Политика обработки и защиты персональных данных

1. Настоящая Политика обработки и защиты персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных, а также меры по их защите, применяемые Ростовским областным отделением Общероссийской общественной организации малого и среднего предпринимательства «ОПОРА России» (далее — «Оператор», ИНН 6163112897, ОГРН 1116100002765, адрес 344006, Ростовская область, г. Ростов-на-Дону, ул. Большая Садовая, дом 85, оф.21).
2. Политика разработана в соответствии с:
   • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями 2024–2025 гг.);
   • Федеральным законом от 30.11.2024 № 420-ФЗ (изменения ст. 13.11 КоАП РФ);
   • Федеральным законом от 08.08.2024 № 233-ФЗ (об обезличенных данных);
   • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации…»;
   • Приказом Роскомнадзора от 28.10.2022 № 180 (формы уведомлений);
   • Методическими рекомендациями Роскомнадзора по составлению политики обработки персональных данных (ред. 2025 г.).
3. Политика является общедоступным документом и размещается по адресу: https://www.opora61.ru.

Обработка ПД осуществляется на основе принципов:

• законности и добросовестности;
• ограничения обработки достижением конкретных, заранее определённых и законных целей;
• минимизации (не допускается обработка избыточных ПД);
• достоверности и актуальности ПД;
• ограничения сроков хранения;
• обеспечения конфиденциальности и безопасности ПД;
• ответственности Оператора за соблюдение законодательства.

• согласие субъекта ПД на обработку (ст. 6 № 152-ФЗ);
• исполнение договора с субъектом;
• выполнение уставных функций и законных обязанностей Оператора (ч. 1 ст. 6 п. 5 № 152-ФЗ);
• иные основания, предусмотренные законодательством РФ.

1. Реализация уставной деятельности Оператора (поддержка малого и среднего бизнеса).
2. Регистрация и сопровождение участников мероприятий, вебинаров, форумов.
3. Обработка обращений, предложений, заявлений и жалоб.
4. Рассылка новостей и материалов при наличии согласия (e-mail, мессенджеры, push).
5. Ведение кадрового и бухгалтерского учёта.
6. Ведение аналитики посещаемости Сайта (строго при наличии отдельного согласия на cookie-файлы).

1. Обработка осуществляется как с использованием средств автоматизации (CRM, рассылочные сервисы, системы учёта), так и без них (бумажные носители).
2. Передача ПД третьим лицам возможна лишь при наличии правового основания и в объёме, необходимом для достижения цели, при условии заключения договора с получателем ПД, содержащего обязательства по обеспечению конфиденциальности и безопасности. Категории получателей:
   • банки и платёжные системы (при необходимости оплаты участия в мероприятии);
   • сервис-провайдеры рассылок, обладающие дата-центрами на территории РФ;
   • государственные органы — в рамках их компетенции;
   • партнёры-организаторы совместных мероприятий — при условии отдельного согласия субъекта.
3. Трансграничная передача за пределы РФ допускается только при выполнении требований ст. 12 № 152-ФЗ: получение отдельного согласия субъекта, наличие разрешения Роскомнадзора либо включение страны-получателя в перечень государств, обеспечивающих адекватную защиту ПД.

Субъект ПД имеет права, предусмотренные ст. 14–15 № 152-ФЗ, в том числе:

• Требовать подтверждения факта обработки и получения перечня своих ПД;
• Запрашивать источник получения ПД, цели и методы обработки;
• Требовать уточнения, блокирования или уничтожения своих ПД;
• Отозвать согласие в любое время;
• Оспорить действия Оператора в Роскомнадзоре или суде;
• Возражать против решений, основанных на исключительно автоматизированной обработке.

Порядок обращения:

• Запрос направляется почтой России (заказным), через e-mail mail@opora61.ru или через форму на Сайте;
• Оператор регистрирует обращение в Журнале обращений субъектов ПД и даёт мотивированный ответ в срок 30 календарных дней.

1. При первом посещении Сайта пользователю отображается баннер, предлагающий согласие на использование cookies, разделённых на категории (обязательные, аналитические, рекламные).
2. Аналитические и рекламные cookies активируются только после явного согласия пользователя. Пользователь может в любой момент отозвать согласие через настройки браузера или виджет управления cookies.
3. С 01.07.2025 г. Оператор исключает использование иностранных сервисов, передающих ПД за рубеж (Google Analytics, Meta Pixel и др.). Аналитика осуществляется через решения, размещённые в РФ (например, «Яндекс Метрика»).

1. Оператор не осуществляет принятия решений, порождающих юридические последствия для субъекта, исключительно на основе автоматизированной обработки.
2. Если в будущем будут внедрены алгоритмы персонализированных рассылок или рекомендательных систем, субъекту будет предоставлено право потребовать человеческого вмешательства и оспорить решение.

1. Оператор не собирает сознательно данные лиц моложе 14 лет без согласия их законных представителей.
2. Согласие законного представителя оформляется отдельным документом с указанием сведений о представителе, основании представительства и подписью.

1. Базы данных, содержащие ПД граждан РФ, физически размещены на серверах, расположенных на территории Российской Федерации (127473, г. Москва, 2-Й Самотёчный пер., д. 7, Общероссийская общественная организация «ОПОРА РОССИИ»).
2. Обработка персональных данных, осуществляемая без использования средств автоматизации осуществляется в Исполнительной дирекции Оператора.
3. Сайт Оператора расположен на мощностях Акционерного общества «ТаймВэб», 196006, Санкт-Петербург, ул. Заставская, д. 22, корп.2, лит. А
4. Трансграничная передача персональных данных Организацией не осуществляется.

1. Оператор ведёт электронный журнал, фиксирующий:
   • дату и способ поступления запроса;
   • сведения о субъекте;
   • суть обращения;
   • сроки и результаты исполнения;
   • номер исходящего ответа.
2. Журнал хранится не менее 3 лет и предоставляется по требованию Роскомнадзора.

• назначен Ответственный за организацию обработки ПД (приказ № 2/ПД-2 от 23.05.25 г.);
• применяются СКЗИ и межсетевые экраны уровня КС3 в соответствии с Приказом ФСТЭК № 21;
• проводится ежегодная оценка соответствия ИСПДн, в случае превышения порога 1 млн записей — внешняя сертификация;
• реализована многофакторная аутентификация доступа к базам ПД;
• все резервные копии шифруются ГОСТ Р 34.12-2015;
• персонал проходит обязательный инструктаж при приёме и ежегодное обучение;
• проводятся регулярные тесты на проникновение и аудит журналов безопасности.

1. При выявлении утечки Оператор:
   1. немедленно блокирует несанкционированный доступ;
   2. в течение 24 часов направляет первичное уведомление в Роскомнадзор;
   3. в течение 72 часов информирует пострадавших субъектов (если нарушение затронуло их права);
   4. в срок до 10 дней направляет расширенный отчёт в Роскомнадзор о принятых мерах и причинах инцидента;
   5. фиксирует событие в журнале инцидентов ИБ и обновляет меры защиты

ФИО: Мотовилина Дарья Александровна

Должность: ведущий специалист по организационным и правовым вопросам Исполнительной дирекции Ростовского областного отделения «ОПОРА РОССИИ»

E-mail mail@opora61.ru

Телефон: +7 (863) 240-92-84

1. Оператор вправе вносить изменения. Актуальная версия вступает в силу с момента публикации.
2. При существенных изменениях (изменение целей, категорий ПД, получателей, мер безопасности) Оператор уведомляет субъектов через Сайт и/или e-mail-рассылку.

Адрес 344006, г. Ростов-на-Дону, ул. Большая Садовая, дом 85, оф.21

E-mail mail@opora61.ru

Телефон: +7 (863) 240-92-84