1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии c Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон № 152 — ФЗ), Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, а также иными федеральными законами и нормативными актами Российской Федерации, определяющими особенности обработки персональных данных (далее — ПДн), обеспечения безопасности и конфиденциальности (далее — Законодательство ПДн).

1.2. Положения и требования настоящей Политики направлены на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн в Благотворительном фонде «Вклад в будущее» (далее — Фонд).

1.3. Настоящая Политика устанавливает:

• принципы обработки ПДн;
• права субъектов ПДн;
• обязанности Фонда при осуществлении обработки ПДн;
• правовые основания обработки ПДн;
• категории субъектов ПДн и цели обработки;
• состав обрабатываемых ПДн;
• порядок и условия обработки ПДн;
• условия соблюдения конфиденциальности и обеспечения безопасности ПДн;
• порядок взаимодействия с субъектами ПДн и Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее — Роскомнадзор).

1.4. Ознакомление сотрудников Фонда с настоящей Политикой, в том числе с изменениями настоящей Политики, осуществляется под роспись.

1.5. Положения и требования настоящей Политики являются обязательными для исполнения всеми сотрудниками Фонда, имеющими доступ к ПДн.

1.6. Настоящая Политика подлежит размещению на сайте Фонда https://vbudushee.ru/policy/ в информационно-телекоммуникационной сети Интернет, а также на всех страницах сайтов, с использованием которых осуществляется сбор ПДн.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Конфиденциальность персональных данных — обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Общедоступные персональные данные — персональные данные, полученные только из общедоступных источников персональных данных, доступ к которым не ограничен, и созданных в соответствии со статьёй 8 Федерального закона № 152 — ФЗ.

Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Персональные данные, разрешённые субъектом персональных данных для распространения — персональные данные, к которым предоставлен свободный доступ неограниченного круга лиц на основании согласия на обработку, разрешённых субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом № 152 — ФЗ.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

Специальные категории персональных данных — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Удаление персональных данных — изъятие ПДн из информационных систем с сохранением последующей возможности их восстановления.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Перечень сокращений

Фонд является Оператором ПДн и осуществляет обработку ПДн с соблюдением следующих принципов, установленных Законодательством ПДн:

• обработка ПДн осуществляется на законной и справедливой основе;
• обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается обработка ПДн в целях политической агитации;
• не допускается обработка ПДн несовместимая с целями сбора ПДн;
• не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только те ПДн, которые отвечают целям их обработки;
• содержание и объем обрабатываемых ПДн соответствуют целям обработки и не должны быть избыточными по отношению к заявленным целям обработки ПДн;
• при обработке ПДн обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. Фонд принимает необходимые меры по удалению или уточнению неполных и (или) неточных ПДн;
• хранение ПДн в форме, позволяющей определить субъекта ПДн, осуществляется не дольше, чем этого требуют цели обработки, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого является субъект ПДн;
• обрабатываемые ПДн подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством ПДн;
• недопущения неправомерного доступа, уничтожения, модификации, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;
• соблюдения конфиденциальности персональных данных в соответствии с требованиями действующего законодательства.

Субъект ПДн имеет право:

• свободно, своей волей и в своем интересе предоставлять свои ПДн и давать согласие на их обработку;
• отозвать свое согласие на обработку ПДн;
• получать информацию, касающуюся обработки своих ПДн в порядке, форме и в сроки, установленные Законодательством ПДн;
• требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее;
• требовать прекращения обработки своих ПДн;
• требовать прекращения обработки своих ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
• заявлять возражение против решения, принятого исключительно на основании автоматизированной обработки ПДн;
• обжаловать действия или бездействие Фонда в Роскомнадзор или в судебном порядке, если считает, что Фонд осуществляет обработку его ПДн с нарушением требований Федерального закона № 152 — ФЗ или иным образом нарушает его права и свободы;
• принимать предусмотренные Законодательством ПДн меры по защите своих прав и законных интересов.

Фонд при осуществлении обработки ПДн обязан:

• обеспечить неограниченный доступ к настоящей Политике, в том числе с использованием информационно-телекоммуникационной сети Интернет, а также сведениям о реализуемых требованиях к защите ПДн;
• уведомить Роскомнадзор о своем намерении осуществлять обработку ПДн, об изменении сведений, указанных в уведомлении, а также в случае прекращения обработки ПДн в порядке и в сроки, установленные Федеральным законом № 152 — ФЗ;
• при сборе ПДн предоставить субъекту ПДн по его просьбе информацию, касающуюся обработки его ПДн;
• разъяснить субъекту ПДн юридические последствия отказа предоставить ПДн и (или) дать согласие на обработку ПДн, если предоставление ПДн и (или) получение согласия на обработку ПДн является обязательным в соответствии с Законодательством ПДн;
• обеспечить обработку ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Федеральном законе № 152 — ФЗ;
• не раскрывать и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации;
• предоставить безвозмездно субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к субъекту ПДн, в той форме, в которой было направлено соответствующее обращение либо запрос, если иное не указано в обращении или запросе;
• внести необходимые изменения в ПДн при наличии подтверждающих сведений, что ПДн являются неполными, неточными или неактуальными;
• немедленно прекратить по требованию субъекта ПДн обработку его ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
• уничтожить ПДн при наличии сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
• в случае отзыва субъектом ПДн согласия на обработку его ПДн прекратить их обработку и уничтожить его ПДн, за исключением случаев, предусмотренных Законодательством о ПДн;
• по требованию субъекта ПДн прекратить обработку и уничтожить его ПДн, за исключением случаев, предусмотренных Законодательством ПДн;
• принимать необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
• уведомить Роскомнадзор в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, в порядке и сроки, установленные Законодательством ПДн;
• сообщать в Роскомнадзор по запросу всю необходимую информацию.

Фонд обрабатывает ПДн на основании следующих нормативных актов:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 12.01.1996 № 7 — ФЗ «О некоммерческих организациях»;
• Федеральный закон от 11.08.1995 № 135 — ФЗ «О благотворительной деятельности и добровольчестве (волонтерстве)»;
• Федеральный закон Российской Федерации от 01.04.1996 № 27 — ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
• Федеральный закон Российской Федерации от 06.12.2011 № 402 — ФЗ «О бухгалтерском учете»;
• Федеральный закон Российской Федерации от 28.12.2003 № 426 — ФЗ «О специальной оценке условий труда»;
• Постановление Правительства Российской Федерации от 27.11.2006 г. № 719 «Об утверждении Положения о воинском учете»;
• Приказ Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных»;
• Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• согласие субъекта на обработку ПДн;
• согласие на обработку ПДн, разрешенных субъектом ПДн для распространения.
• договор (включая все необходимые процедуры до его заключения), стороной которого (выгодоприобретателем) или поручителем по которому является субъект ПДн;
• Устав Фонда.

7.1. В Фонде осуществляется обработка ПДн следующих категорий субъектов:

• кандидатов на вакантные должности;
• сотрудников;
• уволенных сотрудников;
• близких родственников сотрудников;
• членов органов управления, надзора и контроля Фонда;
• потенциальных и действующих контрагентов (физических лиц, индивидуальных предпринимателей, представителей юридических лиц);
• физических лиц, направивших в Фонд обращения;
• посетителей и зарегистрированных пользователей сайтов;
• участников мероприятий, программ и акций, в т. ч. несовершеннолетних, их законных представителей;
• волонтеров.

7.2. Фонд, являясь самостоятельным оператором ПДн, осуществляет обработку в следующих целях:

• привлечение, рассмотрение и отбор кандидатов (соискателей на замещение вакантных должностей) для последующего трудоустройства (в том числе взаимодействие по вопросам трудоустройства; содействие в трудоустройстве, развитии и планировании карьеры; оценка деловых качеств, профессиональных компетенций и навыков);
• реализация и обеспечение трудовых и непосредственно связанных с ними отношений (соблюдение действующего трудового законодательства; ведение кадрового делопроизводства и учета сотрудников; контроль за соблюдением внутренних нормативных документов; контроль количества и качества выполняемой работы; обеспечение личной безопасности сотрудников; воинский учет; организацию и проведение обучения, инструктажей, иных образовательных и просветительских мероприятий, а также повышение осведомленности; проведение аналитических, статистических исследований и мониторинга);
• предоставление социальных льгот и компенсаций сотрудникам и (или) близким родственникам сотрудников в случаях и порядке, установленном действующим законодательством Российской Федерации (предоставление возможностей присоединения к программам добровольного медицинского страхования, страхования от несчастных случаев и тяжелых заболеваний, а также иным проектам в рамках программ по управлению здоровьем; участие в пенсионных программах);
• обеспечение работы органов управления, надзора и контроля Фонда, а также выполнения их решений;
• организационное, документальное и материально-техническое обеспечение деятельности (организация и ведение делопроизводства и внутреннего документооборота; организация и ведение архива; обеспечение необходимыми для исполнения трудовых обязанностей программно-техническими средствами, оборудованием, технической документацией и иными средствами; организация и предоставление доступа к информационным системам; оформление доверенностей и иных документов, подтверждающих полномочия представителей Фонда; изготовление визитных карточек);
• организация, обеспечение и осуществление договорной работы (подготовка, заключение и исполнение договоров и соглашений; преддоговорное взаимодействие; осуществления гражданско-правовых отношений с несовершеннолетними; взаимодействие в рамках исполнения обязательств; организация, проведение закупочных процедур);
• осуществление бухгалтерского и налогового учета (расчет и начисление заработной платы и иных выплат; исчисление и уплата предусмотренных законодательством налогов, взносов и сборов; реализация финансовых обязательств; ведение и предоставление предусмотренной законодательством отчетности в государственные органы и учреждения);
• обеспечение безопасности и сохранности имущества (управление доступом в помещение Фонда; проверка добросовестности и благонадежности контрагентов (их представителей); организация, проведение и сопровождение внутреннего и внешнего контроля и аудита, а также иных мероприятий по выявлению, предотвращению и реагированию на нарушения действующего законодательства и внутренних нормативных документов Фонда);
• организация и осуществление внешнего и внутреннего взаимодействия (поддержание деловых связей и делового общения; обеспечение эффективного информационного взаимодействия; рассмотрение обращений (включая обращения (запросы) субъектов ПДн); создание и поддержание положительного имиджа, в том числе путем размещения информации о деятельности Фонда на информационных ресурсах в информационно-телекоммуникационной сети «Интернет» (включая СМИ, сайты, сервисы и социальные сети); организация и проведение тематических информационных кампаний);
• сбор пожертвований на оказание помощи или поддержки, а также осуществление контроля (в т.ч. в форме отчетности) за целевым использованием пожертвований и расходования средств, полученных в ходе благотворительных акций;
• реализация программ, проектов, благотворительных акций, организация проведения конкурсов и отборов (включая подведения итогов), иных мероприятий, осуществление поддержки участников указанных мероприятий (в том числе несовершеннолетних);
• предоставление сайтов, сервисов и других информационных ресурсов Фонда в информационно-телекоммуникационной сети «Интернет» (предоставление доступа, взаимодействие по вопросам предоставления и использования, обеспечение возможности использования функционала (в том числе техническая и информационная поддержка), обеспечение надлежащей, безопасной и бесперебойной работы);
• проведение аналитических, статистических исследований и мониторинга (включая сбор, обработку и предоставление необходимых исследовательских данных; изучение и анализ влияющих на благотворительную и просветительскую деятельность факторов).

8.1. Фонд осуществляет обработку специальных категорий ПДн, касающихся состояния здоровья сотрудников, только в случаях, предусмотренных трудовым законодательством Российской Федерации.

8.2. Фонд осуществляет обработку специальных категорий ПДн о состоянии здоровья (заболеваниях, диагнозе или инвалидности) физических лиц, в т.ч. несовершеннолетних, нуждающихся или получивших в связи с состоянием своего здоровья материальную и (или) иную социальную помощь. Целью обработки является сбор пожертвований на оказание помощи или поддержки указанных лиц, а также осуществления контроля (в т.ч. в форме отчетности) за целевым использованием пожертвований и расходования средств, полученных в ходе благотворительных акций. Основанием обработки является собственноручное письменное согласие субъекта ПДн, либо его законного представителя.

8.3. Фонд не осуществляет обработку биометрических ПДн.

8.4. В Фонде не создаются общедоступные источники ПДн.

8.5. Фонд осуществляет распространение ПДн сотрудников, членов органов управления, надзора и контроля Фонда, участников мероприятий, программ и акций, в т.ч. несовершеннолетних, соответственно в целях:

• организации проведения конкурсов и отборов (в том числе подведения итогов), программ, проектов, акций и иных мероприятий, осуществление поддержки участников указанных мероприятий;
• публикации сведений о различных аспектах и новостях деятельности в области образования, инклюзии, донесения до самой широкой аудитории, в том числе специалистов, информации о проектах и программах, конкурсах (итогах их проведения), отборов и акций;
• сбора пожертвований на оказание помощи или поддержки;

на основании согласия на обработку ПДн, разрешенных субъектом ПДн для распространения.

8.6. В целях привлечения, рассмотрения и отбора кандидатов (соискателей на замещение вакантных должностей) для последующего трудоустройства:

• обрабатываются ПДн (не относящиеся к специальным категориям и биометрическим ПДн) иной категории, а именно: фамилия, имя, отчество, дата рождения, место рождения, место регистрации, место жительства, контактный телефон, адрес электронной почты, гражданство, сведения о документе, удостоверяющем личность, ИНН, сведения о трудовой деятельности; иные предоставляемые сведения, в том числе содержащиеся в резюме и других документах; фамилия, имя, отчество, дата рождения близких родственников, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• кандидатов (соискателей на замещение вакантных должностей); родственников кандидатов (соискателей на замещение вакантных должностей) и иных связанных с ними лиц;
• на основании согласия субъекта ПДн.

8.7. В целях реализации и обеспечении трудовых и непосредственно связанных с ними отношений:

• обрабатываются ПДн (не относящиеся к специальным категориям и биометрическим ПДн) иной категории, а именно: фамилия, имя, отчество, дата рождения, место рождения, пол, гражданство, ИНН, СНИЛС, реквизиты документа, удостоверяющего личность (вид документа, серия и номер, наименование органа, выдавшего документ, в том числе код подразделения, дата выдачи), адрес по месту регистрации, адрес фактического места проживания, адрес почтовый (для корреспонденции), номер телефона (личный), адрес электронной почты (личный, корпоративный), сведения о приеме на работу и переводах на другую работу (дата, наименование компании, структурное подразделение, должность (специальность, профессия), разряд, класс (категория) квалификации, тарифная ставка (оклад), надбавка, основание), сведения об образовании, сведения о начислениях и удержаниях, сведения о временной нетрудоспособности и больничных листах, реквизиты банковского счета;
• сотрудников; бывших сотрудников; родственников сотрудников и иных связанных с ними лиц;
• на основании согласия субъекта ПДн, необходимости обработки для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей, необходимости исполнения договора (в том числе трудового договора).

8.8. В целях предоставления социальных льгот и компенсаций сотрудникам и (или) близким родственникам сотрудников:

• обрабатываются ПДн (не относящиеся к специальным категориям и биометрическим ПДн) иной категории, а именно: фамилия, имя, отчество, дата рождения, место рождения, пол, гражданство, ИНН, СНИЛС, реквизиты документа, удостоверяющего личность (вид документа, серия и номер, наименование органа, выдавшего документ, в том числе код подразделения, дата выдачи), адрес по месту регистрации, адрес фактического места проживания, адрес почтовый (для корреспонденции), номер телефона (личный), адрес электронной почты (личный, корпоративный), сведения о приеме на работу, разряд, класс (категория) квалификации, тарифная ставка (оклад), сведения о временной нетрудоспособности и больничных листах, реквизиты банковского счета;
• сотрудников; бывших сотрудников; родственников сотрудников и иных связанных с ними лиц;
• на основании согласия субъекта ПДн, необходимости обработки для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей, необходимости исполнения договора (в том числе трудового договора).

8.9. В целях обеспечения работы органов управления, надзора и контроля Фонда, а также выполнения их решений:

• обрабатываются ПДн (не относящиеся к специальным категориям и биометрическим ПДн) иной категории, а именно: фамилия, имя, отчество, место работы, должность, контактный телефон, адрес электронной почты, гражданство, сведения о документе, удостоверяющем личность;
• членов органов управления, надзора и контроля Фонда;
• на основании согласия субъекта ПДн, необходимости обработки для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей.

8.10. В целях организационного, документального и материально-технического обеспечения деятельности:

• обрабатываются ПДн (не относящиеся к специальным категориям и биометрическим ПДн) иной категории, а именно: фамилия, имя, отчество, дата рождения, место рождения, пол, гражданство, ИНН, СНИЛС, реквизиты документа, удостоверяющего личность (вид документа, серия и номер, наименование органа, выдавшего документ, в том числе код подразделения, дата выдачи), адрес по месту регистрации, адрес фактического места проживания, адрес почтовый (для корреспонденции), номер телефона (личный), адрес электронной почты (личный, корпоративный), сведения о приеме на работу, разряд, класс (категория) квалификации;
• сотрудников, волонтеров, представителей контрагентов;
• на основании согласия субъекта ПДн, необходимости обработки для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей, необходимости исполнения договора (в том числе трудового договора).

8.11. В целях организации, обеспечения и осуществления договорной работы:

• обрабатываются ПДн (не относящиеся к специальным категориям и биометрическим ПДн) иной категории, а именно: фамилия, имя, отчество, дата рождения, место рождения, гражданство, ИНН, СНИЛС, реквизиты документа, удостоверяющего личность (вид документа, серия и номер, наименование органа, выдавшего документ, в том числе код подразделения, дата выдачи), адрес по месту регистрации, адрес почтовый (для корреспонденции), номер телефона (личный), адрес электронной почты (личный, корпоративный), наименование компании, структурное подразделение, должность (специальность, профессия), разряд, класс (категория) квалификации, реквизиты банковского счета;
• потенциальных или действующих контрагентов (представителей юридических лиц, физических лиц, индивидуальных предпринимателей), волонтеров;
• на основании необходимости обработки для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей, необходимости исполнения договора.

8.12. В целях ведения бухгалтерского и налогового учета:

• обрабатываются ПДн (не относящиеся к специальным категориям и биометрическим ПДн) иной категории, а именно: фамилия, имя, отчество, дата рождения, место рождения, пол, гражданство, ИНН, СНИЛС, реквизиты документа, удостоверяющего личность (вид документа, серия и номер, наименование органа, выдавшего документ, в том числе код подразделения, дата выдачи), адрес по месту регистрации, адрес фактического места проживания, адрес почтовый (для корреспонденции), номер телефона (личный), адрес электронной почты (личный, корпоративный), сведения о приеме на работу, разряд, класс (категория) квалификации, реквизиты банковского счета;
• потенциальных или действующих контрагентов (представителей юридических лиц, физических лиц, индивидуальных предпринимателей);
• на основании необходимости обработки для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей, необходимости исполнения договора.

8.13. В целях обеспечения безопасности и сохранности имущества:

• обрабатываются ПДн (не относящиеся к специальным категориям и биометрическим ПДн) иной категории, а именно: фамилия, имя, отчество, дата рождения, реквизиты документа, удостоверяющего личность (вид документа, серия и номер, наименование органа, выдавшего документ, в том числе код подразделения, дата выдачи), адрес по месту регистрации;
• сотрудников, волонтеров, представителей контрагентов;
• на основании согласия субъекта ПДн, необходимости обработки для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей, исполнения договора.

8.14. В целях организации и осуществления внешнего и внутреннего взаимодействия:

• обрабатываются ПДн (не относящиеся к специальным категориям и биометрическим ПДн) иной категории, а именно: фамилия, имя, отчество, дата рождения, место рождения, пол, гражданство, ИНН, СНИЛС, реквизиты документа, удостоверяющего личность (вид документа, серия и номер, наименование органа, выдавшего документ, в том числе код подразделения, дата выдачи), адрес по месту регистрации, адрес почтовый (для корреспонденции), номер телефона (личный), адрес электронной почты (личный, корпоративный), сведения о работе, разряд, класс (категория) квалификации, сведения об образовании, реквизиты банковского счета;
• потенциальных или действующих контрагентов (представителей юридических лиц, физических лиц, индивидуальных предпринимателей), участников мероприятий, программ и акций, в т.ч. несовершеннолетних, их законных представителей, волонтеров, физических лиц, направивших в Фонд обращения;
• на основании согласия субъекта ПДн, необходимости обработки для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей, исполнения договора.

8.15. В целях сбора пожертвований на оказание помощи или поддержки, а также осуществления контроля (в т.ч. в форме отчетности) за целевым использованием пожертвований и расходования средств, полученных в ходе благотворительных акций:

• обрабатываются ПДн (не относящиеся к биометрическим ПДн) иной категории, специальной категории, а именно: фамилия, имя, отчество, дата рождения, место рождения, пол, гражданство, ИНН, СНИЛС, реквизиты документа, удостоверяющего личность (вид документа, серия и номер, наименование органа, выдавшего документ, в том числе код подразделения, дата выдачи), адрес по месту регистрации, адрес почтовый (для информирования), номер телефона (личный), адрес электронной почты (личный, корпоративный), реквизиты банковского счета, сведения о состоянии здоровья (заболеваниях, диагнозе или инвалидности);
• участников мероприятий, программ и акций, в т.ч. несовершеннолетних, их законных представителей;
• на основании согласия субъекта ПДн, необходимости обработки для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей, исполнения договора.

8.16. В целях реализации программ, проектов, благотворительных акций, организации проведения конкурсов и отборов (включая подведения итогов), иных мероприятий, осуществлении поддержки участников указанных мероприятий (в том числе несовершеннолетних):

• обрабатываются ПДн (не относящиеся к биометрическим ПДн) иной категории, специальной категории, а именно: фамилия, имя, отчество, дата рождения, место рождения, пол, гражданство, ИНН, СНИЛС, реквизиты документа, удостоверяющего личность (вид документа, серия и номер, наименование органа, выдавшего документ, в том числе код подразделения, дата выдачи), адрес по месту регистрации, адрес почтовый (для информирования), номер телефона (личный), адрес электронной почты (личный, корпоративный), реквизиты банковского счета, сведения о состоянии здоровья (заболеваниях, диагнозе или инвалидности);
• участников мероприятий, программ и акций, в т.ч. несовершеннолетних, их законных представителей;
• на основании согласия субъекта ПДн, необходимости обработки для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей, исполнения договора.

8.17. В целях предоставления сайтов, сервисов и других информационных ресурсов Фонда в информационно-телекоммуникационной сети «Интернет»:

• обрабатываются ПДн (не относящиеся к специальным категориям и биометрическим ПДн) иной категории, а именно: адрес электронной почты, сведения о действиях на сайте (сайтах), в веб-приложениях (мобильных приложениях), и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом;
• посетителей и зарегистрированных пользователей сайтов, физических лиц, направивших в Фонд обращения;
• на основании согласия субъекта ПДн, необходимости обработки для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей.

8.18. В целях проведения аналитических, статистических исследований и мониторинга:

• обрабатываются ПДн (не относящиеся к специальным категориям и биометрическим ПДн) иной категории, а именно: фамилия, имя, отчество, дата рождения, место рождения, пол, гражданство, реквизиты документа, удостоверяющего личность (вид документа, серия и номер, наименование органа, выдавшего документ, в том числе код подразделения, дата выдачи), адрес по месту регистрации, адрес почтовый (для корреспонденции), номер телефона (личный), адрес электронной почты (личный, корпоративный), сведения о работе, разряд, класс (категория) квалификации, сведения об образовании;
• участников мероприятий, программ и акций, в т.ч. несовершеннолетних, их законных представителей;
• на основании согласия субъекта ПДн, необходимости обработки для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей, исполнения договора.

9.1. Обработка ПДн осуществляется Фондом с использованием средств автоматизации, а также без использования таких средств (на бумажных носителях информации).

9.2. Сроки обработки и хранения ПДн определяются в соответствии с:

• целями обработки;
• договором, стороной которого является субъект ПДн;
• согласием субъекта ПДн на обработку;
• требованиями Законодательства ПДн.

9.3. В случае, когда обработка ПДн осуществляется на основании необходимости такой обработки для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Фонд функций, полномочий и обязанностей, обработка ПДн в форме, позволяющей определить субъекта персональных данных, осуществляется в течение установленных действующим законодательством Российской Федерации сроков.

10.1. Сбор ПДн.

10.2. Условия передачи ПДн третьим лицам.

10.3. Трансграничная передача ПДн не осуществляется.

10.4. Хранение ПДн.

10.5. Прекращение обработки и уничтожение ПДн.

10.6. В Фонде отсутствуют процессы принятия на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы.

11.1. Доступ к ПДн ограничивается в соответствии с Законодательством ПДн.

11.2. Доступ к обрабатываемым ПДн предоставляется только тем сотрудникам Фонда, которым он необходим в связи с исполнением ими своих должностных обязанностей.

11.3. Сотрудники Фонда, получившие доступ к ПДн, принимают на себя обязательства по обеспечению конфиденциальности и безопасности обрабатываемых ПДн.

11.4. Фонд не раскрывает третьим лицам и не распространяет ПДн без согласия на это субъекта ПДн, если иное не предусмотрено Законодательством ПДн.

11.5. Третьи лица, получившие доступ к ПДн, или осуществляющие обработку ПДн по поручению Фонда, обязуются соблюдать требования договоров и соглашений с Фондом в части обеспечения конфиденциальности и безопасности ПДн.

11.6. В Фонде соответствующими распорядительными документами назначено лицо, ответственное за организацию обработки ПДн, обеспечивающее организационно-правовую защиту ПДн, и лицо, ответственное за обеспечение безопасности ПДн, обеспечивающее техническую и организационно-техническую защиту ПДн.

11.7. Для обеспечения конфиденциальности и безопасности ПДн, защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий Фондом принимаются необходимые правовые, организационные и технические меры, или обеспечивается их принятие (если обработка ПДн осуществляется лицом, действующим по поручению Фонда). В частности, принимаются следующие меры:

• определены актуальные угрозы безопасности ПДн, обрабатываемых в ИСПДн, и применяются соответствующие организационные и технические меры защиты для установленных уровней защищенности ПДн;
• для нейтрализации актуальных угроз безопасности ПДн применяются средства защиты информации, соответствующие уровням защищенности и прошедшие в установленном порядке процедуру оценки соответствия;
• проводится оценка эффективности принимаемых (реализованных) мер защиты и обеспечения безопасности ПДн, в том числе до ввода информационных систем в эксплуатацию;
• обеспечиваются пропускной режим и управление доступом к ПДн;
• обеспечиваются регистрация и учет всех действий, совершаемых с персональными данными в ИСПДн;
• осуществляется организация учета технических средств, входящих в состав ИСПДн, а также машинных носителей;
• определяется и при необходимости актуализируется перечень лиц (сотрудников Фонда), которым для выполнения трудовых обязанностей необходим доступ к ПДн;
• обеспечивается автоматическая регистрация событий безопасности, связанных с изменением прав доступа к ПДн;
• внедряются подсистемы аудита ИСПДн, которые осуществляют регистрацию и учет действий, совершаемых с ПДн;
• обеспечивается доступ к содержанию событий безопасности ограниченному кругу лиц, в частности, реализуется размещение ИСПДн внутри защищенного периметра, расположенного в пределах контролируемой зоны;
• реализуются меры, направленные на предупреждение и обнаружение фактов несанкционированного доступа к ПДн, и принятие мер, в том числе мер по предупреждению, обнаружению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
• обеспечивается восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• осуществляется эксплуатация разрешенного к использованию программного обеспечения и (или) его компонентов, а также обеспечивается контроль за его установкой и обновлением;
• осуществляется выявление инцидентов и реагирование на них, реализуются меры по устранению инцидентов в случае их появления;
• проводится внешний и внутренний инструментальный контроль защищенности системных компонентов информационной структуры на наличие уязвимостей;
• осуществляется эксплуатация разрешенного к использованию программного обеспечения и (или) его компонентов, а также обеспечивается контроль за его установкой и обновлением;
• реализуется контроль за принимаемыми мерами по обеспечению безопасности и уровня защищенности ИСПДн;
• проводится оценка вреда, который может быть причинен субъектам ПДн в случае наступления негативных последствий, а также соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения всех обязательств.

12.1. Предоставление информации и (или) принятие мер в связи с поступлением обращений и (или) запросов от субъектов ПДн производится Фондом в объеме и сроки, предусмотренные Федеральным законом № 152-ФЗ. Установленный срок ответа субъекту на запрос о предоставлении информации, касающейся обработки его ПДн, может быть продлен не более чем на 5 (пять) рабочих дней при условии направления в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

12.2. Запрос, направляемый субъектом ПДн, должен содержать информацию, предусмотренную Федеральным законом № 152-ФЗ.

12.3. Фонд, получив обращение (запрос) субъекта ПДн и убедившись в его законности:

• предоставляет сведения, указанные в запросе, субъекту ПДн (его представителю) в той форме, в которой направлено соответствующее обращение (запрос), если иное не указано в обращении (запросе);
• принимает все необходимые меры в зависимости от специфики обращения (запроса);

Предоставляемые сведения не должны содержать ПДн, принадлежащие другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн.

12.4. Фонд вправе отказать субъекту ПДн в удовлетворении требований, указанных в обращении (запросе), путем направления субъекту ПДн или его представителю мотивированного отказа, если в соответствии с законодательством Российской Федерации имеются законные основания отказать в выполнении или удовлетворении поступивших требований.

12.5. В Фонде осуществляется контроль за приемом и обработкой обращений субъектов ПДн в целях:

• обеспечения соблюдения их прав и законных интересов;
• соблюдения требований к срокам обработки обращений;
• обеспечения качества и полноты принятия мер;
• предоставления необходимой информации по его обращению согласно требованиям Порядка работы с обращениями и запросами.

13.1. В случаях, установленных Федеральным законом № 152-ФЗ, Фонд направляет в Роскомнадзор уведомление об обработке ПДн.

13.2. В случае изменений сведений об обработке ПДн Фонд уведомляет об этом Роскомнадзор в порядке и сроки, установленные Федеральным законом № 152-ФЗ.

13.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, Фонд с момента выявления такого инцидента, уведомляет Роскомнадзор:

• в течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов ПДн, и предполагаемом вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента, а также о лице, уполномоченном на взаимодействие с Роскомнадзором, по вопросам, связанным с выявленным инцидентом;
• в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также о лицах, действия которых стали причиной выявленного инцидента (при наличии).

13.4. Фонд сообщает по запросу Роскомнадзора необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней при условии направления в адрес Роскомнадзора мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

14.1. Посетители сайта (неограниченный круг лиц) и любые сторонние операторы могут обрабатывать ПДн сотрудников, волонтеров и партнеров Фонда, участников мероприятий, в т. ч. несовершеннолетних, иных физических лиц, осуществляющих взаимодействие с Фондом, которые распространяются на информационных ресурсах в сети Интернет vbudushee.ru и ai-academy.ru, с учетом следующих запретов или условий: копирование материалов разрешено только при наличии ссылки на источник; произведения, размещенные на указанных ресурсах, Фонд предоставляет для использования в некоммерческих общественно полезных целях.

14.2.Посетители сайтов (неограниченный круг лиц) и любые сторонние операторы не могут осуществлять какие-либо действия в отношении ПДн сотрудников, волонтеров и партнеров Фонда, участников мероприятий, в т. ч. несовершеннолетних, иных физических лиц, осуществляющих взаимодействие с Фондом, которые распространяются на информационных ресурсах в сети Интернет vbudushee.ru и ai-academy.ru, так или иначе нарушающие Условия пользования сайтом, за исключением ознакомления с ПДн.

15.1. Настоящая Политика подлежит пересмотру и совершенствованию на регулярной основе в установленном в Фонде порядке, а также в случаях изменения законодательства Российской Федерации или внутренних нормативных документов Фонда, определяющих порядок обработки и защиты ПДн.

15.2. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки и обеспечение безопасности ПДн.

15.3. Ответственность должностных лиц Фонда, имеющих доступ к ПДн, за невыполнение требований и норм настоящей Политики, регулирующих обработку и защиту ПДн, определяется в соответствии с законодательством Российской Федерации и внутренними нормативным документами Фонда.