Дата последнего обновления:   «10» апреля 2026   года

АНО развития общественных исследований и инициатив «НАСЛЕДИЕ 21»

Директор     /А.А. Чикаева/

ПОЛИТИКА

Автономной некоммерческой организации развития общественных исследований

и инициатив «НАСЛЕДИЕ 21»

в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Назначение Политики
1.1.1. Политика Автономной некоммерческой организации развития общественных исследований и инициатив «НАСЛЕДИЕ 21» (ИНН/ОГРН 6 319 268 123/1256300027774) (далее — Политика, Оператор соответственно) в отношении обработки персональных данных разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных).
1.1.2. Политика действует в отношении всех персональных данных, которые обрабатываются Оператором.
1.1.3. Политика вступает в силу с момента ее утверждения внутренним приказом Оператора.
1.1.4. Политика подлежит пересмотру в случае изменения законодательства Российской Федерации в области персональных данных, а также в процессе мониторинга процесса обработки персональных данных.
1.1.5. Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на официальном сайте Оператора (https://наследие-21.рф и https://русский-форум.рф) (далее — Сайт).

1.2. Цель Политики — обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Основные понятия
— персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
— обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных;
— субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
— персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных;
— оператор — Автономная некоммерческая организация развития общественных исследований и инициатив «НАСЛЕДИЕ 21», самостоятельно осуществляющая обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
— автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
— распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
— предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
— блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
— уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
— информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
— конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
— угрозы безопасности персональных данных — совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;
- уровень защищенности персональных данных — комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

1.4. Область действия Политики
1.4.1. Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой Оператором:
— с использованием средств автоматизации, в том числе в информационно телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;
— без использования средств автоматизации.
1.4.2. Политика обязательна для всех работников Оператора, осуществляющих обработку персональных данных или имеющих к ним доступ.



2. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
2.1. Оператор имеет право:
2.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
2.1.2. поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных.
2.1.3. в случае отзыва Субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии основании, указанных в Законе о персональных данных.
2.2. Оператор обязан:
2.2.1. при сборе персональных данных предоставить Субъекту персональных данных всю информацию, касающуюся обработки его персональных данных.
2.2.2. если предоставление персональных данных является обязательным в соответствии с Законом о персональных данных является обязательным в соответствии с Законом о персональных данных, разъяснить Субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
2.2.3. при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
2.2.4. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
2.2.5. опубликовать или иным образом обеспечить неограниченный доступ к Политике, к сведениям о реализуемых требованиях к защите персональных данных. Оператор в случае осуществления сбора персональных данных с использованием информационно-телекоммуникационных сетей обязан опубликовать в соответствующих информационно- телекоммуникационных сетях Политику и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием соответствующих информационно- телекоммуникационных сетей.
2.2.6. при обработке персональных данных принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2.2.7. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.2.8. отвечать на обращения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
2.2.9. сообщать в уполномоченный орган по защите прав Субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.

3. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Субъект персональных данных имеет право:
3.1.1. принимать решение о предоставлении его персональных данных и давать согласие на их обработку свободно, своей волей и в своем интересе при активации соответствующего чек-бокса на Сайте при отправке персональных данных (проставления галочки напротив текста «Даю согласие на обработку моих персональных данных на условиях Политики обработки персональных данных» и нажатия на кнопку отправки заполненной формы), или при подписи бумажной формы согласия на обработку персональных данных. Согласие может быть отозвано через настройки браузера (для cookies) или в порядке, предусмотренном в подпунктах 6.13.1, 6.13.2. Политики.
3.1.2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.1.3. доступа к своим персональным данным;
3.1.4. уточнения, блокирования и удаления своих персональных данных;
3.1.5. обжалования действий или бездействия;
3.1.6. обжалования решений, принятых на основании исключительно автоматизированной обработки персональных данных;
3.1.7. отзыва согласия на обработку персональных данных.
3.2. Посредством запроса на электронную почту Оператора: russky-forum@ya.ru Субъект персональных данных вправе реализовать свои права. В запросе необходимо указать: фамилию, имя, отчество; адрес электронной почты, номер телефона.
3.3. Субъект персональных данных обязан предоставлять Оператору достоверные персональные данные.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, установленных Приложением № 1 Политики. Не допускается обработка персональных данных, несовместимая с целью обработки.
4.2. Персональные данные субъектов персональных данных обрабатываются в целях, указанных в Приложении № 1 к Политике.

5. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Содержание и объем обрабатываемых персональных данных соответствует заявленным в Приложении № 1 Политики целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
5.2. Оператор использует файлы куки (cookies), включая данные об IP-адресе, истории посещений, типе устройства и браузера, для следующих целей:
— обеспечение корректной работы Сайта (необходимые куки (cookies);
— сбор статистики и анализ поведения пользователей (аналитические куки (cookies);
— персонализация контента и показ таргетированной рекламы (маркетинговые куки (cookies).
Маркетинговые cookies используются для показа релевантной рекламы через сервисы VK Реклама и Яндекс.Метрика. Данные передаются в обезличенном виде и не позволяют идентифицировать пользователя без его согласия.
Пользователь может отключить cookies в настройках браузера, но это может повлиять на функциональность Сайта.
5.3. При обработке персональных данных пользователей используется сервис Яндекс. Метрика, доступный по адресу metrica.yandex.com, принадлежащий ООО «Яндекс», зарегистрированному по адресу 119 021, г. Москва, ул. Льва Толстого, д. 16, позволяющий различным сервисам и приложениям пользователя Сайта взаимодействовать с Яндекс.Метрикой. Яндекс. Метрика работает с файлами cookie и создает псевдонимные профили использования, которые позволяют анализировать использование Сайта пользователями Сайта. Информация, хранящаяся в таких файлах Сookie (например, тип/ версия браузера, используемая операционная система, URL- адрес реферера, имя хоста компьютера, получающего доступ, время запроса к серверу), обычно передается и сохраняется на серверах ООО «Яндекс».
Для блокировки Яндекс. Метрики можно скачать и установить надстройку, перейдя по ссылке https://yandex.com/support/metrica/general/opt-out.html?lang=ru.
Дополнительную информацию необходимо получить в Политике конфиденциальности ООО «Яндекс»: yandex.ru/legal/confidential/. В целях блокировки Яндекс. Метрики пользователь вправе обратиться к Оператору.
При блокировке или неработоспособности Яндекс. Метрики некоторые функции Сайта могут быть недоступны. При помощи сервиса Яндекс. Метрика обрабатываются следующие данные, относящиеся к метрическим данным:
— файлы Cookie;
— сведения о действиях пользователей Сайта;
— сведения об оборудовании и браузере пользователей Сайта;
— ІР-адрес;
— дата и время сессии;
— реферер
5.4. Пользователь Сайта вправе отказаться от обработки Cookie-файлов при помощи соответствующих настроек браузера.
5.5. Персональные данные, собираемые сервисами веб-аналитики, обрабатываются при предварительном уведомлении пользователей об использовании Cookie-файлов посредством размещения на Сайте Cookie-баннера. Указанный Cookie-баннер также имеет гиперссылку на Политику.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется после принятия мер по защите персональных данных.
6.2. В случае несогласия субъекта персональных данных с условиями Политики использование Сайта и/или каких-либо сервисов Оператора, доступных при использовании Сайта, должно быть незамедлительно прекращено.
6.3. При обработке персональных данных Оператор исходит из принципов достоверности, актуальности и полноты предоставляемых субъектами персональных данных сведений.
6.4. Обработка персональных данных осуществляется Оператором способом автоматизированной обработки персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
6.5. Оператор организует обработку персональных данных в следующем порядке:
6.5.1. назначает ответственного за организацию обработки персональных данных, устанавливает перечень лиц, имеющих доступ к персональным данным;
6.5.2. издает Политику, иные локальные акты по вопросам обработки персональных данных и применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;
6.5.3. применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Закона о персональных данных;
6.5.4. осуществляет внутренний контроль соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защиты персональных данных, Политике, локальным акта Оператора;
6.5.5. осуществляет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, определяет соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных данным Федеральным законом;
6.5.6. обеспечивает неограниченный доступ к Политике — документу, определяющему политику в отношении обработки персональных данных.
6.6. Обеспечение безопасности персональных данных достигается, в частности:
6.6.1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
6.6.2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
6.6.3. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
6.6.4. учетом машинных носителей персональных данных;
6.6.5. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и пор реагированию на компьютерные инциденты в них;
6.6.6. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
6.6.7. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
6.7. При обработке персональных данных Оператор выполняет, в частности, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуется для достижения целей обработки персональных данных.
6.9. Оператор получает персональные данные непосредственно от субъектов персональных данных или их представителей, наделенных соответствующими полномочиями. Согласия субъекта на получение его персональных данных от третьих лиц не требуется в случаях, когда согласие субъекта на передачу его персональных данных третьим лицам получено от него в письменном виде при заключении договора с Оператором, а также в случаях, установленных Законом о персональных данных.
6.10. Запрещается хранение документов с персональными данными и их копий на рабочих местах и (или) в открытом доступе, оставлять металлические шкафы открытыми в случае выхода работника из рабочего помещения.
6.11. Условием прекращения обработки персональных данных могут являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия на обработку персональных данных, а также выявление неправомерной обработки персональных данных.
6.12. Все данные, обрабатываются до достижения целей обработки или в случае утраты необходимости в достижении этих целей, или до отзыва согласия в зависимости от того, какое из событий наступит раньше, и уничтожаются в течение 30 дней после достижения целей и сроков обработки методом удаления персональных данных из системы без возможности восстановления с составлением акта об уничтожении персональных данных. В случае, если Субъект направил заявление на отзыв согласия на обработку персональных данных Оператору, Субъекту направляется акт об удалении персональных данных тем же способом, которым Субъект заявил об отзыве согласия на обработку персональных данных.
6.13.   Отзыв Субъектом персональных данных согласия на их обработку направляется Оператору посредством соответствующего письменного уведомления одним из следующих способов:
6.13.1. заказным письмом по адресу места нахождения Оператора, указанному в п. 9.6 Политики, или
6.13.2. путем обращения к Оператору с соответствующим запросом по электронной почте, указанной в п. 9.6 Политики.
6.14. Доступ к персональным данным может передаваться следующим третьим лицам: