1. Общие положения
1.1. Назначение Политики
1.1.1. Настоящая Политика в отношении обработки и защиты персональных данных разработана Автономной некоммерческой организацией «Центр содействия развитию прозрачного взаимодействия общества, бизнеса и государства „ДАР — Диалог. Анализ. Решения.“» в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными применимыми нормативными правовыми актами Российской Федерации.
1.1.2. Политика определяет:
  1. принципы, цели и правовые основания обработки персональных данных;
  2. категории субъектов персональных данных;
  3. категории и примерный состав обрабатываемых персональных данных;
  4. способы, порядок и сроки обработки;
  5. порядок сбора, хранения, использования, предоставления, блокирования, удаления, уничтожения и обезличивания данных;
  6. права и обязанности Оператора;
  7. права и обязанности субъектов персональных данных;
  8. порядок привлечения лиц, обрабатывающих данные по поручению Оператора;
  9. порядок предоставления данных государственным органам, Банку России, кредитным организациям и иным определенным получателям;
  10. особенности обработки специальных категорий персональных данных, данных несовершеннолетних и сведений об участии в судебных и иных производствах;
  11. правила публичного размещения и распространения персональных данных;
  12. меры, применяемые Оператором для обеспечения конфиденциальности и безопасности данных;
  13. порядок реагирования на инциденты и нарушения;
  14. порядок рассмотрения обращений субъектов персональных данных;
  15. ответственность за нарушение правил обработки персональных данных.

1.2. Сведения об Операторе
1.2.1. Оператором персональных данных является:
Автономная некоммерческая организация «Центр содействия развитию прозрачного взаимодействия общества, бизнеса и государства «ДАР — Диалог. Анализ. Решения.».
Сокращенное наименование: АНО «ДАР».
ОГРН: 1255000105227.
ИНН: 5029296649.
Юридический адрес:
141002, Московская область, городской округ Мытищи, г. Мытищи, ул. Комарова, стр. 12/3, помещ. 23.
Регистрационный номер в реестре операторов персональных данных Роскомнадзора:
77-26-528790.
Адрес электронной почты по вопросам обработки персональных данных:
info@prosto-dar.ru.

1.3. Информационные ресурсы Оператора
1.3.1. Настоящая Политика применяется к обработке персональных данных, осуществляемой АНО «ДАР» посредством:
  1. сайта prosto-dar.ru
  2. информационно-аналитического ресурса «Портал ИЖС» — ижспортал.рф
  3. страниц и поддоменов указанных сайтов;
  4. размещенных на них электронных форм, анкет, заявлений, опросов и сервисов;
  5. официальных адресов электронной почты АНО «ДАР»;
  6. информационных систем, баз данных и программных средств, используемых Оператором;
  7. бумажных документов и материальных носителей;
  8. иных каналов взаимодействия, посредством которых АНО «ДАР» законно получает персональные данные.
1.3.2. «Портал ИЖС» является информационно-аналитическим и просветительским ресурсом, используемым АНО «ДАР» в рамках проекта «Контроль ИЖС».
1.3.3. Посредством «Портала ИЖС» могут осуществляться:
  1. публикация информационных, аналитических, просветительских и правовых материалов;
  2. проведение опросов, исследований, мониторингов и аудитов;
  3. сбор индивидуальных кейсов граждан;
  4. формирование внутренних и публичных информационно-аналитических реестров;
  5. организация взаимодействия с гражданами, экспертами, общественными объединениями, органами власти, Банком России, кредитными организациями и участниками рынка ИЖС;
  6. размещение информации о проектах и мероприятиях АНО «ДАР»;
  7. размещение рекламы и партнерских материалов в пределах, допускаемых законодательством и уставными целями Оператора;
  8. реализация иных законных направлений деятельности АНО «ДАР».

1.4. Статус ВИГ ИЖС
1.4.1. Всероссийская инициативная группа ИЖС — ВИГ ИЖС является общественной инициативой и общественным объединением без образования отдельного юридического лица.
1.4.2. Организационное, информационное, аналитическое и юридическое сопровождение деятельности ВИГ ИЖС осуществляется в рамках проекта АНО «ДАР» «Контроль ИЖС».
1.4.3. ВИГ ИЖС не является самостоятельным оператором персональных данных.
1.4.4. При сборе персональных данных в рамках проектов и мероприятий ВИГ ИЖС оператором соответствующих данных является АНО «ДАР», если непосредственно при сборе прямо не указано иное.

1.5. Область действия Политики
1.5.1. Политика распространяется на персональные данные:
  1. посетителей сайтов Оператора;
  2. лиц, заполняющих формы, анкеты и опросы;
  3. граждан, направляющих обращения и документы;
  4. участников проектов, исследований и мероприятий;
  5. граждан, пострадавших в сфере ИЖС;
  6. региональных кураторов, координаторов, экспертов и добровольцев;
  7. контрагентов, партнеров и представителей организаций;
  8. работников, бывших работников и соискателей;
  9. жертвователей и благополучателей;
  10. иных лиц, данные которых законно обрабатываются Оператором.

1.6. Соотношение Политики и отдельных согласий
1.6.1. Настоящая Политика является общедоступным информационным документом.
1.6.2. Политика сама по себе не является согласием субъекта на обработку персональных данных.
1.6.3. Когда правовым основанием обработки выступает согласие, Оператор получает отдельное согласие, соответствующее конкретной цели, составу данных, действиям, получателям и сроку обработки.
1.6.4. Для отдельных анкет, исследований, реестров, банковских кейсов и иных проектов могут утверждаться отдельные согласия, правила участия и информационные уведомления.
1.6.5. Условия отдельного согласия конкретизируют положения настоящей Политики применительно к соответствующему проекту.
1.6.6. Согласие на обработку персональных данных оформляется отдельно от иных документов и подтверждений, которые принимает или подписывает субъект.

2. Основные понятия
2.1. В настоящей Политике используются следующие понятия:
Автоматизированная обработка персональных данных — обработка с помощью средств вычислительной техники.
Блокирование персональных данных — временное прекращение обработки, кроме случаев, когда обработка необходима для уточнения данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, информационных технологий и технических средств, обеспечивающих их обработку.
Обезличивание персональных данных — действия, в результате которых без использования дополнительной информации невозможно определить принадлежность данных конкретному субъекту.
Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение.
Оператор — АНО «ДАР», самостоятельно определяющая цели обработки, состав данных и совершаемые с ними действия.
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
Предоставление персональных данных — раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — раскрытие персональных данных неопределенному кругу лиц, в том числе их размещение в открытом доступе в сети Интернет.
Сайт — сайт prosto-dar.ru, ресурс ижспортал.рф, а также их страницы и поддомены.
Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
Форма — электронная анкета, заявление, опрос, форма обратной связи или иной инструмент сбора данных.
Индивидуальный кейс — совокупность сведений и документов, относящихся к конкретной ситуации гражданина или семьи.
Удаление персональных данных — действия, в результате которых персональные данные исключаются из информационной системы, но возможность их восстановления может сохраняться в пределах технологического цикла.
Уничтожение персональных данных — действия, в результате которых восстановление содержания персональных данных становится невозможным.
Cookie-файлы — небольшие фрагменты данных, сохраняемые на устройстве пользователя при посещении сайта.

3. Принципы обработки персональных данных
3.1. Оператор обрабатывает персональные данные на законной и справедливой основе.
3.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей.
3.3. Не допускается обработка, несовместимая с первоначальными целями сбора.
3.4. Не допускается объединение баз данных, обрабатываемых в несовместимых целях.
3.5. Обрабатываются только данные, необходимые и достаточные для заявленной цели.
3.6. Не допускается избыточность данных.
3.7. Оператор принимает меры для обеспечения точности, актуальности и достаточности данных.
3.8. Данные хранятся не дольше, чем этого требуют цели обработки, законодательство, договор или отдельное согласие.
3.9. Доступ к данным предоставляется только лицам, которым он необходим для выполнения конкретных обязанностей.
3.10. Для аналитических, исследовательских и статистических целей преимущественно используются обезличенные и агрегированные сведения, если идентификация конкретного человека не требуется.
3.11. Данные, собранные для обращения, исследования, аудита или индивидуального кейса, не используются для рекламы, коммерческого продвижения или передачи рекламным партнерам без самостоятельного законного основания.
3.12. Оператор разграничивает:
  1. внутреннюю обработку данных;
  2. предоставление данных конкретным получателям;
  3. публичное распространение данных неопределенному кругу лиц.

4. Правовые основания обработки персональных данных
4.1. Оператор обрабатывает персональные данные при наличии одного или нескольких законных оснований:
  1. согласия субъекта персональных данных;
  2. необходимости исполнения договора, стороной, выгодоприобретателем или поручителем по которому является субъект;
  3. необходимости заключения договора по инициативе субъекта;
  4. исполнения обязанностей, установленных законодательством Российской Федерации;
  5. осуществления прав и законных интересов Оператора или третьих лиц при условии, что не нарушаются права и свободы субъекта;
  6. достижения общественно значимых целей при условии соблюдения прав и свобод субъекта;
  7. обработки данных, подлежащих опубликованию или обязательному раскрытию по закону;
  8. участия лица в судебном, административном, уголовном или исполнительном производстве, когда обработка необходима для защиты его прав либо исполнения законных обязанностей;
  9. Устава АНО «ДАР» — в совокупности с самостоятельным правовым основанием, предусмотренным законодательством;
  10. иных оснований, предусмотренных законодательством Российской Федерации.
4.2. Устав АНО «ДАР» определяет направления деятельности организации, но сам по себе не заменяет согласие субъекта, если получение согласия требуется законом.
4.3. Обязанность доказать наличие согласия или иного правового основания возлагается на Оператора.

5. Категории субъектов персональных данных
5.1. Оператор может обрабатывать данные следующих субъектов:
  1. посетителей сайтов;
  2. пользователей электронных форм;
  3. участников опросов, анкетирования, исследований и мониторингов;
  4. граждан, пострадавших в сфере ИЖС;
  5. заемщиков и созаемщиков;
  6. заказчиков строительства и собственников земельных участков;
  7. заявителей и лиц, обратившихся за помощью;
  8. потерпевших и иных участников уголовного судопроизводства;
  9. участников гражданских, административных, арбитражных и исполнительных производств;
  10. участников проектов АНО «ДАР» и ВИГ ИЖС;
  11. региональных кураторов, координаторов и добровольцев;
  12. экспертов, партнеров и представителей общественных объединений;
  13. участников мероприятий;
  14. благотворителей, жертвователей и благополучателей;
  15. контрагентов и представителей контрагентов;
  16. работников, бывших работников, соискателей и членов их семей в случаях, установленных законом;
  17. законных представителей субъектов;
  18. несовершеннолетних — через их законных представителей или при наличии иного законного основания;
  19. индивидуальных предпринимателей, руководителей и представителей организаций, сведения о которых законно обрабатываются в связи с деятельностью на рынке ИЖС;
  20. иных лиц, обработка данных которых необходима для достижения законной цели.

6. Категории обрабатываемых персональных данных
6.1. Общие персональные данные
Оператор может обрабатывать:
  1. фамилию, имя, отчество;
  2. дату и год рождения;
  3. место рождения;
  4. пол;
  5. гражданство;
  6. семейное положение;
  7. социальное положение;
  8. имущественное положение;
  9. сведения о доходах;
  10. сведения о наличии детей и иждивенцев;
  11. адрес электронной почты;
  12. номер телефона;
  13. адрес места жительства, пребывания или регистрации;
  14. регион и муниципальное образование;
  15. сведения об образовании, профессии и трудовой деятельности;
  16. ИНН и СНИЛС;
  17. данные документов, удостоверяющих личность;
  18. сведения о полномочиях представителя;
  19. сведения о расчетном счете и платежах;
  20. иные общие персональные данные, соответствующие конкретной цели.

6.2. Данные, относящиеся к сфере ИЖС
Оператор может обрабатывать:
  1. сведения о земельном участке;
  2. адрес и кадастровый номер;
  3. сведения о праве на земельный участок;
  4. сведения об объекте строительства;
  5. площадь, степень готовности и состояние объекта;
  6. сведения о подрядчике, застройщике, продавце или ином участнике сделки;
  7. реквизиты и условия договора строительного подряда;
  8. сведения об оплате, перечислении денежных средств и ущербе;
  9. фото-, видео- и иные материалы об объекте;
  10. сведения о нарушениях и обстоятельствах неисполнения договора;
  11. сведения об экспертизах и технических заключениях;
  12. иные данные, необходимые для анализа ситуации.

6.3. Банковские и кредитные данные
Оператор может обрабатывать:
  1. наименование кредитной организации;
  2. номер и дату кредитного договора;
  3. сведения о кредитной программе;
  4. способ строительства;
  5. сведения о выборе подрядчика;
  6. сведения о сумме кредита и размере платежей;
  7. сведения о процентной ставке;
  8. сведения о залоге и сроках его оформления;
  9. сведения о просрочке;
  10. сведения о кредитных каникулах и реструктуризации;
  11. сведения об обращениях в банк;
  12. ответы и решения банка;
  13. сведения о текущем состоянии обязательства;
  14. иные данные, необходимые для анализа банковского кейса.
6.3.2. Оператор не запрашивает полные реквизиты банковской карты, коды подтверждения, пароли, PIN-коды и сведения для доступа к банковскому счету.

6.4. Сведения о производствах и обращениях
Оператор может обрабатывать:
  1. сведения о поданных заявлениях и жалобах;
  2. номера дел и производств;
  3. статус потерпевшего, заявителя, истца, ответчика или иного участника;
  4. сведения о процессуальных решениях;
  5. сведения о судебных актах;
  6. сведения об исполнительном производстве;
  7. ответы государственных органов;
  8. сведения о признании лица потерпевшим;
  9. документы, подтверждающие обстоятельства кейса.
6.4.2. Сведения о статусе потерпевшего не считаются разрешенными для публичного распространения только вследствие их предоставления Оператору.
6.4.3. Сведения о судимости и уголовном преследовании обрабатываются только в случаях и порядке, допускаемых законом.

6.5. Технические данные
При использовании сайтов могут обрабатываться:
  1. IP-адрес;
  2. сведения о браузере;
  3. вид и версия операционной системы;
  4. тип устройства;
  5. дата и время посещения;
  6. адрес запрашиваемой страницы;
  7. источник перехода;
  8. технические идентификаторы;
  9. cookie-файлы;
  10. сведения о действиях на сайте;
  11. данные журналов безопасности.

6.6. Специальные категории данных
Специальные категории данных могут включать сведения:
  1. о расовой или национальной принадлежности;
  2. политических взглядах;
  3. религиозных или философских убеждениях;
  4. состоянии здоровья;
  5. интимной жизни.
6.6.2. К сведениям о состоянии здоровья могут относиться инвалидность, группа инвалидности, диагнозы, заболевания, лечение, медицинские заключения, сведения о ребенке-инвалиде и необходимость дорогостоящего лечения.
6.6.3. Специальные категории обрабатываются только при наличии специального основания, предусмотренного законом. В применимых случаях требуется отдельное письменное согласие субъекта. Обычная отметка под массовой интернет-формой не заменяет письменного согласия, когда закон требует письменную форму.

6.7. Биометрические персональные данные
6.7.1. Оператор не использует изображение, голос и иные физиологические характеристики для установления личности без отдельного законного основания.
6.7.2. Фото- и видеоматериалы не рассматриваются Оператором как биометрические данные, если они не используются для идентификации личности по физиологическим или биологическим особенностям.

7. Цели обработки персональных данных
7.1. Обеспечение работы сайтов
Целью является:
  1. предоставление доступа к материалам и функциям сайтов;
  2. обеспечение технической работоспособности;
  3. обеспечение информационной безопасности;
  4. предотвращение злоупотреблений и неправомерного доступа;
  5. анализ технических ошибок;
  6. управление cookie-файлами.
Обрабатываются преимущественно технические данные.
Правовым основанием выступают законные интересы Оператора по обеспечению работы и безопасности ресурсов, а для необязательных cookie — согласие пользователя, когда оно требуется.

7.2. Обработка обращений и запросов
Целью является:
  1. получение и регистрация обращения;
  2. установление обратной связи;
  3. анализ изложенной ситуации;
  4. подготовка ответа;
  5. маршрутизация обращения;
  6. организация дальнейшего взаимодействия.
Могут обрабатываться ФИО, контакты, регион, содержание обращения, приложенные документы и иные необходимые сведения.

7.3. Проведение опросов, исследований и мониторингов
Целью является:
  1. изучение проблем рынка ИЖС;
  2. выявление типовых нарушений;
  3. формирование статистики;
  4. подготовка аналитики, докладов и рекомендаций;
  5. разработка предложений органам власти и участникам рынка;
  6. оценка эффективности действующих мер и решений.
Оператор может собирать персонализированные данные, если это необходимо для проверки и анализа кейсов.
При подготовке публичной аналитики данные преимущественно обезличиваются.

7.4. Проведение аудитов и сопровождение индивидуальных кейсов
Целью является:
  1. комплексный анализ ситуации гражданина;
  2. классификация проблем;
  3. выявление правовых, договорных, строительных, банковских и иных нарушений;
  4. определение возможной маршрутизации;
  5. подготовка рекомендаций;
  6. подготовка обращений, аналитических материалов и предложений;
  7. взаимодействие с уполномоченными органами и организациями.

7.5. Сбор и сопровождение банковских кейсов
Целью является:
  1. получение и систематизация банковских ситуаций граждан, пострадавших в сфере ИЖС;
  2. выявление проблем во взаимодействии с кредитными организациями;
  3. анализ предоставленных и отказанных мер поддержки;
  4. анализ причин отказов;
  5. подготовка материалов для взаимодействия с Банком России;
  6. передача необходимых сведений Банку России;
  7. при необходимости — передача сведений соответствующей кредитной организации;
  8. анализ результатов рассмотрения кейсов;
  9. подготовка системных предложений и рекомендаций.
Передача персонализированного кейса осуществляется в пределах отдельного согласия субъекта.
Обычная форма банковского сбора не предназначена для передачи сведений о состоянии здоровья, если прямо не указано иное.

7.6. Правовая, консультационная и организационная помощь
Целью является:
  1. изучение документов;
  2. подготовка разъяснений и рекомендаций;
  3. содействие в подготовке обращений;
  4. сопровождение взаимодействия с органами и организациями;
  5. защита прав и законных интересов граждан;
  6. проведение консультаций и экспертной работы.

7.7. Формирование внутренних и публичных реестров
Реестры могут создаваться для:
  1. систематизации сведений о проблемных объектах;
  2. учета обращений и пострадавших граждан;
  3. анализа деятельности подрядчиков и иных участников рынка;
  4. формирования карты проблемных ситуаций;
  5. отражения судебных, исполнительных и иных значимых обстоятельств;
  6. ведения информационных перечней и мониторингов.
Внутренние реестры могут содержать идентифицирующие сведения.
Публичные реестры граждан формируются преимущественно в обезличенном виде.
Идентифицирующие сведения граждан публикуются только при наличии отдельного законного основания.

7.8. Публикация историй, материалов и интервью
Целью является:
  1. информирование общества;
  2. просвещение;
  3. освещение системных проблем;
  4. публичное представление деятельности проектов;
  5. привлечение внимания к отдельным ситуациям.
Для публикации ФИО, изображения, голоса, истории и других идентифицирующих сведений получается необходимое отдельное согласие.

7.9. Организация мероприятий
Целью является регистрация и участие в:
  1. конференциях;
  2. круглых столах;
  3. вебинарах;
  4. встречах;
  5. приемах;
  6. экспертных обсуждениях;
  7. иных общественных и просветительских мероприятиях.

7.10. Взаимодействие с кураторами, координаторами, добровольцами и экспертами
Целью является:
  1. организация работы проектов;
  2. распределение задач;
  3. координация региональной деятельности;
  4. предоставление необходимых доступов;
  5. проведение обучения;
  6. контроль соблюдения конфиденциальности;
  7. взаимодействие с гражданами в пределах предоставленных полномочий.

7.11. Информационные и рекламные рассылки
Информационные, организационные, рекламные и маркетинговые сообщения направляются только при наличии необходимого основания.
Передача данных в рамках анкеты, аудита или индивидуального кейса не означает автоматического согласия на рассылку.

7.12. Пожертвования и благотворительная деятельность
Целью является:
  1. прием пожертвований;
  2. учет поступлений;
  3. взаимодействие с жертвователями и благополучателями;
  4. предоставление помощи;
  5. исполнение обязательной отчетности.

7.13. Договорная деятельность
Целью является:
  1. подготовка и заключение договоров;
  2. исполнение обязательств;
  3. осуществление расчетов;
  4. ведение бухгалтерского и налогового учета;
  5. защита прав сторон.

7.14. Трудовые отношения и кадровый учет
Целью является соблюдение трудового, налогового, пенсионного, бухгалтерского и архивного законодательства.

7.15. Размещение рекламы и партнерских материалов
Оператор может обрабатывать технические данные для:
  1. учета размещения рекламы;
  2. оценки посещаемости страниц;
  3. формирования обезличенной статистики;
  4. исполнения договоров с рекламодателями и партнерами.
Персонализация рекламы на основании поведения конкретного пользователя допускается только при наличии надлежащего информирования и необходимого согласия.
Данные участников анкет и индивидуальных кейсов не передаются рекламодателям для рекламных целей.

7.16. Создание учетных записей и личных кабинетов
При введении соответствующего функционала Оператор может обрабатывать данные для регистрации пользователя, авторизации, предоставления доступа к личному кабинету и хранения истории взаимодействия.
Состав данных и условия обработки сообщаются пользователю до регистрации.

8. Получение персональных данных
8.1. Персональные данные могут быть получены:
  1. непосредственно от субъекта;
  2. от его законного представителя;
  3. через форму на сайте;
  4. по электронной почте;
  5. посредством письменного обращения;
  6. через уполномоченного куратора или координатора;
  7. от государственного органа или организации;
  8. от Банка России или кредитной организации;
  9. из официальных государственных реестров;
  10. из судебных картотек и иных законно доступных источников;
  11. от лица, имеющего законное основание для передачи данных.

8.2. При получении данных не от самого субъекта Оператор исполняет обязанность по его информированию, кроме случаев, когда законом предусмотрено исключение.

8.3. Лицо, передающее данные другого субъекта, должно иметь согласие или иное законное основание.

8.4. Оператор вправе запросить подтверждение:
  1. личности заявителя;
  2. полномочий представителя;
  3. законности передачи данных другого лица;
  4. достоверности существенных обстоятельств.
8.5. Оператор придерживается принципа минимизации и не запрашивает документы, не необходимые для соответствующей цели.

9. Персональные данные третьих лиц и несовершеннолетних
9.1. Пользователь не должен без необходимости указывать в свободных полях:
  1. ФИО созаемщиков;
  2. данные супругов;
  3. данные детей;
  4. данные соседей;
  5. сведения о других пострадавших;
  6. данные работников подрядчика;
  7. иные сведения третьих лиц.

9.2. Персональные данные несовершеннолетнего предоставляются его законным представителем либо обрабатываются при наличии иного законного основания.

9.3. Оператор вправе запросить подтверждение полномочий законного представителя.

9.4. Если для цели достаточно информации о наличии детей или иждивенцев, Оператор не запрашивает ФИО, дату рождения и документы ребенка.

9.5. Сведения о здоровье ребенка относятся к специальным категориям и требуют специального правового основания.

10. Специальные категории персональных данных
10.1. Обычные формы обратной связи, анкеты, опросы и банковские сборы не предназначены для передачи специальных категорий данных, если непосредственно в соответствующей форме не указано иное.
10.2. При наличии предупреждения пользователь не должен указывать в свободных полях:
  1. диагнозы;
  2. сведения об инвалидности;
  3. группу инвалидности;
  4. сведения об инвалидности ребенка;
  5. медицинские документы;
  6. сведения о лечении;
  7. информацию о заболеваниях;
  8. иные данные о состоянии здоровья.
10.3. Если такие данные поступили вопреки назначению формы, Оператор вправе:
  1. ограничить к ним доступ;
  2. не использовать их;
  3. удалить соответствующий фрагмент;
  4. обезличить сведения;
  5. запросить повторную подачу информации;
  6. уничтожить полученные специальные данные.
10.4. В рамках отдельных социальных, благотворительных, исследовательских или правозащитных проектов специальные категории могут обрабатываться только после:
  1. определения конкретной и законной цели;
  2. проверки необходимости их обработки;
  3. получения требуемого законом согласия;
  4. определения перечня данных и получателей;
  5. ограничения доступа;
  6. организации безопасной технической инфраструктуры;
  7. установления срока хранения;
  8. выполнения требований по уведомлению Роскомнадзора.
10.5. Когда требуется письменное согласие, оно должно содержать сведения, предусмотренные законом, и не может быть заменено обычным общим подтверждением на сайте.
10.6. Само наличие настоящего раздела не означает, что Оператор уже осуществляет целенаправленную обработку специальных категорий по всем возможным проектам.

11. Публичное распространение персональных данных
11.1. Обычное согласие на обработку персональных данных не предоставляет Оператору права размещать идентифицирующие сведения в открытом доступе.
11.2. Для распространения персональных данных неопределенному кругу лиц получается отдельное согласие на обработку персональных данных, разрешенных субъектом для распространения.
11.3. В таком согласии субъекту предоставляется возможность определить:
  1. категории и конкретный перечень публикуемых данных;
  2. цели распространения;
  3. информационные ресурсы размещения;
  4. срок размещения;
  5. запреты;
  6. ограничения;
  7. условия дальнейшей обработки.
11.4. Молчание или бездействие не считается согласием на распространение.
11.5. По требованию субъекта распространение прекращается в порядке и сроки, установленные законом.
11.6. Без отдельного согласия могут публиковаться обезличенные и агрегированные материалы, если по ним невозможно определить конкретного человека.
Отдельный режим распространения установлен статьей 10.1 Закона № 152-ФЗ: согласие оформляется отдельно, а отсутствие прямо выраженного разрешения не дает права на публичное размещение.

12. Публичные реестры и сведения об участниках рынка ИЖС
12.1. Публичные реестры могут содержать:
  1. сведения о юридических лицах;
  2. сведения об индивидуальных предпринимателях;
  3. сведения о руководителях организаций в связи с исполнением ими профессиональных функций;
  4. сведения из ЕГРЮЛ и ЕГРИП;
  5. сведения из официальных судебных картотек;
  6. сведения об исполнительных производствах;
  7. сведения из государственных реестров и официальных ответов;
  8. сведения о проектах, объектах и результатах деятельности участников рынка.
12.2. При обработке персональных данных индивидуальных предпринимателей, руководителей и представителей организаций Оператор:
  1. ограничивает обработку профессиональной и общественно значимой сферой;
  2. использует сведения в объеме, соответствующем цели реестра;
  3. проверяет актуальность источника;
  4. избегает публикации домашних адресов, личных телефонов, семейных, медицинских и иных частных сведений;
  5. обеспечивает возможность обратиться за исправлением неточности;
  6. разграничивает установленные факты и оценочные суждения.
12.3. Сведения о пострадавших гражданах включаются в публичные реестры преимущественно в обезличенной форме.

13. Права Оператора
13.1. Оператор вправе:
  1. получать достоверные сведения и документы;
  2. проверять достаточность и непротиворечивость информации;
  3. запрашивать подтверждение личности или полномочий представителя;
  4. запрашивать подтверждение законности передачи данных другого лица;
  5. не принимать к обработке либо удалить явно избыточные сведения;
  6. удалять сведения, переданные вопреки назначению формы;
  7. ограничивать доступ к спорным данным на период проверки;
  8. обезличивать данные;
  9. использовать обезличенные результаты для статистики, аналитики и исследований;
  10. поручать обработку другим лицам при соблюдении закона;
  11. передавать данные определенным получателям при наличии основания;
  12. продолжить обработку после отзыва согласия, если существует иное законное основание;
  13. отказать в удовлетворении требования субъекта в случаях, предусмотренных законом, направив мотивированный ответ;
  14. осуществлять иные права, предусмотренные законодательством.

14. Обязанности Оператора
14.1. Оператор обязан:
  1. соблюдать законодательство о персональных данных;
  2. обрабатывать данные только для законных целей;
  3. обеспечивать соответствие объема данных цели обработки;
  4. не допускать избыточности;
  5. обеспечивать точность и актуальность;
  6. получать требуемые согласия;
  7. подтверждать наличие законного основания;
  8. предоставлять субъектам предусмотренную законом информацию;
  9. рассматривать обращения и требования;
  10. уточнять, блокировать и уничтожать данные в предусмотренных случаях;
  11. обеспечивать конфиденциальность;
  12. применять необходимые меры безопасности;
  13. контролировать лиц, обрабатывающих данные по поручению;
  14. обеспечивать доступность настоящей Политики;
  15. вести необходимые локальные документы и учет процессов обработки;
  16. проводить внутренний контроль;
  17. оценивать возможный вред субъектам;
  18. обучать лиц, имеющих доступ к данным;
  19. реагировать на инциденты;
  20. уведомлять Роскомнадзор в установленных случаях;
  21. исполнять иные обязанности, установленные законом.
Оператор, осуществляющий сбор данных через интернет, обязан разместить Политику на страницах, посредством которых проводится сбор, и обеспечить свободный доступ к ней.

15. Права субъекта персональных данных
15.1. Субъект вправе:
  1. получить информацию о наличии и обработке его данных;
  2. ознакомиться со своими данными;
  3. получить сведения о целях и основаниях обработки;
  4. получить сведения о способах обработки;
  5. узнать сроки обработки и хранения;
  6. получить сведения о лицах, которым данные предоставляются или могут быть предоставлены;
  7. требовать уточнения неполных, неточных или неактуальных данных;
  8. требовать блокирования;
  9. требовать уничтожения незаконно полученных или избыточных данных;
  10. отозвать согласие;
  11. потребовать прекращения обработки;
  12. установить запреты и условия распространения;
  13. потребовать прекращения публичного распространения;
  14. обжаловать действия Оператора в Роскомнадзор или суд;
  15. осуществлять иные права, предусмотренные законом.
15.2. Предоставление данных в добровольных опросах, анкетах и проектах является добровольным.
15.3. Отказ предоставить необходимые данные может повлечь невозможность:
  1. рассмотреть обращение;
  2. идентифицировать кейс;
  3. провести аудит;
  4. передать персонализированный кейс определенному получателю;
  5. предоставить запрашиваемую помощь;
  6. заключить или исполнить договор.

16. Обязанности субъекта и лица, передающего данные
16.1. Субъект либо иное лицо, передающее данные, обязуется:
  1. предоставлять достоверные и актуальные сведения;
  2. не выдавать себя за другое лицо;
  3. не передавать данные другого субъекта без законного основания;
  4. не указывать специальные категории в формах, не предназначенных для их сбора;
  5. не направлять избыточные документы;
  6. сообщать о выявленных неточностях;
  7. соблюдать инструкции к конкретной анкете;
  8. при действии в качестве представителя подтвердить полномочия.
16.2. Предоставление недостоверной информации может повлечь невозможность рассмотрения обращения или работы с кейсом.
16.3. Возложение на пользователя указанных обязанностей не освобождает Оператора от исполнения собственных обязанностей по Закону № 152-ФЗ.

17. Действия и способы обработки
17.1. Оператор может осуществлять:
  1. сбор;
  2. запись;
  3. систематизацию;
  4. накопление;
  5. хранение;
  6. уточнение;
  7. извлечение;
  8. использование;
  9. предоставление;
  10. предоставление доступа;
  11. обезличивание;
  12. блокирование;
  13. удаление;
  14. уничтожение.
17.2. Обработка осуществляется:
  1. с использованием средств автоматизации;
  2. без использования средств автоматизации;
  3. смешанным способом;
  4. с передачей по внутренним информационным системам;
  5. с передачей по сети Интернет при наличии необходимости и законного основания.
17.3. Распространение неопределенному кругу лиц не входит автоматически в обычную обработку.
17.4. Оператор не принимает решений, порождающих юридические последствия для субъекта или существенно затрагивающих его права, исключительно на основании автоматизированной обработки, кроме случаев, предусмотренных законом или отдельным согласием.

18. Доступ к персональным данным
18.1. Доступ предоставляется только:
  1. директору Оператора;
  2. ответственному за организацию обработки персональных данных;
  3. работникам, которым доступ необходим по должностным обязанностям;
  4. кураторам и координаторам в пределах письменных полномочий;
  5. экспертам и исполнителям в пределах поставленной задачи;
  6. лицам, осуществляющим обработку по поручению;
  7. государственным органам и организациям при наличии законного основания.
18.2. Лица, имеющие доступ:
  1. соблюдают конфиденциальность;
  2. используют данные только для установленной цели;
  3. не копируют и не передают данные без основания;
  4. применяют установленные меры защиты;
  5. прекращают доступ после завершения полномочий.
18.3. Кураторы и добровольцы не вправе собирать персональные данные от имени АНО «ДАР» без определенных полномочий, инструкции, законного основания и установленного канала передачи.

19. Предоставление данных определенным получателям
19.1. Персональные данные могут предоставляться:
  1. Банку России;
  2. кредитным организациям;
  3. государственным органам;
  4. органам местного самоуправления;
  5. судам;
  6. прокуратуре;
  7. правоохранительным и следственным органам;
  8. органам принудительного исполнения;
  9. уполномоченным по правам человека, ребенка и предпринимателей;
  10. организациям, участие которых необходимо для рассмотрения обращения;
  11. представителю субъекта;
  12. лицам, обрабатывающим данные по поручению;
  13. иным получателям, предусмотренным законом или отдельным согласием.
19.2. Предоставление осуществляется:
  1. для конкретной цели;
  2. при наличии основания;
  3. в минимально необходимом объеме;
  4. с соблюдением конфиденциальности;
  5. в пределах отдельного согласия, когда обработка основана на согласии.
19.3. Передача банковского кейса Банку России не означает автоматического разрешения на передачу данных любой кредитной организации.
19.4. Возможность передачи соответствующему банку должна прямо следовать из отдельного согласия субъекта либо иного законного основания.
19.5. Оператор фиксирует или обеспечивает возможность подтвердить факт предоставления данных в случаях, когда это необходимо.

20. Обработка по поручению Оператора
20.1. Оператор вправе поручить обработку другому лицу на основании договора или иного документа.
20.2. Поручение должно определять:
  1. перечень данных;
  2. перечень действий;
  3. цели обработки;
  4. способы обработки;
  5. обязанности по конфиденциальности;
  6. требования к защите;
  7. требования к локализации;
  8. порядок взаимодействия при обращениях субъектов;
  9. порядок уведомления об инцидентах;
  10. обязанность предоставить подтверждение принятых мер;
  11. порядок возврата или уничтожения данных.
20.3. Лицо, действующее по поручению:
  1. не определяет самостоятельные цели;
  2. не использует данные в собственных интересах;
  3. не передает их другим лицам без разрешения и основания;
  4. обязано соблюдать требования Оператора и закона.
20.4. К таким лицам могут относиться поставщики:
  1. хостинга;
  2. сервисов электронных форм;
  3. CRM и информационных систем;
  4. электронной почты;
  5. облачного хранения;
  6. платежных решений;
  7. аналитических сервисов;
  8. технической поддержки.
20.5. Если данные обрабатываются по поручению, ответственность перед субъектом в предусмотренных законом пределах несет Оператор; лицо, осуществляющее обработку, отвечает перед Оператором.

21. Самостоятельные внешние операторы
21.1. Отдельные организации могут самостоятельно определять цели и способы обработки данных.
21.2. К самостоятельным операторам могут относиться:
  1. банки и платежные организации;
  2. государственные органы;
  3. Банк России;
  4. сервисы авторизации;
  5. операторы связи;
  6. иные организации, с которыми субъект самостоятельно вступает в правоотношения.
21.3. При переходе пользователя на самостоятельный внешний ресурс обработка данных регулируется документами соответствующего оператора.
21.4. Оператор не несет ответственность за самостоятельные цели и действия внешнего оператора, которые АНО «ДАР» не определяет и не контролирует.
21.5. Настоящее положение не распространяется на лиц, обрабатывающих данные по поручению АНО «ДАР».

22. Cookie-файлы, аналитика и реклама
22.1. Сайты могут использовать:
  1. обязательные технические cookie;
  2. функциональные cookie;
  3. аналитические cookie;
  4. рекламные cookie;
  5. иные технологии хранения и считывания информации.
22.2. Обязательные cookie используются для корректной и безопасной работы сайта.
22.3. Необязательные аналитические и рекламные cookie используются при наличии необходимого законного основания и, когда требуется, согласия пользователя.
22.4. На сайте должен быть размещен баннер или иной механизм управления согласием на необязательные cookie.
22.5. Пользователь может ограничить cookie в настройках браузера, но это может повлиять на работу отдельных функций.
22.6. Конкретный перечень используемых аналитических и рекламных сервисов может раскрываться в отдельном уведомлении о cookie.
22.7. Данные, полученные через анкеты и кейсы, не объединяются с рекламными профилями без отдельного основания.

23. Информационные и рекламные сообщения
23.1. Направление рекламных и маркетинговых сообщений осуществляется с предварительного согласия адресата, когда такое согласие требуется законом.
23.2. Согласие на участие в исследовании, подачу обращения или передачу кейса не считается согласием на рекламу.
23.3. Субъект может отказаться от рассылки:
  1. по ссылке в сообщении;
  2. ответным письмом;
  3. направлением обращения на info@prosto-dar.ru
23.4. Организационные сообщения, необходимые для исполнения обращения, договора или участия в проекте, не являются рекламной рассылкой.

24. Локализация персональных данных
24.1. При сборе персональных данных граждан Российской Федерации посредством сети Интернет Оператор обеспечивает их запись, систематизацию, накопление, хранение, уточнение и извлечение с использованием баз данных, находящихся на территории Российской Федерации.
24.2. Технические сервисы выбираются и настраиваются с учетом требований локализации.
24.3. Использование внешнего сервиса не освобождает Оператора от обязанности проверить местонахождение баз данных и маршрут обработки.
Требование о российской локализации при интернет-сборе установлено частью 5 статьи 18 Закона № 152-ФЗ.

25. Трансграничная передача
25.1. На дату утверждения настоящей Политики Оператор не осуществляет трансграничную передачу персональных данных.
25.2. До начала такой передачи Оператор обязан:
  1. определить необходимость и правовое основание;
  2. определить иностранного получателя;
  3. получить предусмотренные законом сведения;
  4. оценить условия защиты;
  5. направить отдельное уведомление Роскомнадзору;
  6. получить требуемое согласие;
  7. выполнить иные требования закона.
25.3. Оператор не вправе фактически начать трансграничную передачу только на основании общего положения настоящей Политики.

26. Сроки обработки и хранения
26.1. Данные хранятся не дольше, чем этого требует цель обработки, если иной срок не установлен законом, договором или отдельным согласием.
26.2. При определении срока учитываются:
  1. цель сбора;
  2. срок реализации проекта;
  3. срок работы по кейсу;
  4. сроки судебного и иного производства;
  5. сроки исковой давности;
  6. требования бухгалтерского, налогового, трудового и архивного законодательства;
  7. необходимость подтверждения законности обработки;
  8. защита прав субъекта и Оператора.
26.3. Ориентировочные сроки:
  1. технические журналы сайта — до 12 месяцев, если более длительный срок не требуется для безопасности;
  2. обращения и переписка — в период рассмотрения и до трех лет после завершения взаимодействия;
  3. индивидуальные кейсы — в период работы и до трех лет после завершения последнего предметного действия;
  4. исследования — в период проекта и до пяти лет после его завершения, после чего персонализированные данные уничтожаются или обезличиваются;
  5. банковские кейсы — в период взаимодействия и до трех лет после его завершения, если отдельным согласием не установлен иной срок;
  6. данные рассылки — до отзыва согласия;
  7. договорные, кадровые, бухгалтерские и налоговые документы — в течение сроков, установленных законом;
  8. публично размещенные данные — в течение срока соответствующего согласия и достижения цели публикации;
  9. обезличенные аналитические материалы — без ограничения срока, если идентификация человека невозможна.
26.4. Более конкретный срок может устанавливаться отдельным согласием или правилами проекта.

27. Актуализация, блокирование и уничтожение
27.1. При получении сведений о возможной неточности Оператор блокирует спорные данные на период проверки, если блокирование не нарушает права и законные интересы других лиц.
27.2. Подтвержденные неточные данные уточняются в течение семи рабочих дней.
27.3. Незаконно полученные либо не требующиеся для цели данные уничтожаются в течение семи рабочих дней после получения подтверждающих сведений.
27.4. Неправомерная обработка прекращается в срок не более трех рабочих дней после ее выявления.
27.5. Если обеспечить правомерность невозможно, данные уничтожаются не позднее десяти рабочих дней после выявления нарушения.
27.6. После достижения цели данные прекращают обрабатываться и уничтожаются не позднее 30 дней, если отсутствует иное основание для хранения.
27.7. После отзыва согласия данные уничтожаются не позднее 30 дней, если они более не требуются на другом законном основании.
27.8. Требование о прекращении обработки рассматривается и исполняется в срок не более десяти рабочих дней; срок может быть продлен не более чем на пять рабочих дней с направлением мотивированного уведомления.
27.9. При невозможности своевременного уничтожения данные блокируются и уничтожаются не позднее шести месяцев.
27.10. Уничтожение подтверждается в соответствии с требованиями законодательства и локальными документами Оператора.
Указанные сроки соответствуют статьям 20 и 21 Закона № 152-ФЗ.

28. Меры обеспечения безопасности
28.1. Оператор принимает необходимые правовые, организационные и технические меры, включая:
  1. назначение ответственного лица;
  2. утверждение локальных документов;
  3. определение лиц, допущенных к обработке;
  4. разграничение прав доступа;
  5. учет информационных систем и носителей;
  6. обязательства о конфиденциальности;
  7. обучение работников и привлеченных лиц;
  8. антивирусную защиту;
  9. идентификацию и аутентификацию пользователей;
  10. применение надежных паролей;
  11. ограничение удаленного доступа;
  12. резервное копирование в необходимых случаях;
  13. контроль действий пользователей;
  14. безопасное хранение бумажных носителей;
  15. выявление неправомерного доступа;
  16. восстановление данных после инцидентов;
  17. внутренний контроль и аудит;
  18. оценку возможного вреда субъектам;
  19. контроль лиц, действующих по поручению;
  20. иные меры с учетом характера данных и угроз.
28.2. Оператор не раскрывает в публичной Политике сведения, которые могут снизить эффективность мер защиты.
Закон обязывает Оператора применять необходимые правовые, организационные и технические меры против неправомерного и случайного доступа и иных неправомерных действий.

29. Действия при инцидентах
29.1. Инцидентом признается, в частности:
  1. утрата данных;
  2. неправомерный доступ;
  3. неправомерная передача;
  4. размещение в открытом доступе;
  5. изменение или уничтожение данных;
  6. компрометация учетной записи;
  7. направление данных неверному получателю.
29.2. При инциденте Оператор:
  1. ограничивает неправомерный доступ;
  2. принимает меры по прекращению нарушения;
  3. устанавливает причины;
  4. оценивает предполагаемый вред;
  5. проводит внутреннее расследование;
  6. принимает меры по предотвращению повторения;
  7. документирует результаты;
  8. уведомляет Роскомнадзор;
  9. при необходимости взаимодействует с субъектами и иными лицами.
29.3. Первичное уведомление Роскомнадзора направляется в течение 24 часов после выявления инцидента, а результаты внутреннего расследования — в течение 72 часов.

30. Порядок обращения субъекта
30.1. Обращение направляется:
по электронной почте: info@prosto-dar.ru
по юридическому адресу:
141002, Московская область, городской округ Мытищи, г. Мытищи, ул. Комарова, стр. 12/3, помещ. 23.
30.2. Рекомендуемая тема:
«Персональные данные».
30.3. В обращении рекомендуется указать:
  1. ФИО;
  2. контакт для ответа;
  3. форму, проект или обращение, в рамках которого передавались данные;
  4. содержание требования;
  5. сведения, позволяющие найти соответствующую запись;
  6. при обращении представителя — подтверждение полномочий.
30.4. Оператор не запрашивает паспортные данные, если личность может быть надлежащим образом подтверждена менее избыточным способом.
30.5. При недостаточности сведений Оператор вправе запросить уточнение.
30.6. Информация о наличии и обработке данных предоставляется не позднее десяти рабочих дней.
30.7. Срок может быть продлен не более чем на пять рабочих дней с направлением мотивированного уведомления.
30.8. Отказ оформляется мотивированным ответом.

31. Отзыв согласия
31.1. Субъект вправе отозвать согласие полностью или применительно к отдельной цели.
31.2. В отзыве рекомендуется указать:
  1. ФИО;
  2. контакт;
  3. наименование проекта или формы;
  4. перечень данных;
  5. цель обработки, которую необходимо прекратить;
  6. сведения, позволяющие найти данные.
31.3. После отзыва Оператор прекращает обработку, основанную исключительно на согласии, если отсутствует иное законное основание.
31.4. Отзыв не влияет на законность действий, совершенных до его получения.
31.5. Отзыв согласия в рамках одного проекта не прекращает автоматически обработку в рамках другого правоотношения, если существует самостоятельное основание.

32. Ответственность
32.1. Оператор несет ответственность за нарушение законодательства о персональных данных в порядке, установленном Российской Федерацией.
32.2. Работники, кураторы, координаторы, добровольцы, эксперты, исполнители и иные лица, получившие доступ к данным, несут ответственность за:
  1. неправомерное использование;
  2. разглашение;
  3. копирование;
  4. передачу без основания;
  5. нарушение требований безопасности;
  6. использование данных в личных целях.
32.3. Ответственность может быть дисциплинарной, гражданско-правовой, административной или иной предусмотренной законом.
32.4. Лицо, умышленно передавшее:
  1. заведомо недостоверные сведения;
  2. данные другого субъекта без основания;
  3. незаконно полученные документы;
  4. специальные данные вопреки назначению формы,
может нести ответственность в соответствии с законодательством.
32.5. Оператор вправе прекратить работу с обращением, если продолжение обработки невозможно без нарушения закона.
32.6. Оператор не отвечает за самостоятельную обработку данных внешним ресурсом, если АНО «ДАР» не определяет цели и способы такой обработки.
32.7. Пункт 32.6 не применяется к лицам, осуществляющим обработку по поручению Оператора.
32.8. Ни одно положение Политики не может толковаться как отказ Оператора от обязанностей или ответственности, установленной законом.

33. Рассмотрение жалоб и разрешение споров
33.1. Субъект вправе направить Оператору обращение, жалобу или претензию.
33.2. Оператор рассматривает ее в порядке и сроки, установленные законодательством.
33.3. При отказе направляется мотивированный ответ.
33.4. Обращение к Оператору не ограничивает право субъекта обратиться:
  1. в Роскомнадзор;
  2. в прокуратуру;
  3. в суд;
  4. в иной уполномоченный орган.
33.5. К отношениям применяется законодательство Российской Федерации.
33.6. Споры разрешаются в установленном законом порядке.

34. Соотношение Политики с документами отдельных проектов
34.1. Для отдельного проекта могут утверждаться:
  1. согласие на обработку персональных данных;
  2. письменное согласие на обработку специальных категорий;
  3. согласие на распространение;
  4. правила участия;
  5. уведомление о получателях;
  6. инструкция по заполнению формы;
  7. отдельные сроки хранения;
  8. дополнительные требования конфиденциальности.
34.2. При расхождении применяется более конкретное условие отдельного проекта, если оно соответствует закону и не уменьшает права субъекта.
34.3. Отдельное согласие не должно содержать условий, противоречащих настоящей Политике и законодательству.

35. Изменение Политики
35.1. Оператор вправе вносить изменения в связи с:
  1. изменением законодательства;
  2. изменением деятельности;
  3. запуском новых проектов;
  4. изменением состава данных;
  5. изменением технической инфраструктуры;
  6. появлением новых получателей;
  7. рекомендациями или требованиями Роскомнадзора;
  8. результатами внутреннего контроля.
35.2. Новая редакция утверждается приказом директора.
35.3. В новой редакции указывается дата вступления в силу.
35.4. Изменения не могут задним числом расширять условия ранее предоставленного согласия.
35.5. Когда новая обработка требует отдельного согласия, Оператор получает его до начала такой обработки.

36. Заключительные положения
36.1. Настоящая Политика является общедоступным документом.
36.2. Она размещается:
  1. на prosto-dar.ru
  2. на ижспортал.рф
  3. на страницах, посредством которых собираются персональные данные;
  4. в иных местах, обеспечивающих свободный доступ субъектов.
36.3. Политика действует с даты, указанной в документе, до утверждения новой редакции.
36.4. Недействительность отдельного положения не влечет недействительность остальных положений.
36.5. Актуальная редакция должна быть доступна пользователю до передачи персональных данных.
36.6. Контакт по вопросам обработки персональных данных:
info@prosto-dar.ru.
Редакция от «15» июля 2026 года
ПОЛИТИКА АНО «ДАР» В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
УТВЕРЖДЕНА
приказом директора
АНО «ДАР»
от «15» июля 2026 года № 3