ПОЛІТИКА ПРИВАТНОСТІ

Громадська організація «РУХ ЧЕСНО» добровільне та незалежне об’єднання фізичних осіб, яке діє з метою захисту прав і свобод людини, задоволення суспільних, економічних, соціальних, культурних, екологічних, та інших інтересів. Ця політика роз’яснює те, як наша організація (надалі — «ми», «нас») обробляє персональні дані фізичних осіб в рамках своєї діяльності.

У цьому документі ми пояснимо:

  • як збираємо персональні дані та з якою метою;
  • як обробляємо таку інформацію та хто може мати до неї доступ;
  • які права в осіб, чиї дані обробляємо, та наші обов’язки у даній сфері.

Ця політика поширюється на усі напрямки нашої діяльності щодо збору та подальшої обробки персональних даних. Ми регулярно переглядаємо політику та можемо здійснювати її оновлення через зміни у законодавстві, організаційні або технічні заходи.

1. Хто ми та чим займаємось?

Громадська організація «РУХ ЧЕСНО» діє на підставі Статуту від 31 жовтня 2019 року. Основні цілі нашої діяльності — зміцнення демократичних інституцій, стимулювання відповідальності й прозорості влади в Україні, підвищення рівня громадської дискусії щодо ключових політичних рішень, розвиток освіти та просвітницька діяльність. Для реалізації визначеної мети (цілей) ми реалізуємо проєкти у різноманітних галузях, зокрема:

  • впроваджуємо громадські ініціативи, спрямованих на посилення впливу громадянського суспільства на владу;
  • здійснюємо моніторинг діяльності органів державної влади та місцевого самоврядування, державних та комунальних підприємств;
  • проводимо міжнародні, національні та регіональні публічні заходи, у тому числі прес-конференції інші масові акції;
  • здійснюємо спостереження за виборчим процесом та моніторинг проведення виборів;
  • проводимо соціологічні дослідження та аналіз політики;
  • формуємо власне інформаційне поле шляхом заснування, підготовки та випуску друкованих засобів масової інформації, створення та наповнення інтернет-ресурсів та в інші способи, що не суперечать чинному законодавству України;
  • беремо участь у реалізації інших державних та недержавних програм та проєктів як самостійно та і партнерстві з іншими організаціями;
  • проводимо навчальні програми, курси, тренінги та семінари;
  • створюємо освітні, інформаційні, комунікаційні та інші онлайн та офлайн платформи, спеціалізовані вебсайти та портали;
  • здійснюємо співробітництво з іноземними неурядовими організаціями та міжнародними урядовими організаціями з дотриманням законів України та міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України;

Ми виступаємо в ролі володільця персональних даних, коли самостійно вирішуємо для яких цілей вони нам потрібні, а також обираємо необхідні сервіси та інструменти для їх обробки.

2. Які персональні дані ми збираємо?

Ми обробляємо різні види та категорії персональних даних, залежно від цілей для яких вони збираються. Зокрема:

  • прізвище та ім’я фізичної особи;
  • дата та місце народження;
  • контактні дані: електрона адреса, номер телефону;
  • місце проживання, в окремих випадках витяги з реєстру нерухомого майна;
  • інформацію про місце роботи, професію та посаду;
  • дані з витягів з Єдиного державного реєстру юридичних осіб, фізичних осіб-підприємців та громадських формувань.

3. Для яких цілей це нам необхідно?

Наша діяльність може передбачати різні напрямки. Серед основних цілей, для чого ми збираємо персональні дані:

  • для забезпечення діяльності організації, коли обробляємо дані нашої команди та контрагентів;
  • для ініціативи «Золото партій» — онлайн-інструмент для візуалізації партійних звітів (дані внескодавців партій та контрагентів, які публікує НАЗК). Детальніше можна ознайомитися за посиланням: https://zp.chesno.org/faq;
  • для ініціативи «Політхаб» — публічної бази політиків та партій. Детальніше можна ознайомитися за посиланням: https://www.chesno.org/polithub/;
  • для реєстру зрадників та подальшої співпраці з органами правопорядку;
  • для звітності перед регуляторними органами, донорськими організаціями;
  • для зворотного зв’язку та отримання відгуків; запитів, скарг чи пропозицій;
  • для організації заходів (семінарів, конференцій, презентацій та інших освітніх та просвітницьких програм), зокрема планування, проведення та їх оцінки;
  • для верифікації партійних звітів.

Наша діяльність розвивається та постійно розширюються активності, тому дані у цій Політиці періодично будуть оновлюватися.

4. З яких джерел ми отримуємо персональні дані?

Інформація може надходити:

  • від субʼєкта персональних даних через особисту комунікацію, заповнення онлайн опитувальників, електротронну пошту або укладення угоди про співпрацю;
  • від третіх осіб, які передали нам інформацію в рамках партнерських відносин, за умови, що на це було надано згоду з боку суб’єктів персональних даних;
  • за допомогою нашого вебсайту https://www.chesno.org, за умови погодження на це;
  • за допомогою соціальних мереж, публікацій у ЗМІ та інших загальнодоступних ресурсів;
  • реєстрів відкритих даних, зокрема YouControl;
  • офіційних повідомлень державних органів влади та місцевого самоврядування;
  • офіційних повідомлень та публічних ресурсів політичні партії, громадських та міжнародних організацій.

Разом з тим, намагаємось дотримуватися міжнародних стандартів, зокрема принципів «мінімізації персональних даних» та «обмеження мети» і збираємо інформацію лише у тому обсязі, що може забезпечити досягнення першочергово визначених цілей для їх обробки.

5. Кому ми можемо передавати персональні дані?

Передача персональних даних здійснюється за згодою суб'єкта персональних даних, окрім випадків визначених законом. Серед третіх осіб, кому ми можемо передавати дані:

  • органи державної влади та місцевого самоврядування;
  • партнерські громадські організації;
  • міжнародні організації, у тому числі донорські;
  • контрагенти, підрядники, які забезпечують діяльність організації (наприклад, логістичні компанії для організації заходів)
  • сервіси веб-аналітики.

Порядок доступу до персональних даних третіх осіб забезпечується відповідно до вимог статті 16 Закону України «Про захист персональних даних». Окрім того, у нашій організації розроблений внутрішній документ — правила щодо передачі персональних даних третім особам, з якими ознайомлена команда.

6. Чи здійснюється транскордонна передача персональних даних?

В рамках нашої діяльності може здійснюватися транскордонна передача персональних даних іноземним суб’єктам відносин лише за умови забезпечення відповідною державою та третьою стороною належного їх захисту та у випадках, встановлених законом.

Залежно від конкретних ініціатив, ми можемо укладати окремий договір про взаємний захист персональних даних, визначаємо коло суб’єктів, до яких буде застосовуватися договір, обсяг інформації, що оброблятиметься в межах його виконання, порядок її обробки, строк зберігання та процедури видалення. Таким чином, транскордонна передача персональних даних може нами здійснюватися лише за наявності законних підстав та визначених чітких процедур забезпечення належних гарантій їх захисту.

7. Які права у осіб, чиї персональні дані обробляємо?

Ми забезпечуємо особисті немайнові права на персональні дані, які має кожна фізична особа, зокрема право:

  • знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
  • отримувати інформацію про умови надання доступу до своїх персональних даних, зокрема інформацію про третіх осіб, яким вони передаються;
  • на доступ до своїх персональних даних;
  • отримувати не пізніше як за 30 календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються її персональні дані, а також отримувати зміст таких персональних даних;
  • пред’являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних;
  • пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
  • на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи, окрім випадків визначених законом;
  • вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
  • відкликати згоду на обробку персональних даних;
  • знати механізм автоматичної обробки персональних даних;
  • на захист від автоматизованого рішення, яке має для нього правові наслідки.

8. Чи ми здійснюємо автоматизоване ухвалення рішення?

Ми не використовуємо програми для автоматизованого ухвалення рішень.

9. Протягом якого терміну ми обробляємо персональні дані та яким чином видаляємо?

Обробка персональних даних здійснюється рівно стільки часу, скільки це необхідно для реалізації законних цілей, для яких вони збиралися. Можуть бути обґрунтовані випадки, коли інформація зберігається довше, зокрема архівується.

Персональні дані видаляються відповідно до вимог статті 15 Закону України «Про захист персональних даних». Ми намагаємось здійснювати видалення персональних даних у такий спосіб, який би не дозволив відновити їх зміст в інформаційних ресурсах або інших носіях, де вони зберігалися.

10. Які у нас заходи щодо безпеки персональних даних?

Ми приділяємо особливу увагу питанням щодо інформаційної безпеки в рамках нашої діяльності. Серед важливих заходів, які ми поступово впроваджуємо:

  • проведення аудиту та оцінки ризиків під час обробки персональних даних;
  • розробку відповідних політик та процедур, спрямованих на забезпечення конфіденційності та безпеки персональних даних;
  • фізичний захист програм та систем, де зберігаються персональні дані;
  • використання сучасних технологій шифрування, антивірусних програм для захисту даних від несанкціонованого доступу, втрати чи пошкодження;
  • можливість отримання запитів, відгуків чи рекомендацій щодо покращення заходів безпеки персональних даних;
  • практики професійної підготовки осіб, які працюють з персональними даними, запрошуємо зовнішніх експертів у даній сфері та спільно проводимо аналіз нашої діяльності.

Для нас важливо, щоб робота з персональними даними здійснювалась законно, прозоро та відповідно до законодавства. Дана політика може з часом оновлюватися. Всі зміни будуть відображені на цій сторінці.

Якщо у Вас виникли додаткові питання з приводу захисту та обробки персональних даних або рекомендацій щодо покращення заходів безпеки інформації, Ви можете написати нам на електронну адресу [email protected], або надіслати лист за адресою Ігорівська 5А, Київ.

Останнє оновлення політики: 12 лютого 2024 року