Политика обработки и защиты персональных данных(редакция 2025 года,утверждена приказом Оператора от 23.05.25 г. № 2/ПД-5)
  1. Общие положения
  2. Настоящая Политика обработки и защиты персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных, а также меры по их защите, применяемые Ростовским областным отделением Общероссийской общественной организации малого и среднего предпринимательства «ОПОРА России» (далее — «Оператор», ИНН 6163112897, ОГРН 1116100002765, адрес 344006, Ростовская область, г. Ростов-на-Дону, ул. Большая Садовая, дом 85, оф.21).
  3. Политика разработана в соответствии с:
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями 2024–2025 гг.);
  • Федеральным законом от 30.11.2024 № 420-ФЗ (изменения ст. 13.11 КоАП РФ);
  • Федеральным законом от 08.08.2024 № 233-ФЗ (об обезличенных данных);
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации…»;
  • Приказом Роскомнадзора от 28.10.2022 № 180 (формы уведомлений);
  • Методическими рекомендациями Роскомнадзора по составлению политики обработки персональных данных (ред. 2025 г.).
  1. Политика является общедоступным документом и размещается по адресу: https://www.opora61.ru.

Термин

Определение

Персональные данные (ПД)

Любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту ПД).

Субъект ПД

Физическое лицо, к которому относятся ПД.

Обработка ПД

Любое действие (операция) или совокупность действий с ПД, совершаемых с использованием средств автоматизации или без них.

Автоматизированная обработка

Обработка ПД с использованием вычислительной техники, включая профилирование и принятие решений без участия человека.

Cookies / Online-ID

Файлы и идентификаторы, создаваемые веб-сервисами для распознавания устройств, анализа поведения, персонализации контента.

Утечка ПД (инцидент ИБ)

Неавторизованный или случайный доступ к ПД либо их раскрытие, уничтожение, изменение, блокирование, копирование, распространение.

  1. Принципы обработки ПД
  2. Обработка ПД осуществляется на основе принципов:
  • законности и добросовестности;
  • ограничения обработки достижением конкретных, заранее определённых и законных целей;
  • минимизации (не допускается обработка избыточных ПД);
  • достоверности и актуальности ПД;
  • ограничения сроков хранения;
  • обеспечения конфиденциальности и безопасности ПД;
  • ответственности Оператора за соблюдение законодательства.
  1. Правовые основания обработки ПД
  • согласие субъекта ПД на обработку (ст. 6 № 152-ФЗ);
  • исполнение договора с субъектом;
  • выполнение уставных функций и законных обязанностей Оператора (ч. 1 ст. 6 п. 5 № 152-ФЗ);
  • иные основания, предусмотренные законодательством РФ.

Категория данных

Примерный состав

Источник

Идентификационные

Фамилия, имя, отчество, дата и место рождения, паспортные данные

непосредственно субъект

Контактные

адрес электронной почты, телефон, регион проживания

субъект

Профессиональные

место работы, должность, образование, профессиональная деятельность, ИНН/ОГРН ИП, сведения о наградах и поощрениях

субъект / открытые источники

Данные взаимодействия с Сайтом

cookie-файлы, IP-адрес, история посещений

автоматически при использовании Сайта

Фото/видео мероприятия

изображение участника

субъект (публичные мероприятия)

  1. Оператор не обрабатывает специальные категории ПД и биометрические ПД без отдельного письменного согласия субъекта.
  2. Цели обработки ПД
  3. Реализация уставной деятельности Оператора (поддержка малого и среднего бизнеса).
  4. Регистрация и сопровождение участников мероприятий, вебинаров, форумов.
  5. Обработка обращений, предложений, заявлений и жалоб.
  6. Рассылка новостей и материалов при наличии согласия (e-mail, мессенджеры, push).
  7. Ведение кадрового и бухгалтерского учёта.
  8. Ведение аналитики посещаемости Сайта (строго при наличии отдельного согласия на cookie-файлы).
  9. Условия обработки и передачи ПД
  10. Обработка осуществляется как с использованием средств автоматизации (CRM, рассылочные сервисы, системы учёта), так и без них (бумажные носители).
  11. Передача ПД третьим лицам возможна лишь при наличии правового основания и в объёме, необходимом для достижения цели, при условии заключения договора с получателем ПД, содержащего обязательства по обеспечению конфиденциальности и безопасности. Категории получателей:
  • банки и платёжные системы (при необходимости оплаты участия в мероприятии);
  • сервис-провайдеры рассылок, обладающие дата-центрами на территории РФ;
  • государственные органы — в рамках их компетенции;
  • партнёры-организаторы совместных мероприятий — при условии отдельного согласия субъекта.
  1. Трансграничная передача за пределы РФ допускается только при выполнении требований ст. 12 № 152-ФЗ: получение отдельного согласия субъекта, наличие разрешения Роскомнадзора либо включение страны-получателя в перечень государств, обеспечивающих адекватную защиту ПД.

Категория данных

Срок хранения

Событие уничтожения / обезличивания

Участники мероприятий

3 года с даты мероприятия

истечение срока + 30 дней

Клиентские обращения

5 лет

достижение цели обработки

Подписчики новостей

до отзыва согласия

получение отзыва

Соискательские резюме

1 год

истечение срока + 10 дней

Бухгалтерские документы

5 лет (ст. 29 135-ФЗ)

окончание обязательного срока хранения

  1. По истечении сроков данные подлежат уничтожению либо обезличиванию актом комиссии в срок не позднее 30 дней.
  2. Права субъекта ПД и порядок их реализации
  3. Субъект ПД имеет права, предусмотренные ст. 14–15 № 152-ФЗ, в том числе:
  • Требовать подтверждения факта обработки и получения перечня своих ПД;
  • Запрашивать источник получения ПД, цели и методы обработки;
  • Требовать уточнения, блокирования или уничтожения своих ПД;
  • Отозвать согласие в любое время;
  • Оспорить действия Оператора в Роскомнадзоре или суде;
  • Возражать против решений, основанных на исключительно автоматизированной обработке.
  1. Порядок обращения:
  • Запрос направляется почтой России (заказным), через e-mail mail@opora61.ru или через форму на Сайте;
  • Оператор регистрирует обращение в Журнале обращений субъектов ПД и даёт мотивированный ответ в срок 30 календарных дней.
  1. Cookies, web-аналитика и онлайн-идентификаторы
  2. При первом посещении Сайта пользователю отображается баннер, предлагающий согласие на использование cookies, разделённых на категории (обязательные, аналитические, рекламные).
  3. Аналитические и рекламные cookies активируются только после явного согласия пользователя. Пользователь может в любой момент отозвать согласие через настройки браузера или виджет управления cookies.
  4. С 01.07.2025 г. Оператор исключает использование иностранных сервисов, передающих ПД за рубеж (Google Analytics, Meta Pixel и др.). Аналитика осуществляется через решения, размещённые в РФ (например, «Яндекс Метрика»).
  5. Автоматизированная обработка и профилирование
  6. Оператор не осуществляет принятия решений, порождающих юридические последствия для субъекта, исключительно на основе автоматизированной обработки.
  7. Если в будущем будут внедрены алгоритмы персонализированных рассылок или рекомендательных систем, субъекту будет предоставлено право потребовать человеческого вмешательства и оспорить решение.
  8. Обработка ПД несовершеннолетних
  9. Оператор не собирает сознательно данные лиц моложе 14 лет без согласия их законных представителей.
  10. Согласие законного представителя оформляется отдельным документом с указанием сведений о представителе, основании представительства и подписью.
  11. Локализация баз данных и трансграничная передача
  12. Базы данных, содержащие ПД граждан РФ, физически размещены на серверах, расположенных на территории Российской Федерации (127473, г. Москва, 2-Й Самотёчный пер., д. 7, Общероссийская общественная организация «ОПОРА РОССИИ»).
  13. Обработка персональных данных, осуществляемая без использования средств автоматизации осуществляется в Исполнительной дирекции Оператора.
  14. Сайт Оператора расположен на мощностях Акционерного общества «ТаймВэб», 196006, Санкт-Петербург, ул. Заставская, д. 22, корп.2, лит. А
  15. Трансграничная передача персональных данных Организацией не осуществляется.
  16. Журнал обращений субъектов ПД
  17. Оператор ведёт электронный журнал, фиксирующий:
  • дату и способ поступления запроса;
  • сведения о субъекте;
  • суть обращения;
  • сроки и результаты исполнения;
  • номер исходящего ответа.
  1. Журнал хранится не менее 3 лет и предоставляется по требованию Роскомнадзора.
  2. Меры по обеспечению безопасности ПД
  • назначен Ответственный за организацию обработки ПД (приказ № 2/ПД-2 от 23.05.25 г.);
  • применяются СКЗИ и межсетевые экраны уровня КС3 в соответствии с Приказом ФСТЭК № 21;
  • проводится ежегодная оценка соответствия ИСПДн, в случае превышения порога 1 млн записей — внешняя сертификация;
  • реализована многофакторная аутентификация доступа к базам ПД;
  • все резервные копии шифруются ГОСТ Р 34.12-2015;
  • персонал проходит обязательный инструктаж при приёме и ежегодное обучение;
  • проводятся регулярные тесты на проникновение и аудит журналов безопасности.
  1. План реагирования на инциденты (Data Breach Policy)
  2. При выявлении утечки Оператор:
  3. немедленно блокирует несанкционированный доступ;
  4. в течение 24 часов направляет первичное уведомление в Роскомнадзор;
  5. в течение 72 часов информирует пострадавших субъектов (если нарушение затронуло их права);
  6. в срок до 10 дней направляет расширенный отчёт в Роскомнадзор о принятых мерах и причинах инцидента;
  7. фиксирует событие в журнале инцидентов ИБ и обновляет меры защиты
  8. Ответственный за организацию обработки ПД
  9. ФИО: Мотовилина Дарья Александровна
  10. Должность: ведущий специалист по организационным и правовым вопросам Исполнительной дирекции Ростовского областного отделения «ОПОРА РОССИИ»
  11. E-mail mail@opora61.ru
  12. Телефон: +7 (863) 240-92-84
  13. Порядок изменения Политики
  14. Оператор вправе вносить изменения. Актуальная версия вступает в силу с момента публикации.
  15. При существенных изменениях (изменение целей, категорий ПД, получателей, мер безопасности) Оператор уведомляет субъектов через Сайт и/или e-mail-рассылку.
  16. Данные для связи по вопросам ПД
  17. Адрес 344006, г. Ростов-на-Дону, ул. Большая Садовая, дом 85, оф.21
  18. E-mail mail@opora61.ru
  19. Телефон: +7 (863) 240-92-84
Утверждая настоящую Политику, Оператор подтверждает соответствие процессов обработки персональных данных требованиям законодательства Российской Федерации и Методических рекомендаций Роскомнадзора 2025 года.
Made on
Tilda