МЕЖРЕГИОНАЛЬНАЯ ОБЩЕСТВЕННАЯ ОРГАНИЗАЦИЯ
«ФЕДЕРАЦИЯ КУНДАЛИНИ ЙОГИ»
(МОО «ФКЙ»)

ПРИКАЗ

«5» марта 2026 г.                                          № 1

г. Москва

Об утверждении Политики в отношении обработки персональных данных

и назначении лица, ответственного за организацию обработки персональных данных

Во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в целях обеспечения законности при обработке персональных данных, организации их надлежащей защиты, а также определения основных принципов и правил работы с персональными данными в Межрегиональной Общественной Организации «Федерация Кундалини Йоги» (далее — Организация),

ПРИКАЗЫВАЮ:

1. Об утверждении Политики:

Утвердить и ввести в действие с «5» марта 2026 г. Политику в отношении обработки персональных данных в Межрегиональной Общественной Организации «Федерация Кундалини Йоги» (Приложение № 1 к настоящему приказу).

2. О размещении Политики:

Обеспечить неограниченный доступ к Политике в отношении обработки персональных данных путем ее публикации на официальном сайте Организации в сети Интернет по адресу: https://yogafestival.ru в срок до «8» марта 2026 г.

3. О назначении ответственного лица:

Назначить ответственным за организацию обработки персональных данных в Организации Президента Межрегиональной Общественной Организации «Федерация Кундалини Йоги» Алексеева Сергея Михайловича.

4. О функциональных обязанностях:

Утвердить функциональные обязанности лица, ответственного за организацию обработки персональных данных (Приложение № 2 к настоящему приказу).

5. О задачах ответственного лица:

Ответственному за организацию обработки персональных данных:

5.1. Обеспечить ведение учета (реестра) согласий субъектов персональных данных и контроль за сроками их действия.

5.2. Организовать взаимодействие с уполномоченным органом по защите прав субъектов персональных данных (Роскомнадзором) по вопросам обработки персональных данных.

6. О контроле:

Контроль за исполнением настоящего приказа оставляю за собой.

Президент (Руководитель)

МОО «Федерация Кундалини Йоги»                                  С.М. Алексеев

Приложение № 1 к Приказу

Политика в отношении обработки персональных данных

Межрегиональной Общественной Организации «Федерация Кундалини Йоги»

г. Москва                                          05 марта 2026 года

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - ФЗ-152), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства РФ от 01.11.2012 № 1119, а также Уставом Межрегиональной Общественной Организации «Федерация Кундалини Йоги» (далее - Оператор).

1.2. Политика определяет порядок, условия и цели сбора, хранения, использования и защиты персональных данных пользователей сайта https://yogafestival.ru (далее - Сайт), а также иных лиц, вступающих в правоотношения с Оператором (членов Федерации, посетителей мероприятий, учеников, волонтеров).

1.3. Политика является публичным документом и подлежит размещению на официальном сайте Оператора. Неограниченный доступ к Политике обеспечивается бессрочно.

1.4. Основные понятия, используемые в Политике:

* Персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (Пользователю).

* Оператор - Межрегиональная Общественная Организация «Федерация Кундалини Йоги» (ИНН 7721277820/ОГРН 1097799006030), самостоятельно организующая и осуществляющая обработку персональных данных.

* Обработка персональных данных — любое действие (операция) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

2. Цели сбора и обработки персональных данных

2.1. Оператор осуществляет обработку персональных данных исключительно в следующих целях:

* Членство в Федерации: ведение реестра членов, обеспечение их участия в деятельности Организации, проведение аттестаций, выдача сертификатов (подтверждающих квалификацию инструкторов).

* Организация мероприятий: регистрация участников на семинары, тренинги, ретриты, фестивали, проводимые Федерацией; обеспечение пропускного режима и размещения.

* Информирование: направление информационных писем, новостей, анонсов мероприятий и методических материалов, связанных с деятельностью Федерации (с согласия Пользователя).

* Обратная связь: обработка запросов, поступивших через формы обратной связи на Сайте или по электронной почте.

* Исполнение договоров: заключение и исполнение договоров гражданско-правового характера (например, с инструкторами, волонтерами, арендодателями).

* Статистика и аналитика: анализ посещаемости Сайта, предпочтений аудитории для улучшения работы Сайта (с использованием метрических сервисов).

3. Категории обрабатываемых персональных данных

3.1. Состав обрабатываемых данных зависит от целей взаимодействия с Оператором:

* Для общего информирования (формы на Сайте): фамилия, имя, контактный телефон, адрес электронной почты.

* Для членов Федерации: фамилия, имя, отчество, дата и место рождения, паспортные данные, адрес регистрации, контактные данные (телефон, e-mail), сведения об образовании и квалификации (сертификаты инструктора йоги), фотографии (для размещения в разделе «Преподаватели» при наличии отдельного согласия).

* Для участников мероприятий: фамилия, имя, отчество, контактные данные, данные документа, удостоверяющего личность (для договоров размещения или оформления пропусков), особые пожелания по питанию или размещению (не относящиеся к состоянию здоровья, если это не требуется для обеспечения безопасности).

3.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений (за исключением случаев, когда такие данные предоставлены самим субъектом в составе обратной связи о духовных практиках, и их обработка необходима для уставной деятельности). Сбор данных о состоянии здоровья (медицинских противопоказаний для занятий йогой) возможен только с письменного согласия субъекта и в объеме, необходимом для обеспечения безопасности .

3.3. Обработка биометрических персональных данных (изображение человека) осуществляется исключительно с отдельного согласия субъекта, если такие данные необходимы для идентификации (например, пропуск на мероприятие по биометрии) или публикации.

4. Правовые основания обработки персональных данных

4.1. Оператор обрабатывает персональные данные при наличии следующих оснований:

* Согласие субъекта персональных данных (оформленное отдельно, в соответствии с ч. 1 ст. 9 ФЗ-152, с 01.09.2025 - в виде самостоятельного документа).

* Заключение и исполнение договора, стороной которого является субъект персональных данных.

* Осуществление прав и законных интересов Оператора либо достижение общественно полезных целей, предусмотренных уставом общественной организации, при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

* Обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством РФ.

5. Порядок и условия обработки

5.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств (на бумажных носителях).

5.2. В отношении персональных данных сохраняется конфиденциальность, за исключением случаев их обезличивания или предоставления доступа неограниченному кругу лиц с согласия субъекта.

5.3. Оператор вправе передавать персональные данные третьим лицам (например, организаторам площадок для мероприятий, контрагентам по договорам) только в объеме, необходимом для исполнения договора или с согласия субъекта. Трансграничная передача данных не осуществляется.

5.4. Сроки обработки и хранения:

* Данные обрабатываются до достижения целей обработки или до отзыва согласия субъектом.

* Данные членов Федерации хранятся в течение всего срока членства и 5 лет после выхода из состава Организации, если иное не предусмотрено внутренними документами.

* Данные участников разовых мероприятий хранятся не дольше 1 года с даты окончания мероприятия, если иное не требуется для бухгалтерского учета (финансовые документы хранятся 5 лет).

6. Права субъектов персональных данных

6.1. Субъект персональных данных имеет право:

* Получать информацию, касающуюся обработки его персональных данных.

* Требовать уточнения, блокирования или уничтожения его персональных данных, если они являются неполными, устаревшими, недостоверными или обрабатываются незаконно.

* Отозвать свое согласие на обработку персональных данных в любое время.

* Обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

6.2. Для реализации своих прав субъекту необходимо направить письменный запрос на электронную почту: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript. с пометкой «Запрос о персональных данных» или заказным письмом по юридическому адресу Организации.

7. Меры по обеспечению безопасности персональных данных

7.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий:

* Назначено лицо, ответственное за организацию обработки персональных данных.

* Изданы локальные акты по вопросам обработки персональных данных.

* Применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных.

* Осуществляется внутренний контроль соответствия обработки персональных данных требованиям ФЗ-152.

* Работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства о персональных данных и настоящей Политикой.

8. Заключительные положения

8.1. Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Оператора. Изменения и дополнения в Политику вносятся при изменении законодательства или внутренних процедур Оператора.

8.2. Использование Сайта и заполнение форм обратной связи означает безоговорочное согласие Пользователя с условиями настоящей Политики.

8.3. Контактная информация Оператора:

Наименование: Межрегиональная Общественная Организация «Федерация Кундалини Йоги»

Юридический адрес: 117335, г. Москва, Вн.тер.г. Муниципальный округ Черёмушки, ул. Архитектора Власова, д. 19, корп. 3, кв. 23

Адрес электронной почты: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript.

Телефон: +7 916 445 45 01

Приложение № 2 к Приказу

ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ

лица, ответственного за организацию обработки персональных данных

в Межрегиональной Общественной Организации «Федерация Кундалини Йоги»

1. Общие положения

1.1. Ответственный за организацию обработки персональных данных (далее — Ответственный) назначается на должность и освобождается от должности приказом руководителя Организации.

1.2. Ответственный подчиняется непосредственно руководителю Организации.

1.3. В период отсутствия Ответственного (отпуск, болезнь, командировка) его обязанности исполняет лицо, назначенное приказом руководителя Организации.

2. Основные задачи и функции

Основной задачей Ответственного является осуществление внутреннего контроля за соблюдением Организацией (ее работниками) законодательства РФ о персональных данных, требований к защите персональных данных, локальных актов Организации.

В функции Ответственного входит:

2.1. Осуществление контроля за соблюдением Политики в отношении обработки персональных данных и иных локальных актов Организации по вопросам обработки персональных данных.

2.2. Осуществление контроля за приемом и обработкой обращений субъектов персональных данных (или их представителей) по вопросам обработки их персональных данных.

2.3. Обеспечение взаимодействия Организации с уполномоченным органом по защите прав субъектов персональных данных (Роскомнадзором), в том числе:

* подготовка и направление уведомлений об обработке персональных данных;

* направление ответов на запросы Роскомнадзора;

* взаимодействие при проведении проверок.

2.4. Доведение до сведения работников Организации положений законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.

2.5. Контроль за приемом и обработкой персональных данных в структурных подразделениях Организации, а также за их хранением и уничтожением.

2.6. Ведение учета (реестра) согласий субъектов персональных данных и контроль за сроками их действия.

2.7. Организация мероприятий по обезличиванию, блокированию, уничтожению персональных данных по достижении целей обработки или в случае отзыва согласия субъектом.

2.8. Контроль за применением средств защиты информации (антивирусов, парольной политики) в информационных системах, содержащих персональные данные.

3. Права

Ответственный имеет право:

3.1. Запрашивать и получать от работников Организации необходимые информацию, документы и пояснения по вопросам обработки персональных данных.

3.2. Требовать от работников Организации неукоснительного соблюдения порядка работы с персональными данными.

3.3. Вносить на рассмотрение руководителю Организации предложения по совершенствованию системы защиты персональных данных.

3.4. Давать работникам Организации обязательные для исполнения указания по устранению нарушений законодательства о персональных данных в установленный срок.

4. Ответственность

Ответственный несет ответственность в соответствии с законодательством РФ за ненадлежащее выполнение возложенных на него обязанностей, а также за разглашение персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.

С обязанностями ознакомлен(а):

____________________ /_____________/    «______» __________ 2026 г.

        (подпись)             (расшифровка)