Об ассоциации
Статьи
Документы
Контакты

Политика обработки персональных
данных

УТВЕРЖДЕНА

приказом Президента Ассоциации агротуризма и

культурного наследия  

ПОЛИТИКА
Ассоциации агротуризма и культурного наследия 
в отношении обработки персональных данных и реализации требований к защите персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ
Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных» (далее - Закон).
Настоящая Политика определяет порядок обработки персональных данных и меры по
обеспечению безопасности персональных данных в Ассоциации АТКН (далее – Ассоциация, Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.
Порядок использование любого сайта / сервиса Ассоциации субъектом персональных данных конкретизируется Политикой конфиденциальности, размещенной на соответствующем ресурсе, дополняющем данную Политику для соответствующего сайта / сервиса.
Использование сайта / сервиса Ассоциации производится исключительно по собственному усмотрению субъекта персональных данных, добровольно, в его интересах. 
Настоящая Политика разработана с учетом действующих норм международного права в области персональных данных, в том числе международных договоров Российской Федерации, а также положений действующего законодательства Российской Федерации, включая следующие нормативные документы: Конституция Российской Федерации от 12.12.1993, Гражданский кодекс Российской Федерации, Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ, Налоговый кодекс Российской Федерации от 05.08.2000 № 117-ФЗ, Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных  данных», Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации», Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования», Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера», Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Приказ Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных», Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О  персональных данных», Устав Ассоциации, а также иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
В соответствии с подпунктом 2 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) Ассоциация является оператором, то есть юридическим лицом, самостоятельно организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2. ОСНОВНЫЕ ПОНЯТИЯ
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор – лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором персональных данных в отношениях, регулируемых Политикой, является Ассоциация.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом № 152-ФЗ.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных. 
Оператором является АССОЦИАЦИЯ АГРОТУРИЗМА И КУЛЬТУРНОГО НАСЛЕДИЯ, ОГРН 126230001413, ИНН 2309188376 (юр. адрес: 350007, Краснодарский край, г.о. город Краснодар, г Краснодар, ул Береговая, д. 2, к. 1, офис 2)
Цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения  устанавливаются в приложении № 1 к настоящей Политике.
Сроки обработки персональных данных с момента представления согласия Оператору до отзыва пользователем согласия на обработку его персональных данных, достижения целей или выявления неправомерной обработки персональных данных, 
Сроки хранения персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ и законодательством об архивном деле в Российской Федерации


3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных организована Оператором на принципах:
3.1.1. Законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора.
3.1.2. Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
3.1.3. Обработки только тех персональных данных, которые отвечают целям их обработки.
3.1.4. Обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
3.1.5. Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
3.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящим Положением.

 4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Ассоциация осуществляет обработку персональных данных при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.
4.2. Получение персональных данных может осуществляться как путем представления их самим Субъектом ПДн, так и путем получения их из иных источников, а также от членов, сотрудников Ассоциации в целях осуществления уставной деятельности Ассоциации.
4.3. Персональные данные субъекта персональных данных следует получать у него самого, за исключением случаев, предусмотренных федеральным законом. Если персональные данные субъекта возможно получить только у третьей стороны, то такой работник должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие, за исключением случаев, предусмотренных федеральным законом.

5. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации.
5.2. Обработка, анализ и хранение персональных данных осуществляются с соблюдением правил обработки, защиты информации, в целях исключения случаев ее неправомерного использования и причинения вреда субъекту персональных данных.
5.3. Работники Ассоциации несут ответственность за нарушение порядка работы с информацией (персональными данными) членов Ассоциации, за нарушение режима конфиденциальности и требований к обработке и защите персональных данных.
5.4. Ассоциация осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение персональных данных.
5.5. Обработка персональных данных в Ассоциации осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной
информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.

6. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Ассоциация и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законодательством Российской Федерации.
6.1. Ассоциация устанавливает и соблюдает необходимый режим конфиденциальности в отношении информации, предоставляемой членами Ассоциации, которая может содержать персональные данные, коммерческую тайну члена Ассоциации или в отношении которой самим членом Ассоциации правомерно установлен режим конфиденциальности, о чём он обязан уведомить Ассоциации, при направлении такой информации. Предоставление информации, которая может составлять коммерческую тайну члена Ассоциации или в отношении которой членом Ассоциации правомерно установлен режим конфиденциальности, о чём он предупредил Ассоциации, не прекращает отнесение такой информации к информации, составляющей коммерческую тайну члена Ассоциации, и не прекращает режим конфиденциальности в отношении указанной информации.

7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Трансграничная передача персональных данных Ассоциацией не осуществляется.

8. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор обеспечивает безопасное хранение персональных данных, в том числе:
8.1.1. Хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Оператора.
8.1.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8.1.3. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
8.1.4. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
8.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора AGROCULT@INBOX.RU с пометкой «Актуализация персональных данных».
8.4. Срок обработки персональных данных является неограниченным до достижения целей, либо пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора AGROCULT@INBOX.RU с пометкой «Отзыв согласия на обработку персональных данных».

9. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор принимает следующие меры по обеспечению безопасности персональных данных, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:
9.1.1. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону ФЗ-152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных;
9.1.2. На сайте Оператора в сети интернет, через который осуществляется непосредственное оказание услуг опубликован и размещен документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
9.1.3. Осуществляется применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных:
●    назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
●    ограничение состава лиц, допущенных к обработке персональных данных;
●    ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
●    организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
●    определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
●    разработка на основе модели угроз системы защиты персональных данных;
●    проверка готовности и эффективности использования средств защиты информации;
●    разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
●    регистрация и учет действий пользователей информационных систем персональных данных;
●    использование антивирусных средств и средств восстановления системы защиты персональных данных;
9.1.4. Сведения на бумажных носителях хранятся в запирающихся шкафах.
9.1.5. Установлены правила доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе Оператора.
9.1.6. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем Оператора.
9.1.7. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации. В случае обработки персональных данных на материальных носителях, обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
9.1.8. Оператором в целях защиты персональных данных предусмотрены следующие меры: использование антивирусного ПО; пароли на компьютерах, на которых осуществляется обработка персональных данных; резервное копирование; ограничение доступа в помещения, в которых осуществляется обработка персональных данных.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору, с помощью электронной почты.
10.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
10.2.1. Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
10.2.2. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
10.2.3. Иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
10.3. Оператор оставляет за собой право вносить изменения в настоящую Политику по своему усмотрению. Новый текст Политики обработки персональных размещается на сайте. 
10.4. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу, который может быть направлен по адресу электронной почты Оператора AGROCULT@INBOX.RU.
10.5. Новая редакция Политики вступает в силу с момента ее утверждения уполномоченным органом Ассоциации.



11. Сведения об Операторе:
АССОЦИАЦИЯ АГРОТУРИЗМА И КУЛЬТУРНОГО НАСЛЕДИЯ,
ОГРН 126230001413, ИНН 2309188376 
(юр. адрес: 350007, Краснодарский край, г.о. город Краснодар, г Краснодар, ул Береговая, д. 2, к. 1, офис 2)

Актуальная редакция от 25 февраля 2026 года.