Персональные данные неотъемлемая часть информационной жизни общества и важный источник биографических сведений. Требование об открытой публикации документов, связанных с обработкой персональных данных и обеспечение безопасности таких данных — норма закона (Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»).
Основным локальным нормативным документом в области обработки персональных данных является “политика организации” в этой области.
Политика в отношении обработки персональных данных
общественной организации без образования юридического лица
“Биографическое общество имени Н.Ф. Федорова”
1. Общие положения
1.1. Политика в отношении обработки персональных данных общественной организации без образования юридического лица «Биографическое общество имени Н.Ф. Федорова» (далее — Общество) разработана в соответствии с требованиями ч. 2 ст. 18.1 и ст. 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и предназначена для предоставления неограниченного доступа к информации в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных.
Настоящая Политика описывает порядок обработки и защиты персональных данных физических лиц: заявителей, членов и партнеров Общества; участников мероприятий Общества; лиц, осуществляющих информационный обмен с Обществом.
1.2. К основным понятиям в области персональных данных относятся следующие:
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. Цели и принципы обработки персональных данных
2.1. Основной целью обработки персональных данных в Обществе (оператора персональных данных) является решение уставных задач Общества и обеспечение его деятельности при неукоснительном соблюдении прав и свобод граждан — членов и партнеров Общества, а также участников информационного обмена с Обществом, на основе действующего законодательства.
Конкретные цели обработки, объемы и категории персональных данных определяются исчерпывающим списком категорий субъектов этих данных.
2.2. Обработка персональных данных в Обществе осуществляется на основе следующих принципов:
наличие законных оснований для обработки персональных данных; ограниченность обработки персональных данных достижением конкретных, заранее определенных и законных целей;
недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
обработка только тех персональных данных, которые отвечают целям их обработки; соответствие содержания и объема (недопущение избыточности) обрабатываемых персональных данных заявленным целям обработки;
обеспечение точности персональных данных, их достаточности и актуальности по отношению к целям обработки персональных данных.
3. Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных являются:
Конституция Российской Федерации;
Указ Президента Российской Федерации от 02.12.2016 № 646 об утверждении «Доктрины информационной безопасности Российской Федерации»;
Федеральный закон от 27.07.2006 № 152-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 19.05.1995 № 152-ФЗ «Об общественных объединениях»;
Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказ ФСТЭК от 18.02.2013 №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Устав Общества в редакции от 31.05. 2025;
договоры, заключаемые между Обществом и субъектом персональных данных;
согласие субъекта на обработку персональных данных.
3.2. Ответственность за обработку персональных данных возлагается на единоличный исполнительный орган Общества.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Заявители на прием в члены Общества, члены Общества, участники Общества:
фамилия, имя, отчество;
год рождения;
месяц рождения;
день рождения;
пол;
гражданство;
данные документа, удостоверяющего личность;
адрес регистрации;
сведения об образовании;
профессия;
должность;
иные сведения из анкеты участника;
изображение лица субъекта;
аудио-, фото-, видеоинформация, предоставленная субъектом;
ссылка на персональный сайт (страницу);
ссылки на аккаунты в социальных сетях;
номер телефона;
адрес электронной почты.
4.2. Участники мероприятий Общества:
фамилия, имя, отчество;
гражданство;
профессия;
должность;
изображение лица субъекта;
фото-видео съемка на мероприятиях Общества;
ссылка на персональный сайт (страницу);
ссылки на аккаунты в социальных сетях;
номер телефона;
адрес электронной почты.
4.3. Участники информационного обмена с Обществом:
фамилия, имя, отчество;
год рождения;
гражданство;
регион;
населенный пункт проживания;
сведения об образовании;
профессия;
должность;
сведения, собираемые посредством метрических программ;
ссылка на персональный сайт (страницу);
ссылки на аккаунты в социальных сетях;
номер телефона;
адрес электронной почты.
4.4. Посетители сайта Общества и аккаунтов Общества в социальных сетях (сведения, собираемые посредством метрических программ и администраторами):
данные о посетителях (пол, возраст, интересы, IP-адрес, геолокация, версия браузера, характеристики устройств);
сведения о действиях на сайте (клики по элементам интерфейса и движение мыши, прокрутка сайта, заполнение форм, скачивание файлов, просмотр фото или видео).
5. Порядок и условия обработки персональных данных
5.1. Общество осуществляет следующие виды обработки данных:
сбор;
запись;
систематизация;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передача (предоставление, доступ);
распространение;
обезличивание;
блокирование;
удаление;
уничтожение.
5.2. Обработка персональных данных осуществляется как неавтоматизированным способом, так и смешанным образом помощью автоматизированных информационных систем, а также с передачей данных по сети Интернет.
5.3. Персональные данные, предоставленные субъектом Обществу, являются конфиденциальными, за исключением случаев, перечисленных в пп. 5.4. и 5.5.
5.4. Предоставление персональных данных третьим осуществляется на основе действующего законодательства и (или) с согласия субъекта.
5.5. Распространение персональных данных (в том числе, на сайте Общества и его аккаунтов в социальных сетях), за исключением тех данных, которые уже являются общедоступными, осуществляется исключительно по согласию субъекта.
5.6. Условиями прекращения обработки персональных данных являются:
заявление субъекта или его законных представителей;
законные требования регулятора в области персональных данных;
ликвидация Общества;
5.7. Общество последовательно принимает организационные и технические меры по обеспечению информационной безопасности персональных данных в соответствии с требованиями ст. 19 Федерального закона «О персональных данных» и с соблюдением положений стандартов серии ГОСТ Р ИСО/МЭК 27000.
6. Ответы на запросы субъектов на доступ к персональным данным и их обработку
6.1. Общество обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя.
6.2. Общество обязано по запросу субъекта уточнить его персональные данные не позднее семи рабочих дней со дня поступления запроса, если иной срок не согласован Обществом и субъектом.
6.3. Общество обязано удалять персональные данные субъекта:
при поступлении требования на удаление — не позднее семи рабочих дней;
при отзыве согласия на обработку — не позднее тридцати рабочих дней.