ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
УТВЕРЖДЕНО ПРИКАЗОМ РОО «АННА»
№ 12 ОТ «28» ДЕКАБРЯ 2016 г.

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РЕГИОНАЛЬНОЙ ОБЩЕСТВЕННОЙ ОРГАНИЗАЦИИ "АННА"


1. ЦЕЛЬ
Целью настоящей Политики обработки персональных данных Региональной Общественной Организации "АННА" (далее –
Политика) является обеспечение соответствия процесса обработки и защиты персональных данных
в Региональной Общественной Организации "АННА" (далее – Организация) законодательству Российской Федерации.

Настоящая Политика определяет основные принципы, цели и условия обработки персональных данных в
Организации. При обработке персональных данных Организация руководствуется Федеральным Законом №152-ФЗ «О персональных данных» от 27.07.2006 г.

2. ОБЛАСТЬ ПРИМЕНЕНИЯ
Действие настоящей Политики распространяется на любые действия Организации в отношении
персональных данных Пользователей сайта anna-center.ru и всех сайтов, находящихся на поддоменах anna-center.ru


3. ТЕРМИНЫ, СОКРАЩЕНИЯ, УСЛОВНЫЕ ОБОЗНАЧЕНИЯ

– Организация – Региональная Общественная Организация "АННА";

 – Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных);


- Оператор – государственный орган, муниципальный орган, юридическое или физическое
лицо, самостоятельно или совместно с другими лицами организующие и (или)
осуществляющие обработку персональных данных, а также определяющие цели обработки
персональных данных, состав персональных данных, подлежащих обработке, действия
(операции), совершаемые с персональными данными;

- Обработка персональных данных – любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,

4. ОБЩИЕ ПОЛОЖЕНИЯ
Организация при обработке персональных данных руководствуется законодательством Российской
Федерации. Политика разработана в соответствии с требованиями Федеральный закон от
27.07.2006 г. № 152-ФЗ «О персональных данных».
В Организации действует комплекс правовых, организационных и технических мер, направленных
на защиту информации о Пользователях и других субъектах персональных данных.
Настоящая Политика размещена в свободном доступе на сайте

http://anna-center.ru/index.php/ru/obrabotka-personalnykh-dannykh

в информационно-телекоммуникационной сети Интернет (далее – сеть Интернет) и предоставляется любому
заинтересованному лицу для ознакомления.


5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных в Организации осуществляется на основе следующих принципов:
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных – обработка персональных
данных с помощью средств вычислительной техники;
– Распространение персональных данных – действия, направленные на раскрытие
персональных данных неопределенному кругу лиц;
– Предоставление персональных данных – действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц;
– Блокирование персональных данных – временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для уточнения
персональных данных);
– Уничтожение персональных данных – действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные носители
персональных данных;
– Обезличивание персональных данных – действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных;
– Информационная система персональных данных – совокупность содержащихся в
базах данных персональных данных и обеспечивающих их обработку информационных
технологий и технических средств;
– Трансграничная передача персональных данных – передача персональных данных
на территорию иностранного государства органу власти иностранного государства,
иностранному физическому лицу или иностранному юридическому лицу;
– Федеральный закон «О персональных данных» – Федеральный закон от 27.07.2006 г.
№ 152-ФЗ «О персональных данных».
– обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных должна соответствовать целям, заявленным при сборе
персональных данных;
 
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта
персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если
срок хранения персональных данных не установлен федеральным законом, договором, стороной
которого, выгодоприобретателем или поручителем, по которому является субъект персональных
данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по
достижении целей обработки или в случае утраты необходимости в достижении этих целей, если
иное не предусмотрено федеральным законом.
При обработке персональных данных Организация руководствуется минимально необходимым
составом персональных данных для достижения целей получения персональных данных.


6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных Организацией осуществляется в соответствии с
законодательством Российской Федерации.
Обработка персональных данных осуществляется с письменного согласия субъекта персональных
данных на обработку его персональных данных или его законного представителя.
Согласие на обработку персональных данных может быть дано субъектом персональных данных
или его представителем в любой позволяющей подтвердить факт его получения форме, если иное
не установлено федеральным законом.


Обработка персональных данных может осуществляться без согласия субъекта персональных
данных (или при отзыве согласия на обработку персональных данных) при наличии оснований,
указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального
закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
Обработка специальных категорий персональных данных, касающихся расовой принадлежности,
политических взглядов, сведений, которые характеризуют физиологические особенности человека
и на основе которых можно установить его личность (биометрические персональные данные), а
также религиозных или философских убеждений — Организацией не осуществляется.
Доступ к персональным данным субъектов персональных данных (вне зависимости от вида
носителя) предоставляется сотрудникам Организации в соответствии с их должностными
обязанностями и полнотой доступа к персональным данным. Передача персональных данных
субъектов персональных данных третьим лицам осуществляется Организацией в соответствии с
требованиями действующего законодательства Российской Федерации.
Организация вправе поручить обработку персональных данных третьей стороне с согласия субъекта
персональных данных, если иное не предусмотрено действующим законодательством Российской
Федерации, на основании заключаемого с этой стороной договора (в том числе государственного
или муниципального контракта), либо путем принятия государственным или муниципальным
органом соответствующего акта.
недопустимость объединения баз данных созданных для несовместимых между собой целей
обработки персональных данных;

– обработке подлежат только персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых персональных данных должны быть минимально
достаточным для достижения заранее определенных целей обработки персональных данных;

процессы обработки персональных данных должны обеспечивать точность, достаточность и
актуальность персональных данных по отношению к целям их обработки, а также
обеспечивать своевременные удаление или уточнение неполных или неточных данных.

Третья сторона, осуществляющая обработку персональных данных по поручению Организации,
обязана соблюдать принципы и правила обработки персональных данных, предусмотренные
Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», обеспечивая
конфиденциальность и безопасность персональных данных при их обработке.
При сборе персональных данных, в том числе посредством информационно-
телекоммуникационной сети «Интернет», Организация обеспечивает запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных
граждан Российской Федерации с использованием баз данных, находящихся на территории
Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6
Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».


7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных вправе требовать от Организации уточнения его персональных
данных, их блокирования или уничтожения в случае, если персональные данные являются
неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми
для заявленной цели обработки, вправе отозвать согласие на обработку персональных данных в
соответствии с действующим законодательством Российской Федерации, как в целом, так и в части,
например, отозвать согласие на использование своих персональных данных, с целью направления
Организацией информационных рассылок, вправе получить от Организации информацию в
понятной форме о передаче Персональных данных, а также принимать предусмотренные законом
меры по защите своих прав.
В случаях и порядке, установленных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О
персональных данных», субъект персональных данных имеет право на получение информации,
касающейся обработки его персональных данных, в том числе содержащей:


8. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ МЕРАХ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Организация при обработке персональных данных принимает правовые, организационные и
технические меры, необходимые и достаточные для обеспечения выполнения обязанностей,
предусмотренных законодательством Российской Федерации.
– подтверждение факта обработки персональных данных Организацией;
– правовые основания и цели обработки персональных данных;
– цели и применяемые Организацией способы обработки персональных данных;
– наименование и место нахождения Организации;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту
персональных данных, источник их получения, если иной порядок представления таких
данных не предусмотрен федеральным законом;
– сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных
Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
– информацию о ранее осуществленной или о предполагаемой трансграничной передаче
данных;

иные сведения, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О
персональных данных» или другими федеральными законами.

Обработка Персональных данных выполняется в соответствии с законодательством Российской
Федерации и иными нормативными правовыми актами, в том числе соответствующих
государственных органов, регулирующих обработку персональных данных.
В соответствии со статьей 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных
данных» Организация самостоятельно определяет состав и перечень мер, необходимых и
достаточных для обеспечения выполнения требований законодательства. Организация в частности
приняла следующие меры:

Организация назначает ответственного сотрудника за организацию обработки персональных
данных;

Организация разрабатывает и утверждает документы, определяющие политику Организации
в отношении обработки персональных данных, а также локальные акты, устанавливающие
процедуры, направленные на предотвращение и выявление нарушений законодательства
Российской Федерации, устранение последствий таких нарушений;

Организация разрабатывает и внедряет локальные акты по вопросам обработки
персональных данных, а также локальные акты, устанавливающие процедуры,
направленные на предотвращение и выявление нарушений установленных процедур по
обработке персональных данных и устранение последствий таких нарушений;
– Сотрудники Организации, непосредственно осуществляющие обработку персональных
данных, должны быть ознакомлены с положениями законодательства Российской Федерации
об обработке персональных данных, в том числе с требованиями к защите персональных
данных, документами, определяющими политику Организации в отношении обработки
персональных данных, локальными актами по вопросам обработки персональных данных;
– В Организации разрабатываются и внедряются правовые, организационные и технические
меры по обеспечению безопасности персональных данных в соответствии со статьей 19
Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». Организация
использует соответствующие требованиям действующего законодательства Российской
Федерации административные, технические, физические меры, а также иные меры
безопасности, для охраны Персональных данных от их потери, воровства и
несанкционированного доступа, использования или модификации. Организация использует
все разумные средства для обеспечения точности, полноты и актуальности персональных
данных.


СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Пользователь, оставляя заявку, оформляя подписку, комментарий, запрос на обратную связь,
регистрируясь либо совершая иные действия, связанные с внесением своих персональных данных
на интернет-сайте https://anna-center.ru или любом другом сайте, размещенном на одном из поддоменов
anna-center.ru, принимает настоящее Согласие на обработку персональных данных (далее – Согласие),
размещенное по адресу http://anna-center.ru/index.php/ru/obrabotka-personalnykh-dannykh

Принятием Согласия является подтверждение факта согласия Пользователя со всеми пунктами
Согласия. Пользователь дает свое согласие Региональной общественной организации "АННА" (далее – РОО «АННА»),
которому принадлежит сайт https://anna-center.ru, и все его поддомены, на обработку своих персональных
данных со следующими условиями.


Условия согласия на обработку персональных данных
1. Пользователь дает согласие на обработку своих персональных данных, как без использования
средств автоматизации, так и с их использованием.
2. Согласие дается на обработку следующих персональных данных (не являющимися
специальными или биометрическими):
a. фамилия, имя, отчество;
b. изображение физического лица, в том числе фотографии;
c. номер(а) контактных телефона(ов) стационарных или мобильных;
d. адрес(а) электронной почты;
e. названия учетных записей в интернет-мессенджерах (программы для мгновенного обмена
сообщениями между пользователями);
f. место работы и занимаемая должность;
g. иные данные, предоставляемые Пользователем.
3. Персональные данные пользователя не являются общедоступными.
4. Целью обработки персональных данных является поддержание контакта и сбор обратной связи
с читателями сайта te-st.ru и участниками акций и мероприятий, проходящих в рамках проекта
Теплица социальных технологий.
5. Основанием для сбора, обработки и хранения персональных данных являются:
a. Ст. 23, 24 Конституции Российской Федерации;
b. Ст. 2, 5, 6, 7, 9, 18–22 Федерального закона от 27.07.06 года №152-ФЗ «О персональных
данных»;
28.09.2017 Согласие на обработку персональных данных — http://anna-center.ru/index.php/ru/obrabotka-personalnykh-dannykh
c. Ст. 18 Федерального закона от 13.03.06 года № 38-ФЗ «О рекламе»;
d. Устав РОО «АННА»;
e. Политика обработки персональных данных.
6. В ходе обработки с персональными данными будут совершены следующие действия с
персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передача (распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
7. Передача персональных данных, скрытых для общего просмотра, третьим лицам не
осуществляется, за исключением случаев, предусмотренных законодательством Российской
Федерации.
8. Пользователь подтверждает, что указанные им персональные данные принадлежат лично ему.
9. Персональные данные обрабатываются до момента ликвидации РОО «АННА». Хранение
персональных данных осуществляется согласно Федеральному закону №125-ФЗ «Об архивном
деле в Российской Федерации» и иным нормативно правовым актам в области архивного дела и
архивного хранения.
10. Пользователь согласен на получение информационных сообщений с сайта http://anna-center.ru.
Персональные данные обрабатываются до отписки Пользователя от получения
информационных сообщений.
11. Согласие может быть отозвано Пользователем либо его законным представителем, путем
направления Отзыва согласия на электронную почту — Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. с пометкой «Отзыв согласия
на обработку персональных данных». В
случае отзыва Пользователем согласия на обработку персональных  РОО «АННА» вправе
продолжить обработку персональных данных без согласия Пользователя при наличии
оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11
Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г. Удаление
персональных данных влечет невозможность доступа к полной версии функционала
сайта http://anna-center.ru (ежемесячная рассылка и др.).
12. Настоящее Согласие является бессрочным, и действует все время до момента прекращения
обработки персональных данных, указанных в п.10 и п.11 данного Согласия.
13. Место нахождение РОО «АННА» в соответствии с учредительными документами.


БЕЗОПАСНОСТЬ
Все персональные данные, собираемые РОО «АННА» защищены следующими средствами
цифровой безопасности:
1. Доступ к персональным данным осуществляется только ограниченным кругом лиц.
2. Все сотрудники, имеющие доступ к персональным данным соблюдают политику цифровой
безопасности.
3. На всех компьютерах, имеющих доступ к персональным данным установлены средства
антивирусной защиты.
4. Все технические средства, с помощью которых осуществляется доступ к персональным данным,
защищены от внешних воздействий.