Политика обработки персональных данных

Автономной некоммерческой организации содействия социальной журналистике и исследователям «Информационное взаимодействие»

«Утверждена» Приказом Генерального директора № 2 «20» мая 2025 г.

1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований пункта 2 части 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях ведения уставной деятельности.

1.2. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.3. Субъектом политики персональных данных является любое физическое лицо, обладающее соответствующими персональными данными.

2. Термины и определения

2.1. Оператором является Автономная некоммерческая организация содействия социальной журналистике и исследователям «Информационное взаимодействие» (сокращённое наименование АНО «ИНФО»), ОГРН 1247700801700, ИНН 9709119500, от имени которого действует Генеральный директор Рябков Александр Сергеевич на основании Устава, именуемое в дальнейшем «Оператор».

2.2. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

2.3. Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

2.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.11. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Цели сбора и обработки Персональных данных

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.2. Цели обработки персональных данных происходят, в том числе из анализа правовых актов, регламентирующих деятельность оператора, целей фактически осуществляемой оператором деятельности, а также деятельности, которая предусмотрена учредительными документами оператора, и конкретных бизнес-процессов оператора в конкретных информационных системах персональных данных (по структурным подразделениям оператора и их процедурам в отношении определенных категорий субъектов персональных данных).

3.3. К целям обработки персональных данных оператора относятся:

• Организация кадрового учета, ведение кадрового делопроизводства, подбор персонала (соискателей) на вакантные должности Оператора, а также заключение, исполнение и прекращение трудовых договоров;
• Предоставление услуг, направленных на удовлетворение потребностей населения во всесторонней объективной информации о социально-экономической, политической, общественной, исторической, культурной, научной, литературной, спортивной и иных сферах жизни общества, а также организация изучения общественного мнения и проведение мониторинга процессов в социально-экономической, политической, общественной и иных сферах;
• Распространение Персональной информации о производителях, либо о лицах принимавших участие в производстве новостных, информационных, аналитических и иных типов материалов, а также о благотворителях и (или) их представителях;
• Обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации заключение, исполнение и прекращение гражданско-правовых договоров, а также осуществление иной уставной деятельности, направленной на достижение уставных целей Оператора.

4. Правовые основания обработки персональных данных

4.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

4.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

4.3. Обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.

4.4. Обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

4.5. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.

4.6. Обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.

4.7. Обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных.

4.8. Обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.9. Обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных).

5. Субъекты персональных данных

5.1. Оператор обрабатывает персональные данные следующих лиц:

• Работники;
• Соискатели;
• Родственники работников;
• Уволенные работники;
• Контрагенты;
• Представители контрагентов;
• Клиенты;
• Посетители сайтов;
• Выгодоприобретатели по договорам;
• Законные представители.

6. Категории обрабатываемых Персональных данных

6.1. Определен следующий перечень обрабатываемых Персональных данных:

6.1.1. Оператор обрабатывает следующие категории Персональных данных в связи с реализацией трудовых отношений:

• Фамилия, имя, отчество;
• Год рождения;
• Месяц рождения;
• Дата рождения;
• Место рождения;
• Семейное положение;
• Социальное положение;
• Имущественное положение;
• Доходы;
• Пол;
• Адрес электронной почты;
• Адрес места жительства;
• Адрес регистрации;
• Номер телефона;
• СНИЛС;
• ИНН;
• Гражданство;
• Данные документа, удостоверяющего личность;
• Данные водительского удостоверения;
• Данные документа, удостоверяющего личность за пределами Российской Федерации;
• Реквизиты банковской карты;
• Номер расчетного счета;
• Номер лицевого счета;
• Профессия;
• Должность;
• Сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
• Отношение к воинской обязанности, сведения о воинском учете;
• Сведения, собираемые посредством метрических программ;
• Сведения об образовании;
• Фото-видео изображение лица;
• Данные голоса человека;
• Статус самозанятого;
• Идентификатор электронного документооборота;
• Имя пользователя в мессенджере «Телеграм»;
• Адрес в социальной сети «ВКонтакте»;
• Адрес в социальной сети «Одноклассники»;
• Идентификатор авторизации через «Яндекс»;
• Идентификатор авторизации через «Google»;
• Место работы или учебы членов семьи и родственников;
• Характер взаимоотношений в семье;
• Содержание декларации, подаваемой в налоговую инспекцию;
• Сведения о дисциплинарных взысканиях;
• Сведения, содержащиеся в материалах служебных проверок;
• Иные сведения, указанные субъектом Персональных данных.

6.1.2. Для целей осуществления уставной деятельности Оператором обрабатываются следующие категории Персональных данных:

• Фамилия, имя, отчество;
• Год рождения;
• Месяц рождения;
• Дата рождения;
• Место рождения;
• Семейное положение;
• Социальное положение;
• Имущественное положение;
• Доходы;
• Пол;
• Адрес электронной почты;
• Адрес места жительства;
• Адрес регистрации;
• Номер телефона;
• СНИЛС;
• ИНН;
• Гражданство;
• Данные документа, удостоверяющего личность;
• Данные водительского удостоверения;
• Данные документа, удостоверяющего личность за пределами Российской Федерации;
• Реквизиты банковской карты;
• Номер расчетного счета;
• Номер лицевого счета;
• Профессия;
• Должность;
• Сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
• Сведения, собираемые посредством метрических программ;
• Сведения об образовании;
• Фото-видео изображение лица;
• Данные голоса человека;
• Статус самозанятого;
• Идентификатор электронного документооборота;
• Имя пользователя в мессенджере «Телеграм»;
• Адрес в социальной сети «ВКонтакте»;
• Адрес в социальной сети «Одноклассники»;
• Идентификатор авторизации через «Яндекс»;
• Идентификатор авторизации через «Google»;
• Иные сведения, указанные субъектом Персональных данных.

6.1.3. Для целей распространения Оператором обрабатываются следующие категории Персональных данных:

• Фамилия, имя, отчество;
• Год рождения;
• Месяц рождения;
• Дата рождения;
• Место рождения;
• Пол;
• Адрес электронной почты;
• Номер телефона;
• Гражданство;
• Профессия;
• Должность;
• Сведения об образовании;
• Фото-видео изображение лица;
• Статус самозанятого;
• Имя пользователя в мессенджере «Телеграм»;
• Адрес в социальной сети «ВКонтакте»;
• Адрес в социальной сети «Одноклассники».

7. Порядок и условия обработки и хранения Персональных данных

7.1. Обработка Персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

7.2. Обработка Персональных данных осуществляется с согласия субъектов Персональных данных на обработку их Персональных данных. Согласие на обработку персональных данных осуществляется в любой позволяющей подтвердить факт его получения форме.

7.3. Согласие на обработку Персональных данных разрешенных субъектом Персональных данных для распространения предоставляется Оператору путем предоставления такого согласия непосредственно по адресу Оператора.

7.4. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку Персональных данных.

7.5. Не допускается раскрытие третьим лицам и распространение Персональных данных без согласия субъекта Персональных данных, если иное не предусмотрено законодательством Российской Федерации.

7.6. Оператор принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.

7.7. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

7.8. Не допускается хранение и размещение документов, содержащих Персональные данные, в открытых электронных каталогах и тому подобных файлообменниках.

7.9. Оператор осуществляет хранение Персональных данных в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен законодательством Российской Федерации, договором или соглашением.

7.10. Уничтожение документов (носителей), содержащих Персональные данные, производится путем, при котором персональные данные на материальных носителях прекращают свое существование.

7.11. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

8. Порядок и условия обработки биометрических Персональных данных

8.1. К биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

8.2. Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных Законом о персональных данных.

8.3. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.

8.4. Оператор утверждает порядок передачи материальных носителей уполномоченным лицам.

8.5. Материальный носитель должен использоваться в течение срока, установленного оператором, осуществившим запись биометрических персональных данных на материальный носитель, но не более срока эксплуатации, установленного изготовителем материального носителя.

8.6. Оператор обязан:

• Осуществлять учет количества экземпляров материальных носителей;
• Осуществлять присвоение материальному носителю уникального идентификационного номера, позволяющего точно определить оператора, осуществившего запись биометрических персональных данных на материальный носитель.

9. Порядок и условия передачи Персональных данных

9.1. Оператор может осуществлять передачу Персональных данных в банки для выплаты зарплаты, либо выполнения иных договорных обязательств.

9.2. Передача Персональных данных органам дознания и следствия и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

9.3. С согласия субъекта Персональных данных Оператор может использовать персональные данные клиентов и контрагентов в следующих целях:

• Для связи с клиентами и контрагентами в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с оказанием услуг, а также обработки заявлений, запросов и заявок клиентов и контрагентов;
• Для улучшения качества услуг, оказываемых Оператором;
• Для продвижения услуг на рынке путем осуществления прямых контактов с клиентами и контрагентами;
• Для проведения статистических и иных исследований на основе обезличенных Персональных данных.

10. Порядок и условия распространения Персональных данных

10.1. С отдельного согласия субъекта Персональных данных Оператор может распространять персональные данные сотрудников и контрагентов в следующих целях:

• Указания авторства субъекта Персональных данных новостных, информационных, аналитических, либо иных материалов, опубликованных на информационных ресурсах в сети Интернет, либо вышедших в печатном виде;
• Указания участия субъектов Персональных данных в подготовке новостных, информационных, аналитических, либо иных материалов, опубликованных на информационных ресурсах в сети Интернет, либо вышедших в печатном виде;
• Создания публичных страниц (профилей) авторов новостных, информационных, аналитических, либо иных материалов на информационных ресурсах в сети Интернет.

10.2. С отдельного согласия субъекта Персональных данных Оператор может распространять персональные данные благотворителей и (или) их представителей, осуществляющих переводы денежных средств, либо оказывающих иную помощь и поддержку для ведения Оператором его уставной деятельности.

10.3. Посетители сайтов Оператора, при публикации комментариев, отзывов и регистрации на сайтах, могут самостоятельно указывать свои персональные данные, которые будут доступны неограниченному кругу лиц. Оператор удаляет или обезличивает такие персональные данные на общих основаниях, указанных в пункте 11 настоящей Политики. Оставляя комментарий, отзыв или регистрируясь на сайте Оператора, субъекты персональных данных, акцептируют согласие о присоединении к данной Политике.

11. Актуализация, исправление, удаление и уничтожение Персональных данных, ответы на запросы субъектов на доступ к персональным данным

11.1. Подтверждение факта обработки Персональных данных Оператором, правовые основания и цели обработки Персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются Оператором субъекту Персональных данных или его представителю при обращении либо при получении запроса субъекта Персональных данных или его представителя.

11.1.1. Запрос направляется посредством отправки письма на адрес электронной почты pd@anoinfo.ru.

11.1.2. Запрос субъекта Персональных данных должен содержать:

• Фамилию, имя, отчество;
• Номер основного документа, удостоверяющего личность субъекта Персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• Сведения, подтверждающие участие субъекта Персональных данных в отношениях с Оператором, либо сведения, иным способом подтверждающие факт обработки или распространения Персональных данных Оператором.

11.2. В случае выявления неточных Персональных данных при обращении субъекта Персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование Персональных данных, относящихся к этому субъекту Персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование Персональных данных не нарушает права и законные интересы субъекта Персональных данных или третьих лиц.

11.2.1. В случае подтверждения факта неточности Персональных данных Оператор на основании сведений, представленных субъектом Персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет Персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование Персональных данных.

11.3. В случае выявления неправомерной обработки Персональных данных при обращении (запросе) субъекта Персональных данных или его представителя либо Роскомнадзора Оператор осуществляет уничтожение неправомерно обрабатываемых Персональных данных, относящихся к этому субъекту Персональных данных, с момента такого обращения или получения запроса.

11.4. При достижении целей обработки Персональных данных, а также в случае отзыва субъектом Персональных данных согласия на их обработку Персональных подлежат уничтожению или обезличиванию (в случае если удаление может негативно повлиять на целостность базы данных), если:

• Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект Персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта Персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• Иное не предусмотрено другим соглашением между Оператором и субъектом Персональных данных.

12. Резервное копирование и восстановление информации

12.1. Уничтоженные или обезличенные Персональные данные, либо данные предыдущих версий, использовавшиеся до блокировок, изменений или обезличивания, могут храниться в резервных копиях баз данных и архивных копиях систем обработки Персональных данных в течении одного года, до момента уничтожения резервной копии базы данных.

12.2. Персональные данные, находящиеся в резервных копиях, не участвуют ни в ручной, ни в автоматизированной обработке Персональных данных.

12.3. В случае восстановления базы данных и (или) информационной системы из резервной копии производится повторное блокирование, изменение, уничтожение либо обезличивание Персональных данных по логу обращений, содержащим идентификаторы записей в базе данных и ссылки на файлы, содержащие Персональные данные, подлежащих блокировке, уничтожению, изменению либо обезличиванию. Уничтожение, изменение, блокирование или обезличивание производится до начала работы с восстановленной базой данных со стороны сотрудников, которые обрабатывают Персональные данные.

12.4. Последние три резервных копии баз данных и архива информационной системы, могут находиться на серверах, на которых работают информационные ресурсы, обеспечивающие хранение и обработку Персональных данных. Копии последних трёх резервных копий, а также более старые версии резервных копий баз данных и архивов информационных систем, находятся на накопителях, предназначенных для безопасного хранения информации. Доступ к ним ограничен кругом лиц, ответственных за безопасное хранение Персональных данных.

13. Тестовые копии баз данных и информационных систем

13.1. Все Персональные данные на тестовых копиях информационных ресурсов, предназначенных для разработки и тестирования, находятся в обезличенном виде. Обезличивание данных на тестовых ресурсах автоматизировано и выполняется одновременно с восстановлением данных из резервной копии на тестовой среде.

14. Трансграничная передача Персональных данных

14.1. Трансграничная передача Персональных данных внутри инфраструктуры Оператора не осуществляется. Все информационные ресурсы Оператора, хранящие или обрабатывающие Персональные данные, находятся на территории Российской Федерации.