Политика в отношении обработки персональных данных пользователей сайта АНО «ЦРСВ»

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Использование персональных данных - действия (операции) с персональными данными, направленные на идентификацию Пользователя с целью предоставления доступа к сервисам Сайта и получение подтверждения достоверности указанной Пользователем информации. 

Конфиденциальность персональных данных - обязательное для соблюдения допущенными к обработке персональных данных пользователей сотрудников Организации требование надлежаще соблюдать правила их обработки, хранения, не допускать их распространения без согласия субъекта или иного законного основания, а также обеспечение Организацией необходимого режима сохранности персональных данных пользователя.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. 

Оператор - автономная некоммерческая организация «Центр развития «Среда возможностей» (далее – Оператор, АНО «ЦРСВ»), находящейся по адресу: 123112, г. Москва, проезд 1-й Красногвардейский, дом 21, строение 2, эт/пом/ком 4/I/1 (ИНН 9703005577, ОГРН 1197700017151), осуществляющая обработку персональных данных Пользователей Сайта в целях предоставления последним доступа к контенту Сайта, а также определяющая цели обработки персональных данных, состав персональных данных, действия (операции), совершаемые с персональными данными, порядок хранения и уничтожения персональных данных Пользователей, и  являющаяся владельцем Сайта.  

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). 

Пользователь - посетитель Сайта. Пользователь является субъектом персональных данных по факту направления Оператору запросов с использованием формы обратной связи на Сайте. 

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Сайт - веб-сайт АНО «ЦРСВ», расположенный по адресу https://sv-mos.ru.  

Согласие на обработку персональных данных – добровольное совершение конклюдентных действий Пользователем при заполнении формы обратной связи на Сайте путем проставления отметки («галочки») в соответствующей графе, которая предусмотрена для выражения Пользователем согласия с обработкой предоставленных им персональных данных и безусловного принятия (акцепта) порядка и условий настоящей Политики в отношении обработки персональных данных пользователей сайта АНО «ЦРСВ». 

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

 

2. ОБЩИЕ ПОЛОЖЕНИЯ 

2.1. Настоящая Политика в отношении обработки персональных данных пользователей сайта АНО «ЦРСВ» (далее – Политика) разработана в соответствии с положениями Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – ФЗ-152), иными правовыми актами Российской Федерации в области информационной безопасности. 

2.2. Целью разработки и утверждения Политики является определение порядка обработки и защиты персональных данных всех Пользователей Сайта АНО «ЦРСВ», данные которых подлежат обработке исключительно в целях предоставления доступа к возможностям и сервисам Сайта и соблюдения законодательства РФ в области связи, обеспечения защиты прав и свобод человека и гражданина РФ при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных. 

2.3. Настоящая Политика вступает в силу с момента ее размещения на Сайте, действует бессрочно до вступления в силу Политики в новой редакции и ее опубликования на Сайте. 

2.4. Оператор вправе в любое время вносить изменения в Политику. При изменении Политики Оператор уведомляет об этом Пользователей посредством размещения новой редакции Политики на Сайте.

2.5. Продолжение использования Сайта Пользователем после размещения Политики в новой редакции признается Сторонами безусловным принятием Пользователем условий Политики в полном объеме. 

 

3. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ 

3.1. АНО «ЦРСВ» настоящим уведомляет пользователей Сайта о том, что доступ к контенту Сайта для Пользователя является безвозмездным и не требует регистрации. Оператор не запрашивает персональные данные Пользователя для доступа Пользователя к контенту Сайта. 

3.2. Персональные данные, предоставляемые в связи с добровольным обращением Пользователя в АНО «ЦРСВ» с соответствующими запросами посредством формы обратной связи, могут включать: 

Пользователем по личной инициативе без истребования таковых Оператором. 

3.3. Оператор не запрашивает и не обрабатывает специальные и биометрические персональные данные Пользователей. 

 

4. ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

4.1. Целью обработки персональных данных Пользователя является осуществление комплекса действий, направленных на реализацию следующих задач: 

Сайте посредством заполнения формы обратной связи; 

Пользователем с помощью средств связи (с использованием телефонной связи, смс-сервисов, электронной почты, мессенджеров).

других маркетинговых программ Оператора;

законодательством РФ. 

4.2. Условием прекращения обработки персональных данных является ликвидация АНО «ЦРСВ», а также соответствующее требование (запрос) Пользователя на удаление его персональных данных. 

4.3. Обработка персональных данных осуществляется на основе принципов: 

и заявленным при сборе персональных данных, а также полномочиям Оператора; 

обработки персональных данных целям обработки персональных данных. 

 

5. СБОР И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ 

5.1. Порядок получения (сбора) персональных данных: 

5.1.1. Все персональные данные Пользователь предоставляет лично, добровольно в электронной форме, а также на бумажных носителях (копии) в случае выполнения требований Оператора, предусмотренных соответствующими соглашениями, стороной которых может выступать Пользователь. 

5.1.2. Согласие Пользователя на обработку его персональных данных хранится в электронном виде. 

5.1.3. Согласие Пользователя на обработку персональных данных для целей, указанных в разделе 4 настоящей Политики, действует до момента достижения целей их обработки либо в случае утраты необходимости в достижении этих целей - до отзыва согласия Пользователем. 

5.1.4. Обработка персональных данных Пользователя без их согласия осуществляется в следующих случаях: 

законодательством РФ; 

законодательства РФ; 

условии обязательного обезличивания персональных данных. 

5.1.5. Оператор не запрашивает и не обрабатывает специальные категории персональных данных Пользователя: данные о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. 

5.2. Порядок обработки персональных данных: 

5.2.1. Пользователь предоставляет Оператору достоверные сведения о себе. 

5.2.2. К обработке персональных данных Пользователей могут иметь доступ только сотрудники АНО «ЦРСВ», допущенные к работе с персональными данными Пользователя и подписавшие Соглашение о неразглашении персональных данных Пользователя. 

5.2.3. Сотрудники, допущенные к работе с персональными данными Пользователей, выполняют свои обязанности в соответствии с локальными нормативными актами АНО «ЦРСВ», в частности в соответствии с настоящей Политикой. 

С вышеуказанными данными сотрудниками проведен инструктаж по работе с персональными данными Пользователей. 

5.2.4. Обработка персональных данных Пользователей может осуществляться исключительно в целях, установленных настоящей Политикой, и при соблюдении требований законодательства РФ. 

5.2.5. При определении объема и содержания обрабатываемых персональных данных Оператор руководствуется действующим законодательством РФ. 

5.3. Защита персональных данных: 

5.3.1. Под защитой персональных данных Пользователя понимается комплекс мер (организационно-распорядительных, технических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных Пользователей, а также от иных неправомерных действий. 

5.3.2. Защита персональных данных Пользователей осуществляется за счёт Оператора в порядке, установленном законодательством РФ. 

5.3.3. Оператор при защите персональных данных Пользователей принимает все необходимые организационно - распорядительные и технические меры, в том числе: 

помещениями АНО «ЦРСВ», где хранятся персональные данные Пользователей; 

Пользователей, исключающее доступ к ним третьих лиц; 

данных Пользователей; 

данных Оператора, от несанкционированного доступа, искажения, передачи и уничтожения информации, а также от иных неправомерных действий; 

ознакомлены с положениями законодательства РФ о персональных данных, в том числе с требованиями по защите персональных данных, документами, локальными нормативными актами, регулирующими вопросы обработки персональных данных; 

модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 

информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных; 

данных требованиям ФЗ-152; 

посторонних лиц в помещения, где ведется работа с персональными данными; 

информации. 

технические средства, прошедшие в установленном порядке процедуру оценки соответствия. 

5.4. Хранение персональных данных 

5.4.1. Персональные данные Пользователей в электронном виде хранятся на серверах Оператора, расположенных на территории Российской Федерации. 

5.4.2. Защита доступа к персональным данным Пользователей обеспечивается: 

несанкционированный вход и доступ к персональным данным Пользователей. 

5.4.3. Ответы на письменные запросы других организаций и учреждений о персональных данных Пользователей даются только с письменного согласия самого Пользователя, если иное не установлено законодательством РФ. Ответы оформляются в письменном виде на официальном бланке АНО «ЦРСВ» в том объеме, который позволяет не разглашать излишний объем персональных данных Пользователей. Персональные данные могут быть переданы по официальному запросу (предписанию) уполномоченных и компетентных государственных органов без получения согласия Пользователей. 

 

6. ПЕРЕДАЧА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 

6.1. Передача персональных данных: 

6.1.1. Под передачей персональных данных Пользователя понимается передача информации по каналам связи и/или на материальных носителях. 

6.1.2. При передаче персональных данных Пользователя работники АНО «ЦРСВ» должны соблюдать следующие требования: 

целях; 

согласия Пользователя, за исключением случаев, установленных законодательством РФ; 

данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено; 

уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Пользователей, которые необходимы для выполнения конкретных функций; 

«ЦРСВ» в соответствии с настоящей Политикой, локальными нормативными документами и должностными инструкциями; 

обращении, либо при получении запроса Пользователя. Оператор обязан сообщить Пользователю информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения. 

6.1.3. Оператором не осуществляется трансграничная передача персональных данных Пользователей. 

6.2. Хранение персональных данных: 

6.2.1. Под хранением персональных данных Пользователей понимается существование записей в электронных системах (локальной сети) и на материальных носителях Оператора. Персональные данные Пользователей хранятся преимущественно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства. 

6.2.2. Хранение персональных данных Пользователей может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено законодательством РФ. 

6.2.3. В течение срока хранения персональные данные не могут быть обезличены или уничтожены. 

6.2.4. По истечении срока хранения персональные данные могут быть обезличены уничтожены в порядке, установленном действующим законодательством РФ. 

 

7. БЛОКИРОВКА, ОБЕЗЛИЧИВАНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ 

7.1. Порядок блокировки и разблокировки персональных данных: 

7.1.1. Блокировка персональных данных Пользователей осуществляется с письменного заявления Пользователя. 

7.1.2. Блокировка персональных данных подразумевает временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). 

7.1.3. Блокировка персональных данных Пользователей может быть временно снята, если это требуется для соблюдения законодательства РФ. 

7.1.4. Разблокировка персональных данных Пользователей осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления Пользователя. 

7.1.5. Повторное согласие Пользователя на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных. 

7.2. Порядок уничтожения персональных данных Пользователя 

7.2.1. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных, а также прекращение какого-либо доступа к персональным данным. 

7.2.2. При уничтожении персональных данных Пользователя работники Оператора не могут получить доступ к персональным данным. 

7.2.3. Персональные данные в системе Оператора и на Сайте восстановлению не подлежат. 

7.2.4. Операция уничтожения персональных данных необратима. 

7.2.5. Срок уничтожения персональных данных соответствует сроку, определенному законодательством РФ. 

 

8. ПРАВА ОПЕРАТОРА ПРИ РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ 

8.1. Оператор вправе: 

предусмотрено действующим законодательством РФ (налоговые, правоохранительные органы, судебные органы); 

законодательством РФ; 

предусмотренных законодательством РФ. 

 

9. ПРАВА ПОЛЬЗОВАТЕЛЯ

9.1. Пользователь имеет право: 

уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ меры по защите своих прав; 

Оператора и источник их получения; 

сроках их хранения; 

неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях; 

данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных. 

9.2. Пользователи вправе направлять Оператору свои запросы, в том числе запросы относительно использования их персональных данных в письменной форме по адресу: 123112, г. Москва, проезд 1-й Красногвардейский, дом 21, строение 2, эт/пом/ком 4/I/1. 

Запрос, направляемый Пользователем, должен соответствовать требованиям, установленным Оператором, а именно содержать следующую информацию: 

При необходимости в целях оперативного и полного рассмотрения Оператором обращения Пользователя, АНО «ЦРСВ» вправе запрашивать у Пользователя дополнительную информацию.

Оператор обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в срок не позднее 30 дней с момента поступления обращения. 

 

10. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Работники АНО «ЦРСВ», виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующем законодательством Российской Федерации и внутренними локальными актами Оператора. 

10.2. Оператор несет гражданско-правовую и административную ответственность за нарушение законодательства в области обработки и защиты персональных данных.

11. ИНФОРМАЦИЯ ОБ УПОЛНОМОЧЕННОМ ГОСУДАРСТВЕННОМ ОРГАНЕ

11.1. Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Роскомнадзор, Управление по защите прав субъектов персональных данных

Адрес: 109074, г. Москва, Китайгородский пр., д.7, стр.2.

Справочно-информационный центр:

Тел.: +7 (495) 983-33-93

Факс: +7 (495) 587-44-68

Общий электронный адрес Роскомнадзора - rsoc_in@rkn.gov.ru

Сайт: www.rkn.gov.ru 

Территориальный орган Роскомнадзора по Центральному федеральному округу

Адрес: 117997, ГСП-7, г. Москва, Старокаширское шоссе, д. 2, корп. 10, 

Тел.: +7 (495) 587-44-85

Факс: +7 (495) 249-11-72

E-mail: rsockanc77@rkn.gov.ru 

Сайт: www.77.rkn.gov.ru