1. Главная
  2. О нас
  3. Договор оферты Центра "Гарант"
  4. Политика обработки персональных данных Центр

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЦЕНТРА ГАРАНТ

1.1. Настоящая Политика Центра «Гарант» в отношении обработки персональных данных (далее - Политика) разработана на основании Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», а также иных нормативно-правовых актов РФ в области защиты и обработки персональных данных, в том числе рекомендаций Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по составлению документа, определяющего Политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».

1.2. Политика раскрывает основные категории персональных данных, обрабатываемых Центром «Гарант» (далее - Оператор), цели, способы и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.

1.3. Основные понятия и термины, используемые в Политике:
Персональные данные - любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных (Оператор) - организация, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Субъект персональных данных — физическое лицо, с персональными данными которого производятся какие-либо действия (обработка, хранение, уничтожение и т.п.)
1.4. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
1.5. Субъект персональных данных вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в следующих случаях:
1.6.1. Если обработка персональных данных, включая те, что получены в результате оперативно—розыскной, контрразведывательной и разведывательной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка.
1.6.2. При условии, что обработка персональных данных производится органами, осуществлявшими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившим к субъекту персональных данных меру пресечения до предъявления обвинения, за исключение предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными.
1.6.3. Если обработка персональных данных выполняется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
1.6.4. Когда доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
1.6.5. Если обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
1.7. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
1.8. Субъект персональных данных вправе обжаловать действия или бездействие
Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
1.9. Субъект персональных данных имеет право на защиту своих прав и законных
интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
1.10. Оператор обязан:
1.10.1. При сборе персональных данных предоставить информацию об обработке
персональных данных;
1.10.2. В случаях, если персональные данные были получены не от субъекта
персональных данных, уведомить субъекта;
1.10.3. Опубликовать или иным образом обеспечить неограниченный доступ к
документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
1.10.4. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
1.10.5. Давать ответы на запросы и обращения субъектов персональных данных, их
представителей и уполномоченного органа по защите прав субъектов персональных данных.

  1. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
    2.1. Оператор обрабатывает персональные данные исключительно в следующих целях:
    2.1.1. Осуществления деятельности в соответствии с уставными целями, реализации
    образовательной деятельности, предоставления социальных услуг без обеспечения проживания престарелым и инвалидам.
    2.1.2. Заключения и выполнения обязательств по трудовым договорам, договорам
    гражданско-правового характера и договорам с контрагентами.
    2.1.3. Проведения Оператором опросов, исследований, предоставления информации об оказываемых услугах, требующих уточнения индивидуальных особенностей субъекта.
    2.1.4. Предоставления отчетности донорам, попечителям.
    2.1.5. Ведения сайта Оператора или иных информационных ресурсов,
    предусматривающих предоставление персональных данных при оказании услуг.
    2.1.6. Исполнения требований законодательства Российской Федерации.
  2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    3.1. Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:
    Конституцией Российской Федерации;
    Трудовым Кодексом Российской Федерации;
    Гражданским Кодексом Российской Федерации;
    Федеральным законом «Об общественных объединениях»;
    Федеральным законом «О благотворительной деятельности в благотворительных
    организациях»;
    Федеральным законом «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
    иными нормативными правовыми актами Российской Федерации и Уставом Центра «Гарант».
  3. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ,
    КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. В информационных системах персональных данных Оператора обрабатываются следующие категории персональных данных:
4.1.1. Персональные данные сотрудников. Источники получения: субъекты
персональных данных Центра «Гарант».
4.1.2. Персональные данные кандидатов на работу у Оператора. Источник получения: поступление резюме посредством сети Интернет, либо сведения, предоставленные субъектом персональных данных.
4.1.3. Персональные данные участников мероприятий, получателей услуг и
получателей благотворительной помощи. Источники получения: субъекты персональных данных, либо от органов государственного и муниципального управления, организаций, подведомственных государственным органам и органам местного самоуправления.
4.1.4. Персональные данные добровольцев. Источники получения: субъекты
персональных данных.
4.1.5. Персональные данные физических лиц, являющихся контрагентами или
представителями (работниками) контрагентов Центра «Гарант». Источники получения:
субъекты персональных данных контрагента.
4.2. Оператор обрабатывает следующие категории персональных данных в связи с
реализацией трудовых отношений:

  • анкетные и биографические данные;
  • сведения об образовании, квалификации;
  • сведения о трудовом стаже;
  • сведения о предыдущем месте работы;
  • сведения о семейном положении и составе семьи;
  • гражданство;
  • паспортные данные;
  • сведения о регистрации в Пенсионном фонде РФ (СНИЛС);
  • сведения о постановке на налоговый учет (ИНН налогоплательщика);
  • сведения о воинском учете;
  • сведения о заработной плате (ведомости начисления заработной платы, табеле учета
    рабочего времени, штатном расписании);
  • сведения о социальных льготах; -
  • занимаемая должность;
  • адрес места регистрации, места жительства;
  • номера домашнего и сотового телефонов;
  • место работы или учебы членов семьи и родственников;
  • содержание трудового договора и дополнительных соглашений к нему;
  • подлинники и копии распоряжений (приказов) по личному составу;
  • трудовые книжки, сведения о трудовой деятельности;
  • сведения, содержащие материалы по повышению квалификации и переподготовке, аттестации;
  • фотографии и иные сведения, относящиеся к персональным данным сотрудника;
  • рекомендации, характеристики;
  • материалы служебных проверок;
  • сведения о периодах нетрудоспособности;
  • сведения об исполнительных листах;
  • копии водительских удостоверений.

4.3. Для целей осуществления уставной деятельности Оператор обрабатывает следующие категории персональных данных получателей услуг, получателей благотворительной помощи, добровольцев, контрагентов:

  • фамилия, имя, отчество;
  • пол;
  • место рождения;
  • адрес регистрации, адрес проживания;
  • гражданство;
  • сведения о регистрации в Пенсионном фонде РФ (СНИЛС);
  • место работы, специальность, профессия, должность, звание;
  • имущественное, семейное, социальное, экономическое положение;
  • социально-средовой статус;
  • социально-бытовой статус;
  • сведения о социальных льготах и документах, подтверждающих их;
  • сведения об инвалидности.
  • сведения о доходах, о доходах членов семьи;
  • номер телефона, в том числе номера телефонов третьих лиц;
  • паспортные данные; данные свидетельства о рождении.
  • сведения, подтверждающие обстоятельства, которые ухудшают или могут ухудшить условия жизнедеятельности клиента;
  • заключение медицинской организации о состоянии здоровья клиента;
  • иные сведения, указанные субъектом персональных данных.
  1. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона №152-ФЗ «О персональных данных».

5.2. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

5.3. Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни.

5.4. Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов персональных данных, третьей стороне без письменного согласия субъекта персональных данных, за исключение случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

5.5. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах, и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:

  • Федеральная налоговая служба, включая территориальные подразделения;
  • Пенсионный фонд РФ, включая территориальные подразделения;
  • Негосударственные пенсионные фонды;
  • Фонд социального страхования РФ;
  • Федеральная служба государственной статистики РФ;
  • Фонд обязательного медицинского страхования РФ;
  • Управление Министерства юстиции РФ по Архангельской области и Ненецкому
    автономному округу;
  • Кредитным организациям (с согласия субъекта персональных данных);
  • Правоохранительным органам (в случаях, установленных законодательством);
  • Контролирующим органам государственной власти;
  • Юридическому лицу, осуществляющему аудиторскую проверку;
  • Донору в рамках предоставления отчетности о расходовании предоставленного
    пожертвования на основании договора, в соответствии с требованиями по
    предоставлению отчетности по условиям договора.
    7. Оператор вправе поручить обработку персональных данных другому юридическому лицу на основании договора (с предварительным уведомлением субъекта персональных данных).
    5.8. Оператор при обработке персональных данных принимает все необходимые
    правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается в частности следующими способами:
    5.8.1. Назначением ответственных за организацию обработки персональных данных.
    5.8.2. Осуществлением внутреннего контроля и/или аудита соответствия обработки
    персональных данных Федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
    5.8.3. Ознакомление сотрудников Оператора, непосредственно осуществляющих
    обработку персональных данных с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных.
    5.8.4. Определением угроз безопасности персональных данных при их обработке в
    информационных системах персональных данных.
    5.8.5. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
    5.8.6. Оценкой эффективности принимаемых мер по обеспечению безопасности
    персональных данных до ввода в эксплуатацию информационной системы персональных данных.
    5.8.7. Учетом машинных носителей персональных данных.
    5.8.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
    5.8.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
    5.8.10. Установлением правил доступа к персональным данным, обрабатываемым в
    информационной системе персональных данных.
    5.8.11. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных.
    5.8.12. Обязанности сотрудников, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются локальными нормативными документами Оператора.
    5.9. Меры по обеспечению безопасности персональных данных при их обработке устанавливаются в соответствии с локальными нормативными актами Оператора.
    5.10. Прекращение обработки персональных данных Оператором осуществляется в случаях достижения целей обработки персональных данных, истечения срока действия согласия или отзыва согласия субъекта персональных данных на обработку его персональных данных, а также выявления неправомерной обработки персональных данных.
    5.11. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, указанных в п. 2, 3, 4, 8 части 1 ст. 6 настоящего Федерального закона.
  1. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
    1. Оператор в случае подтверждения факта неточности персональных данных на основании сведений, предоставленных субъектом персональных данных или его представителем, либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, актуализирует персональные данные в течение семи рабочих дней со дня предоставления таких сведений.
    6.2. Оператор в случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъекта персональных данных осуществляет блокирование неправомерно обрабатываемых персональных данных с момента такого обращения или получения указанного запроса на период проверки.
    6.3. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
  • иное не предусмотрено договором, стороной которого выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
  • иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
    4. В течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя необходимо сообщить в порядке, предусмотренном ст. 14 Федерального закона «О персональных данных», субъекту персональных данных или его представителю, информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных.
  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
    1. Настоящая Политика разработана Центром «Гарант» и является локальным нормативным актом Оператора.
    7.2. Настоящая Политика является общедоступной. Общедоступность настоящей
    Политики обеспечивается публикацией на сайте Оператора.
    7.3. Настоящая Политика обязательна для соблюдения и подлежит доведению до всех сотрудников Центра «Гарант».
    7.4. Контроль за соблюдением Политики осуществляет лицо, ответственное за
    организацию обработки персональных данных в Центре «Гарант».

 

О нас

Важные события

8 апреля 2026 года
«От лавочки до лавочки»: превратим прогулки по Шенкурску в удовольствие для пожилых людей
8 апреля 2026 года
Лидерская программа для управленцев НКО выходит на финишную прямую: участники осваивают переговорные стратегии
7 апреля 2026 года
Три завершенных сбора для трех проектов серии "Истории в вещах"

О Центре «Гарант»

Региональная благотворительная общественная организация «Архангельский Центр социальных технологий «Гарант» был создан осенью 1996 года как организация, способствующая развитию гражданского общества на территории Архангельской области

Адрес: ул. Попова, 18, Архангельск, 163000
Телефон: +7(818) 220-65-10
E-mail: garant@ngo-garant.ru
Подробнее о Центре