ІНФОРМАЦІЯ ДЛЯ ОТРИМУВАЧІВ ДОПОМОГИ ЩОДО ОБРОБКИ ТА ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

Благодійна організація «Благодійний фонд “ДЕПОЛЬ УКРАЇНА”»  у межах своєї діяльності здійснює благодійну та соціальну підтримку населення, зокрема осіб, які постраждали внаслідок збройного конфлікту, внутрішньо переміщених осіб, а також інших осіб, які потребують допомоги.

З метою належної організації, координації та надання допомоги Благодійний фонд може здійснювати збір, зберігання, використання, передачу та інші дії, пов’язані з обробкою персональних даних, у порядку та на умовах, визначених чинним законодавством України.

Мета збору та обробки персональних даних

Обробка персональних даних здійснюється з метою:

  • реєстрації осіб для отримання гуманітарної, благодійної, соціальної та іншої допомоги;
  • визначення обсягу, виду та пріоритетності надання допомоги;
  • оцінки індивідуальних потреб отримувачів допомоги;
  • ведення обліку наданої допомоги;
  • координації взаємодії з партнерами, донорами, уповноваженими органами та іншими суб’єктами, залученими до реалізації програм допомоги;
  • забезпечення зворотного зв’язку з отримувачами допомоги;
  • підготовки внутрішньої, донорської, статистичної та іншої звітності в межах, передбачених законодавством.

Категорії персональних даних, що можуть оброблятися

Для досягнення зазначених цілей Благодійний фонд може обробляти такі персональні дані:

  • прізвище, ім’я, по батькові;
  • дату народження;
  • відомості про місце проживання або перебування;
  • контактні дані, зокрема номер телефону, адресу електронної пошти та інші засоби зв’язку;
  • інформацію про склад сім’ї;
  • відомості про соціальний статус, життєві обставини, індивідуальні потреби та інші дані, необхідні для надання адресної допомоги;
  • фотографію особи для ідентифікації та підтвердження факту отримання послуг чи підтримки;
  • інші персональні дані, надання яких є необхідним для розгляду питання щодо включення до програм допомоги та їх реалізації.

Порядок використання та строк зберігання персональних даних

Персональні дані обробляються виключно в межах мети, для якої вони були зібрані, та з дотриманням принципів законності, пропорційності, конфіденційності й безпеки.

Персональні дані зберігаються протягом строку, необхідного для реалізації відповідних програм допомоги, виконання договірних, звітних, фінансових та інших зобов’язань Благодійного фонду, а також у межах строків, установлених законодавством України.

У разі потреби, пов’язаної з довгостроковим супроводом отримувача допомоги, реалізацією програм захисту, аудитом, перевіркою або звітністю перед партнерами та донорами, строк зберігання персональних даних може бути продовжений відповідно до вимог законодавства.

Доступ до персональних даних та їх передача третім особам

Доступ до персональних даних мають лише уповноважені працівники, представники та залучені особи Благодійного фонду в межах виконання ними своїх функціональних обов’язків.

У разі необхідності персональні дані можуть бути передані:

  • органам державної влади та органам місцевого самоврядування;
  • національним та міжнародним благодійним, гуманітарним і неурядовим організаціям;
  • донорам, партнерам та іншим суб’єктам, залученим до реалізації програм допомоги;
  • іншим особам та організаціям у випадках, передбачених законодавством України або за згодою суб’єкта персональних даних.

Передача персональних даних здійснюється виключно в обсязі, необхідному для досягнення визначеної мети їх обробки, та з дотриманням вимог законодавства у сфері захисту персональних даних.

Забезпечення захисту персональних даних

Благодійний фонд вживає необхідних організаційних, правових і технічних заходів для захисту персональних даних від незаконної обробки, несанкціонованого доступу, втрати, знищення, пошкодження або поширення.

Захист персональних даних у Благодійному фонді гарантується Департаментом захисту інформації, який забезпечує контроль за дотриманням вимог законодавства України у сфері захисту інформації та персональних даних, а також внутрішніх політик, положень і процедур Фонду.

Департамент захисту інформації у своїй діяльності керується Конституцією України, законами України, Законом України «Про захист персональних даних», Конвенцією Ради Європи № 108+ «Про захист осіб у зв’язку з автоматизованою обробкою персональних даних», Загальним регламентом про захист даних (General Data Protection Regulation, GDPR), нормативно-правовими актами Президента України та Кабінету Міністрів України, іншими нормативно-правовими актами у сфері захисту інформації, державними та галузевими стандартами, розпорядчими та іншими внутрішніми документами організації.

Обов’язок надання достовірної інформації

Особа, яка звертається по допомогу, несе відповідальність за достовірність, точність та актуальність наданих нею персональних даних.

Надання неповної, недостовірної або застарілої інформації може унеможливити належний розгляд звернення, вплинути на обсяг або вид допомоги, що надається, або бути підставою для відмови в наданні допомоги чи припинення відповідної підтримки у випадках, передбачених внутрішніми процедурами та чинним законодавством.

Права суб’єкта персональних даних

Відповідно до Закону України «Про захист персональних даних», суб’єкт персональних даних має право:

  1. знати про джерела збирання своїх персональних даних, місцезнаходження таких даних, мету їх обробки, місцезнаходження або місце проживання володільця чи розпорядника персональних даних;
  2. отримувати інформацію про умови надання доступу до персональних даних, у тому числі про третіх осіб, яким передаються його персональні дані;
  3. на доступ до своїх персональних даних;
  4. отримувати відповідь щодо того, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних у строки, визначені законодавством;
  5. пред’являти вмотивовану вимогу щодо заперечення проти обробки своїх персональних даних;
  6. пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних, якщо такі дані обробляються незаконно або є недостовірними;
  7. на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням;
  8. звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
  9. застосовувати засоби правового захисту у разі порушення законодавства про захист персональних даних;
  10. вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
  11. відкликати згоду на обробку персональних даних;
  12. знати механізм автоматизованої обробки персональних даних;
  13. бути захищеним від автоматизованого рішення, яке має для нього правові наслідки.

Наслідки відмови від надання персональних даних

Надання персональних даних є необхідною умовою для розгляду звернення, реєстрації особи в програмі допомоги, її координації та подальшого супроводу.

У разі відмови особи від надання згоди на обробку персональних даних, а також у разі відмови від надання або зберігання даних, Благодійний фонд може бути обмежений у можливості надати відповідну допомогу або забезпечити її належне оформлення та супровід.

Контактна інформація

У разі виникнення запитань щодо порядку збору, обробки, зберігання, передачі чи захисту персональних даних, а також для подання заяви, звернення або скарги, Ви можете звернутися:

  • до представників Благодійного фонду під час особистого прийому або співбесіди;
  • електронною поштою: pidtrymka@depaulua.org
  • через гарячу лінію: 0 800 3000 17 (клавіша 3)

Детальніше про обробку запитів та скарг щодо персональних даних ви можете дізнатися за посиланням.