Организация признаёт права, установленные Законом Грузии «О защите персональных данных», включая, помимо прочего:
-
право на получение информации об обработке персональных данных;
-
право на доступ и получение копии;
-
право на исправление, обновление и дополнение персональных данных;
-
право на прекращение обработки, удаление или уничтожение персональных данных;
-
право на блокирование персональных данных;
-
право на передачу персональных данных;
-
право на отзыв согласия;
-
право на обжалование;
-
и др.
Субъект данных уведомляется о том, что он может получить информацию о своих правах у соответствующих уполномоченных представителей Организации.
Запросы субъектов данных
Любой официальный письменный запрос субъекта данных, касающийся обработки его персональных данных, незамедлительно направляется соответствующему уполномоченному представителю Организации, который оценивает запрос и, в случае его удовлетворения, выполняет его в возможно короткий срок, но не позднее срока, установленного Законом Грузии «О защите персональных данных».
Обработчики данных
В рамках выполнения функций Контролёра Организация привлекает ряд Обработчиков для обработки персональных данных субъектов данных. В каждом случае между Организацией и Обработчиком заключается письменный договор, определяющий их обязательства в отношении персональных данных, конкретные цели обработки, а также подтверждающий, что обработка осуществляется в соответствии с применимым законодательством о защите данных.
Принципы защиты персональных данных
Организация обрабатывает персональные данные в соответствии с принципами, установленными законодательством. В частности, Организация как Контролёр соблюдает следующие принципы:
1. Справедливое и законное получение и обработка персональных данных.
Для обеспечения справедливой обработки персональных данных субъект данных до или в момент сбора персональных данных либо в соответствии с применимым законодательством осведомлён о следующем:
a) наименование и контактные данные Организации как Контролёра, её представителя(ей) и/или Обработчика(ов) (при наличии);
b) цели и правовые основания обработки персональных данных;
c) является ли предоставление персональных данных обязательным, и в случае обязательности — правовые последствия отказа от их предоставления, а также информация о том, что сбор персональных данных требуется законодательством Грузии либо является необходимым условием для заключения договора (при наличии такой информации);
d) законные интересы Контролёра или третьего лица, если персональные данные обрабатываются для защиты существенных законных интересов Контролёра или третьего лица;
e) сведения и контактные данные Офицера по защите персональных данных (при наличии);
f) сведения о получателях или категориях получателей персональных данных (при наличии);
g) планируемая передача персональных данных и наличие соответствующих гарантий их защиты, включая разрешение на передачу персональных данных (при наличии), если Контролёр планирует передачу данных в другое государство или международную организацию;
h) срок хранения персональных данных либо, если конкретный срок не может быть определён, критерии его определения;
i) права субъекта данных;
j) если персональные данные получены не напрямую от субъекта данных — информация о том, какие данные о нём обрабатываются, и об источнике их получения, включая сведения о том, были ли данные получены из общедоступных источников.
2. Получение персональных данных исключительно для законных целей.
Организация получает и обрабатывает персональные данные для конкретных, чётко определённых и законных целей и не осуществляет их дальнейшую обработку для целей, несовместимых с первоначальными, за исключением случаев, когда это основано на согласии субъекта данных или требованиях закона.
3.Безопасность персональных данных.
Организация принимает доступные ей технические и организационные меры, обеспечивающие надлежащий уровень безопасности, включая защиту от несанкционированной или незаконной обработки, случайной утраты, уничтожения и/или повреждения.
4. Необходимость и соразмерность обработки персональных данных.
Организация обрабатывает персональные данные только в объёме, необходимом для достижения соответствующей законной цели и соразмерном этой цели..
5. Точность персональных данных
Организация обеспечивает всеми доступными средствами, чтобы персональные данные были действительными и точными и, при необходимости, обновлялись.
6. Персональные данные не хранятся дольше, чем это необходимо для достижения заявленных целей.
Организация ведёт реестр персональных данных, в котором указаны сроки хранения различных категорий персональных данных.
По истечении соответствующего срока хранения Организация уничтожает, удаляет или обезличивает персональные данные.
Реализация
Организация принимает доступные меры для реализации настоящей Политики и выполнения своих обязательств в сфере защиты персональных данных. В частности, несоблюдение сотрудниками Организации требований настоящей Политики при обработке персональных данных может повлечь применение дисциплинарных мер.
Информация об организации:
Charitable Institution for Support to Adults with Cancer “Find Your Path” Tbilisi, Georgia (ID 404624652)
Благотворительная организация по поддержке взрослых людей с онкологическими заболеваниями “Найди свой путь”. Тбилиси, Грузия (ID 404624652)
Контактная информация:
E-mail:
data-processor@gotreatcancer.com
info@gotreatcancer.com