Политика обработки и защиты персональных данных

НО МРБФ «Шаг за шагом»

Редакция проекта от 09 мая 2026 года

1. Общие положения

Настоящая Политика обработки и защиты персональных данных определяет основные цели, принципы, условия и порядок обработки персональных данных НО МРБФ «Шаг за шагом» на сайте https://shagfond.ru/, при оказании социальных услуг, ведении документов Фонда, взаимодействии с получателями помощи, сотрудниками, волонтерами, донорами, партнерами и иными лицами.

Политика разработана для обеспечения прозрачности обработки персональных данных и подлежит применению совместно с согласиями субъектов персональных данных, договорами, внутренними локальными актами Фонда и отдельной Политикой использования файлов cookie.

2. Сведения об операторе

Полное наименование

Некоммерческая организация Мурманский региональный благотворительный Фонд «Шаг за шагом»

Сокращенное наименование

НО МРБФ «Шаг за шагом»

ОГРН

1035100151426

ИНН / КПП

5190112929 / 519001001

Юридический адрес

183038, г. Мурманск, ул. Папанина, д. 3, к. 1

Адрес центра

Мурманская область, пгт. Зеленоборский, ул. Мира, д. 32

Сайт

https://shagfond.ru/

Электронная почта

Stepbystep51@yandex.ru

Телефон

+7 (963) 363-01-33

Ответственное лицо

Бойченко Константин Вячеславович, директор НО МРБФ «Шаг за шагом»

3. Нормативная база

При подготовке Политики учитывались требования следующих актов:

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
  • Федеральный закон от 28.12.2013 № 442-ФЗ «Об основах социального обслуживания граждан в Российской Федерации».
  • Федеральный закон от 08.01.1998 № 3-ФЗ «О наркотических средствах и психотропных веществах».
  • Приказ Минздрава России № 208н, Минтруда России № 432н от 03.05.2023 «Об утверждении Порядка прохождения больными наркоманией медицинской и социальной реабилитации».
  • Приказ Роскомнадзора от 24.02.2021 № 18 о требованиях к согласию на обработку персональных данных, разрешенных субъектом для распространения.
  • Приказ Роскомнадзора от 28.10.2022 № 179 о требованиях к подтверждению уничтожения персональных данных.
  • Приказ Росархива от 20.12.2019 № 236 о перечне типовых управленческих архивных документов со сроками хранения.
  • Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации».
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете».

4. Термины

В настоящей Политике используются термины в значении, установленном Федеральным законом «О персональных данных».

  • Оператор - Фонд, самостоятельно или совместно с другими лицами организующий и осуществляющий обработку персональных данных и определяющий цели обработки.
  • Субъект персональных данных - физическое лицо, к которому относятся обрабатываемые персональные данные.
  • Обработка персональных данных - любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, распространение, обезличивание, блокирование и уничтожение.
  • Специальные категории персональных данных - сведения о состоянии здоровья, интимной жизни, расовой или национальной принадлежности, политических взглядах, религиозных или философских убеждениях, а также иные сведения, отнесенные законом к специальным категориям.
  • Персональные данные, разрешенные субъектом для распространения, - персональные данные, доступ к которым предоставлен неограниченному кругу лиц на основании отдельного согласия субъекта персональных данных.

5. Принципы обработки персональных данных

Фонд обрабатывает персональные данные на законной основе, ограничивает обработку достижением конкретных, заранее определенных и законных целей, не допускает обработки персональных данных, несовместимой с целями сбора, и не обрабатывает избыточные данные.

Фонд обеспечивает точность, достаточность и актуальность персональных данных, принимает разумные меры по их уточнению или удалению, хранит персональные данные не дольше, чем этого требуют цели обработки или сроки, установленные законодательством Российской Федерации, договором или согласием субъекта персональных данных.

6. Категории субъектов персональных данных

  • получатели социальных услуг, лица, проходящие или прошедшие социальную реабилитацию, выпускники программы реабилитации;
  • родственники, законные представители и контактные лица получателей социальных услуг;
  • лица, обращающиеся в Фонд по телефону, электронной почте, через сайт, социальные сети или мессенджеры;
  • сотрудники, бывшие сотрудники, кандидаты на работу;
  • волонтеры, доноры, благотворители, партнеры, контрагенты и их представители;
  • лица, чьи фотографии, истории, отзывы или иные сведения размещаются на сайте или в материалах Фонда;
  • посетители сайта Фонда.

7. Цели, состав данных, основания и сроки обработки

Основные сценарии обработки персональных данных приведены ниже. Конкретный состав данных зависит от характера отношений с субъектом персональных данных и фактически предоставленных документов.

Сценарий

Субъекты и данные

Цель

Основание

Срок

1

Первичное обращение и обратная связь

Лица, обратившиеся в Фонд, родственники, представители. Данные: имя, телефон, адрес электронной почты, содержание обращения, сведения, добровольно сообщенные в ходе консультации.

Ответ на обращение, консультация, первичная маршрутизация, подготовка к заключению договора или оказанию помощи.

Действия по инициативе субъекта до заключения договора; согласие; законные основания, связанные с оказанием социальных услуг.

До достижения цели обращения и далее в сроки, необходимые для подтверждения факта обращения и защиты прав Фонда, если применимо.

2

Заключение и исполнение договоров о предоставлении социальных услуг

Получатели социальных услуг и их представители. Данные: фамилия, имя, отчество, дата рождения, паспортные данные, адрес, телефон, сведения для договора, анкеты, индивидуальной программы, акты и иные документы.

Заключение, исполнение и учет договоров, оказание социальных услуг, выполнение требований законодательства о социальном обслуживании.

Договор; законодательство о социальном обслуживании; согласие в части, где оно требуется.

В течение срока оказания услуг и срока хранения соответствующих документов, установленного законом, договором, архивными правилами и правилами отчетности.

3

Социальная реабилитация и сопровождение

Получатели услуг. Данные: сведения о состоянии здоровья, зависимости, прохождении реабилитации, социальном положении, трудовой и семейной адаптации, документах и потребностях в помощи.

Оказание социальной, социально-психологической, социально-трудовой, социально-правовой и иной помощи в рамках программы Фонда.

Письменное согласие на обработку специальных категорий персональных данных или иное законное основание; договор; законодательство о социальной реабилитации и социальном обслуживании.

В сроки оказания услуг и хранения документов; точные сроки зависят от вида документа и применимых правил.

4

Постреабилитационный мониторинг выпускников

Лица, завершившие реабилитацию. Данные: фамилия, имя, отчество, телефон, дата окончания реабилитации, даты опросов, текущий статус, сведения о ремиссии или срыве, трудоустройстве, семье, обучении, группах взаимопомощи и иные сведения, сообщенные при опросе.

Постреабилитационное сопровождение, оценка результатов реабилитации, формирование обезличенной статистики ремиссий и рецидивов, повышение качества помощи.

Письменное согласие, включая согласие на обработку специальных категорий персональных данных; договор и законные интересы Фонда в оценке качества помощи, если применимо.

Идентифицируемый журнал ведется 1 год после окончания реабилитации. Срок обосновывается применяемой Фондом методикой. После завершения мониторинга данные уничтожаются или обезличиваются; обезличенная статистика может храниться без ограничения срока.

5

Публикация материалов на сайте и в информационных материалах

Сотрудники, выпускники, подопечные, волонтеры, эксперты и иные лица, сведения о которых публикуются. Данные: фотография, имя или фамилия, имя, отчество, должность, роль, история участия в программе, история реабилитации, цитата, отзыв, иные согласованные сведения.

Информирование о деятельности Фонда, подтверждение опыта и доверия, благотворительная, просветительская и отчетная деятельность.

Отдельное согласие на обработку персональных данных, разрешенных субъектом для распространения, а при наличии специальных категорий - письменное согласие на их обработку.

До отзыва согласия, истечения срока согласия или прекращения цели публикации. Само согласие хранится в течение установленного архивного срока после окончания его действия или отзыва.

6

Работа с сотрудниками, кандидатами, волонтерами, донорами, партнерами и контрагентами

Сотрудники, бывшие сотрудники, кандидаты, волонтеры, доноры, представители партнеров и контрагентов. Данные: идентификационные, контактные, кадровые, договорные, бухгалтерские и платежные сведения.

Кадровый учет, выполнение трудовых, гражданско-правовых, бухгалтерских, налоговых и отчетных обязанностей, организация помощи и взаимодействия.

Трудовой договор, гражданско-правовой договор, законные обязанности Фонда, согласие в случаях, где оно требуется.

По срокам, установленным трудовым, бухгалтерским, налоговым и архивным законодательством, включая сроки хранения документов по личному составу.

7

Сайт, cookie и технические идентификаторы

Посетители сайта. Данные: IP-адрес, сведения о браузере и устройстве, технические идентификаторы, cookie, сведения о посещенных страницах и действиях на сайте в пределах используемой аналитики.

Техническая работа сайта, безопасность, статистика посещений, анализ удобства и улучшение сайта.

Техническая необходимость для обязательных cookie; согласие посетителя для необязательных аналитических cookie и похожих технологий.

По настройкам соответствующего сервиса и браузера пользователя; подробности указаны в отдельной Политике использования файлов cookie.

8. Специальные категории персональных данных

В деятельности Фонда могут обрабатываться специальные категории персональных данных, включая сведения о состоянии здоровья, зависимости, прохождении социальной реабилитации, ремиссии, срыве и иных обстоятельствах, связанных с оказанием помощи.

Такие сведения обрабатываются только при наличии письменного согласия субъекта персональных данных или его законного представителя либо иного законного основания, предусмотренного законодательством Российской Федерации.

Доступ к специальным категориям персональных данных предоставляется только лицам, которым такие сведения необходимы для оказания помощи, ведения документов, отчетности, защиты прав Фонда или исполнения требований закона.

Фотографии и видеоматериалы не используются Фондом для автоматической идентификации личности по биометрическим параметрам, если иное прямо не будет установлено отдельным документом. При публикации фотографий на сайте Фонд исходит из режима персональных данных, разрешенных субъектом для распространения.

9. Публикация персональных данных на сайте и в материалах Фонда

Фонд может размещать на сайте и в информационных материалах сведения о сотрудниках, волонтерах, экспертах, выпускниках, подопечных и иных лицах только при наличии соответствующего правового основания.

Если сведения становятся доступными неопределенному кругу лиц, Фонд получает отдельное согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения. В таком согласии должны быть определены категории и перечень публикуемых данных, цели, срок действия согласия, условия и ограничения распространения, а также порядок отзыва согласия.

Если публикуемые материалы содержат сведения о здоровье, зависимости, прохождении реабилитации, ремиссии, срыве или иной чувствительной информации, Фонд дополнительно обеспечивает наличие письменного согласия на обработку специальных категорий персональных данных либо иного законного основания.

При отзыве согласия Фонд прекращает распространение соответствующих персональных данных и принимает меры по удалению или ограничению доступа к ним в пределах своих технических возможностей и применимого законодательства.

10. Постреабилитационный мониторинг выпускников

Фонд ведет журнал мониторинга выпускников программы реабилитации для постреабилитационного сопровождения, оценки результатов реабилитации, анализа ремиссий и рецидивов, трудовой, семейной и социальной адаптации, а также для улучшения качества оказываемой помощи.

Журнал ведется в бумажной форме. Журнал содержит фамилию, имя, отчество выпускника, дату окончания реабилитации, даты опросов через 1, 3, 9 и 12 месяцев, сведения о текущем статусе, включая ремиссию или срыв, трудоустройство, семью, обучение, участие в группах взаимопомощи и иные сведения, сообщенные выпускником при опросе.

Идентифицируемые записи журнала ведутся в течение 1 года после окончания реабилитации. Такой срок, в частности, содержится в методических рекомендациях «Психические и поведенческие расстройства, связанные с употреблением психоактивных веществ в Москве в 2022-2023 годах», где указано, что для пациентов с диагнозом «употребление с вредными последствиями» ремиссия подтверждается при наблюдении не менее 1 года.

После завершения годового срока мониторинга идентифицируемые записи уничтожаются или обезличиваются, если отсутствует обязанность дальнейшего хранения по закону, договору, условиям финансирования, отчетности или защиты прав Фонда. Обезличенная статистика по результатам мониторинга может храниться без ограничения срока, если по ней невозможно определить конкретного человека.

11. Использование сайта, cookie и внешних сервисов

Сайт Фонда расположен по адресу https://shagfond.ru/. На сайте отсутствует пользовательская форма, через которую посетитель мог бы оставить персональные данные; кнопка звонка открывает телефонное приложение и не требует ввода данных на сайте. Если на сайте появятся формы, до их публикации будет разработано отдельное информирование рядом с формой, согласие и ссылка на Политику.

Сайт может использовать технические cookie платформы Flexbe, аналитические cookie и технические идентификаторы Яндекс.Метрики, ресурсы Яндекс.Карт, а также внешний ресурс Google Fonts для загрузки шрифтов, если такие ресурсы фактически используются.

Фонд не использует Google Analytics и Google Tag Manager, что исключает сознательную трансграничную передачу персональных данных. Вебвизор Яндекс.Метрики также отключен для данного сайта.

Необязательные аналитические cookie и похожие технологии применяются только после активного выбора посетителя в cookie-баннере. Посетитель имеет возможность отказаться от необязательных cookie. Подробное описание cookie и технических идентификаторов приводится в отдельной Политике использования файлов cookie по адресу https://shagfond.ru/legal/cookie_policy.

12. Третьи лица, подрядчики и поручение обработки

Фонд может предоставлять персональные данные третьим лицам только при наличии законного основания: согласия субъекта, договора, обязанности по закону, поручения обработки или необходимости защиты прав и законных интересов Фонда и субъектов персональных данных.

К возможным получателям или лицам, имеющим технический доступ к отдельным данным, могут относиться сотрудники Фонда, государственные органы и учреждения в пределах их полномочий, банки, бухгалтерские и юридические специалисты, платформа сайта Flexbe, сервисы Яндекса, почтовый сервис, сервисы социальных сетей и мессенджеров, а также иные подрядчики.

Если Фонд поручает обработку персональных данных третьему лицу, такое поручение должно определять перечень действий с персональными данными, цели обработки, обязанность соблюдать конфиденциальность, меры защиты и требования к уничтожению или возврату персональных данных после прекращения поручения.

13. Трансграничная передача персональных данных

Фонд не осуществляет целенаправленную трансграничную передачу персональных данных посетителей сайта и получателей социальных услуг. При этом использование отдельных технических сервисов сайта и коммуникаций может зависеть от инфраструктуры и договорных условий соответствующих поставщиков, включая Flexbe, Яндекс, Google Fonts, почтовые сервисы, социальные сети и мессенджеры.

Если в результате обычной деятельности Фонда будет выявлена трансграничная передача персональных данных, Фонд выполнит применимые требования законодательства Российской Федерации до начала или продолжения такой передачи.

14. Локализация, хранение и доступ

Фонд обеспечивает соблюдение требований законодательства Российской Федерации о локализации баз данных граждан Российской Федерации в части сбора, записи, систематизации, накопления, хранения, уточнения и извлечения персональных данных.

Бумажные договоры, анкеты, согласия и иные документы хранятся согласно требованиям законодательства Российской Федерации. Доступ к бумажным документам имеют директор Фонда и уполномоченные им лица в рамках исполнения своих трудовых обязанностей, а также иные лица только при наличии служебной необходимости и соответствующего допуска.

Электронные данные, если они используются, должны храниться в системах с ограниченным доступом, учетными записями, паролями и иными организационными и техническими мерами защиты согласно законодательству РФ. Фонд не хранит персональные данные в личных устройствах, личных облачных хранилищах или неучтенных базах данных без законного основания и мер защиты.

15. Сроки хранения

Сроки обработки и хранения персональных данных определяются целями обработки, сроками действия договоров и согласий, сроками хранения документов, установленными законодательством Российской Федерации об архивном деле, бухгалтерском учете, социальном обслуживании, а также сроками, необходимыми для защиты прав и законных интересов Фонда и субъектов персональных данных.

  • согласия на обработку персональных данных и согласия на публикацию хранятся в течение срока действия согласия и, как правило, 3 года после его окончания или отзыва, если иной срок не установлен законом, договором или необходимостью защиты прав;
  • договоры, акты, анкеты и документы, связанные с оказанием социальных услуг, хранятся в течение срока оказания услуг и установленных законом, архивных, бухгалтерских и отчетных сроков; точный срок зависит от вида документа;
  • документы по личному составу хранятся в сроки, установленные законодательством об архивном деле;
  • бухгалтерские документы хранятся не менее срока, установленного законодательством о бухгалтерском учете;
  • идентифицируемый журнал мониторинга выпускников ведется 1 год после окончания реабилитации; обезличенная статистика может храниться дольше;
  • cookie и технические идентификаторы хранятся исходя из настроек соответствующего сервиса и браузера пользователя.

16. Меры защиты персональных данных

Фонд принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

  • назначение лица, ответственного за организацию обработки персональных данных;
  • ограничение доступа к бумажным и электронным документам по принципу служебной необходимости;
  • хранение бумажных документов согласно законодательству РФ и контроль доступа к ним;
  • использование учетных записей, паролей и иных мер защиты для электронных систем при их наличии;
  • получение письменных согласий там, где они требуются, включая специальные категории персональных данных и публикации на сайте;
  • проверка подрядчиков и условий поручения обработки;
  • периодическая проверка актуальности Политики, согласий и фактических процессов обработки.

17. Порядок прекращения обработки, уничтожения и обезличивания

Фонд прекращает обработку персональных данных при достижении целей обработки, истечении сроков хранения, отзыве согласия, выявлении неправомерной обработки, прекращении договора или наступлении иных оснований, предусмотренных законодательством Российской Федерации.

При достижении целей обработки либо утрате необходимости в их достижении Фонд уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий 30 дней, если иной срок хранения не установлен законом, договором или иным законным основанием.

При отзыве согласия Фонд прекращает обработку соответствующих персональных данных и уничтожает их в срок, не превышающий 30 дней с даты поступления отзыва, если сохранение данных более не требуется по закону, договору или для защиты прав и законных интересов.

Если уничтожение персональных данных в указанные сроки невозможно, Фонд осуществляет блокирование таких персональных данных и обеспечивает их уничтожение в срок не более 6 месяцев, если иной срок не установлен федеральным законом.

Уничтожение персональных данных на бумажных носителях осуществляется способом, исключающим дальнейшее восстановление содержания документов. Уничтожение электронных данных (при их наличии) осуществляется путем удаления записей, файлов или иных данных средствами соответствующей информационной системы либо иным способом, исключающим дальнейшее использование персональных данных.

Факт уничтожения персональных данных подтверждается актом об уничтожении персональных данных. При автоматизированной обработке дополнительно формируется выгрузка из журнала регистрации событий информационной системы, если такая выгрузка возможна и предусмотрена применяемой системой. Акт и выгрузка хранятся в течение 3 лет с момента уничтожения персональных данных.

Обезличивание применяется, когда для статистических, аналитических, отчетных или иных законных целей не требуется определение конкретного субъекта персональных данных. При обезличивании исключаются или изменяются сведения, позволяющие без дополнительной информации определить конкретного человека.

18. Права субъектов персональных данных

Субъект персональных данных имеет право получать информацию об обработке своих персональных данных, требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, отзывать согласие, а также реализовывать иные права, предусмотренные законодательством Российской Федерации.

Субъект персональных данных вправе направить обращение Фонду по адресу электронной почты или почтовому адресу, указанным в настоящей Политике. Фонд рассматривает обращения в сроки и порядке, установленные законодательством Российской Федерации.

19. Порядок отзыва согласия

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных или его законным представителем путем направления письменного заявления в Фонд по адресу центра, юридическому адресу или по электронной почте, указанной в настоящей Политике.

В отзыве рекомендуется указать фамилию, имя, отчество, контактные данные, описание согласия или обработки, которую субъект просит прекратить, а также способ обратной связи. Фонд вправе запросить сведения, необходимые для идентификации заявителя и проверки полномочий представителя.

20. Обновление Политики

Фонд вправе обновлять настоящую Политику при изменении законодательства Российской Федерации, фактических процессов обработки персональных данных, состава подрядчиков, функциональности сайта, используемых сервисов или внутренних документов Фонда.

Актуальная редакция Политики размещается на сайте Фонда. Предыдущие редакции Политики хранятся Фондом в течение срока, определенного внутренними правилами документооборота и архивного хранения.