ПОЛИТИКА в отношении обработки персональных данных и обеспечения безопасности персональных данных

ПОЛИТИКА
в отношении обработки персональных данных и обеспечения безопасности
персональных данных АВТОНОМНОЙ НЕКОММЕРЧЕСКОЙ ОРГАНИЗАЦИИ «ЦЕНТР ЗАЩИТЫ
БЕЗДОМНЫХ ЖИВОТНЫХ «СОБАЧИЙ МИР»

город Красноярск
2026 год

1. Общие положения Политики

1.1. Автономная некоммерческая организация «ЦЕНТР ЗАЩИТЫ БЕЗДОМНЫХ
ЖИВОТНЫХ «СОБАЧИЙ МИР» (далее – «Оператор») считает своими задачами
соблюдение принципов законности, справедливости и конфиденциальности при обработке
персональных данных (далее – «ПД»), а также обеспечение безопасности процессов их
обработки.
1.2. Настоящая Политика в отношении обработки ПД и обеспечения безопасности ПД
(далее – «Политика»):
1.2.1. разработана в целях реализации требований законодательства РФ в области
обработки и защиты ПД;
1.2.2. раскрывает способы и принципы обработки Оператором ПД, права и обязанности
Оператора, права физических лиц (субъектов ПД), а также включает перечень мер,
применяемых Оператором для обеспечения безопасности ПД;
1.2.3. является общедоступным документом, декларирующим концептуальные основы
деятельности Оператора.
1.3. В настоящей Политике используются понятия, предусмотренные Федеральным
законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ).
1.4. Оператор: АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ «ЦЕНТР
ЗАЩИТЫ БЕЗДОМНЫХ ЖИВОТНЫХ «СОБАЧИЙ МИР».
Юридический адрес: 660077, Красноярский край, г.о. город Красноярск, г. Красноярск,
ул. Молокова, д. 50, кв. 208.
ИНН: 2465371837.
ОГРН: 1262400000000 (указать актуальный, если известен, или оставить формулировку
«указан в ЕГРЮЛ»).
Адрес электронной почты: [Вставить актуальную почту, например: info@dogworld.ru]
(для обращений субъектов ПД).

2. Принципы, цели и содержание обработки ПД
2.1. Оператор обеспечивает соблюдение принципов обработки ПД, указанных в ст. 5 152-
ФЗ.
2.2. Оператор осуществляет целенаправленную обработку ПД в соответствии с
применимым законодательством.

2.3. Основные цели обработки ПД, состав обрабатываемых данных, категории
субъектов и сроки хранения:

1. Осуществление уставной деятельности (защита бездомных животных): организация мероприятий по отлову, стерилизации, вакцинации, передержке, поиску хозяев.;Благополучатели (лица, взявшие животных), волонтеры, партнеры (ветеринарные клиники).;ФИО, контактные данные (телефон, e-mail), адрес места жительства (для актов передачи), данные паспорта (при заключении договора передачи животного), фотоизображения животных и их новых владельцев (с согласия).;5 лет после прекращения правоотношений либо до достижения цели обработки.;Согласие субъекта, исполнение договора (п. 1, 5 ч. 1 ст. 6 152-ФЗ). 2. Привлечение и учет добровольцев (волонтеров).;Волонтеры (добровольцы).;ФИО, дата рождения, контактные данные, данные паспорта (для оформления актов), навыки и опыт работы с животными, ИНН (для компенсации расходов).;75 лет (архивный срок) / 5 лет для текущих договоров.;Согласие субъекта, исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ). 3. Сбор благотворительных пожертвований и ведение бухгалтерского учета.;Благотворители (жертвователи), контрагенты.;ФИО, банковские реквизиты (для оформления квитанций и закрывающих документов), ИНН, контактные данные.;5 лет (срок исковой давности / налоговый учет).;Согласие, требование законодательства о бухгалтерском учете (п. 2 ч. 1 ст. 6 152-ФЗ). 4. Обеспечение пропускного режима в помещениях Оператора (приюты, офисы).;Сотрудники, волонтеры, посетители.;ФИО, фотоизображение (при необходимости), данные паспорта (для оформления пропусков).;5 лет или до утраты необходимости.;Согласие субъекта. 5. Подбор персонала (кадровый резерв).;Соискатели на вакантные должности.;Данные резюме (ФИО, образование, опыт, контактные данные).;3 месяца, если соискатель не принят на работу.;Согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ).

2.4. Полное описание обработки ПД отражается в локальных нормативных актах Оператора. Оператор подлежит включению в реестр операторов Роскомнадзора.

3. Особенности обработки ПД
3.1. Оператор обрабатывает ПД, полученные непосредственно от субъекта или его представителя, а также из общедоступных источников, если это не запрещено законом.
3.2. Обработка ПД осуществляется с использованием баз данных, находящихся на территории Российской Федерации.
3.3. Для обработки ПД Оператор использует информационные системы, бумажные носители, а также передает ПД по внутренней сети и через сеть «Интернет» с обязательным соблюдением мер защиты.
4. Передача ПД
4.1. Оператор вправе привлекать третьих лиц к обработке ПД (например, ветеринарные клиники, типографии для печати благодарственных писем, юридические и бухгалтерские компании) при условии обеспечения такими лицами конфиденциальности и безопасности ПД.
4.2. Оператор вправе публиковать на своем сайте (в социальных сетях) фотоотчеты о спасенных животных с изображением волонтеров и новых владельцев исключительно с их письменного согласия.
4.3. Трансграничная передача ПД Оператором не осуществляется.
5. Условия прекращения обработки и порядок уничтожения ПД
5.1. Обработка ПД прекращается при достижении целей, истечении сроков хранения, отзыве согласия субъектом или ликвидации Оператора.
5.2. При отзыве согласия, если сохранение ПД более не требуется для целей обработки, Оператор уничтожает ПД в срок, не превышающий 30 рабочих дней (с учетом требований ст. 21 152-ФЗ) или в течение 6 месяцев, если иной срок не установлен законом.
5.3. Уничтожение ПД производится способом, исключающим возможность их восстановления (физическое уничтожение носителей, затирка, удаление с помощью СЗИ).
6. Меры по обеспечению безопасности ПД
6.1. Оператор принимает следующие меры для защиты ПД:
6.1.1. Назначение лица, ответственного за организацию обработки ПД, и лица, ответственного за обеспечение безопасности ПД в ИСПД.
6.1.2. Разработка и утверждение локальных актов по обработке ПД.
6.1.3. Внутренний контроль соответствия обработки ПД требованиям законодательства.
6.1.4. Определение угроз безопасности ПД при их обработке в ИСПД.
6.1.5. Применение сертифицированных средств защиты информации (СЗИ) при необходимости.
6.1.6. Обеспечение сохранности материальных носителей ПД (сейфы, запираемые шкафы), исключение несанкционированного доступа.
6.1.7. Разграничение прав доступа к ПД для сотрудников и волонтеров.
6.1.8. Регистрация и учет действий, совершаемых с ПД в информационных системах.
6.1.9. Обучение сотрудников и волонтеров правилам работы с ПД.
6.2. В случае выявления факта неправомерной передачи ПД, Оператор уведомляет Роскомнадзор в установленном порядке (в соответствии с ч. 3.1 ст. 21 152-ФЗ).
7. Лицо, ответственное за организацию обработки ПД
7.1. Назначение лица, ответственного за организацию обработки ПД, осуществляется приказом директора Оператора.
7.2. Ответственное лицо организует внутренний контроль, доводит до сведения работников и волонтеров требования законодательства, осуществляет контроль за приемом и обработкой обращений субъектов ПД.
8. Лицо, ответственное за обеспечение безопасности ПД в ИСПД
8.1. Для каждой информационной системы приказом Оператора назначается ответственное лицо, которое отвечает за сохранность ПД в ИСПД, принятие технических мер защиты и предотвращение компьютерных инцидентов.
9. Права субъектов персональных данных
9.1. Субъект ПД имеет право на получение сведений об обработке его ПД (ст. 14 152-ФЗ).
9.2. Субъект ПД вправе требовать уточнения, блокирования или уничтожения своих ПД в случае их неполноты, устаревания или незаконного получения.
9.3. Субъект ПД вправе отозвать свое согласие на обработку ПД в любое время, направив письменное заявление Оператору.
9.4. Субъект ПД вправе обжаловать действия (бездействие) Оператора в уполномоченном органе (Роскомнадзор) или в суде.
10. Доступ к Политике и коммуникация с Оператором
10.1. Действующая редакция Политики хранится по юридическому адресу Оператора. Электронная версия Политики подлежит опубликованию на официальном сайте Оператора (если имеется) или может быть предоставлена по запросу.
10.2. Для обращений по вопросам обработки ПД субъекты могут направлять запросы:

Почтовым отправлением: 660077, Красноярский край, г. Красноярск, ул. Молокова, д. 50, кв. 208.
На электронную почту: [Вставить e-mail Оператора].
Лично (по предварительной договоренности) по адресу нахождения исполнительного органа.

11. Порядок утверждения и внесения изменений
11.1. Политика утверждается приказом директора Оператора и вводится в действие с момента утверждения.
11.2. Изменения в Политику вносятся по мере необходимости, в том числе в связи с изменениями законодательства.
12. Ответственность
Лица, виновные в нарушении норм законодательства РФ о персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством РФ.