Конструктор политики обработки персональных данных Собрать свой документ Образец политики обработки персональных данных Скачать готовый шаблон документа бесплатно

Конструктор политики обработки персональных данных

Заполните поля в разделах документа. Скачайте готовую политику в PDF, DOCX или TXT.

Документ обновлен 26 февраля 2026 года

ПОЛИТИКА

обработки персональных данных

ИНН:

Адрес:

Email:

Телефон:

1. Общие положения

1.1. Обеспечение конфиденциальности и безопасности обработки персональных данных в (далее – Оператор) является одной из приоритетных задач организации.

Данная политика является основой для определения требований к организации процессов обработки и хранения персональных данных, которые выражаются во внутренних нормативных документах и обязательны для исполнения всеми работниками Оператора.

1.2. Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации в сфере защиты персональных данных, и в соответствии с локальными нормативными актами Оператора.

1.3. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников, соискателей, контрагентов, потребителей, посетителей сайта Оператора и иных лиц, чьи персональные данные обрабатываются Оператором, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.4. Поскольку к настоящей Политике в соответствии с ч. 2 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» необходимо обеспечить неограниченный доступ, в ней не публикуется детальная информация о принятых мерах по защите персональных данных у Оператора, а также иная информация, использование которой неограниченным кругом лиц может нанести ущерб Оператору или субъектам персональных данных.

2. Основные понятия

На какие ресурсы распространяется:

Сайт Укажите URL сайта(ов) ниже. Политика будет применяться к данным, получаемым при посещении сайта. Приложение Укажите название мобильного приложения ниже. Политика применяется к данным, собираемым в приложении. Сайт + Приложение Политика распространяется и на сайт, и на приложение. Заполните оба поля ниже.

3. Правовые основания обработки персональных данных

3.1. Обработка персональных данных осуществляется на основании следующих правовых оснований:

Правовые основания обработки

Согласие субъекта персональных данных Ст. 6, 9 152-ФЗ. Основание для большинства сайтов: галочка в форме, оферта, отдельный документ. Исполнение договора с субъектом Ст. 6 152-ФЗ. Когда данные нужны для заключения/исполнения договора (оферта, договор оказания услуг, купли-продажи). Исполнение требований законодательства Ст. 6 152-ФЗ. Когда закон обязывает собирать данные: налоговый учёт, трудовые отношения, маркировка, 54-ФЗ, 115-ФЗ и др. Общедоступные данные Ст. 8, 10 152-ФЗ. Если пользователь сам сделал данные публичными (профиль в соцсети, комментарий, отзыв). Законные интересы оператора Ст. 6 152-ФЗ. Требует баланса интересов. Подходит для: аналитики трафика, безопасности, предотвращения мошенничества. Не для маркетинга без согласия. Защита жизни и здоровья Ст. 6 152-ФЗ. Для медицинских сервисов, экстренных служб, когда согласие получить невозможно. Судебные споры и правоприменение Ст. 6 152-ФЗ. Обработка для участия в суде, исполнения судебных актов, работы с приставами. Статистика и исследования Ст. 6 152-ФЗ. Только при обязательной деперсонализации/анонимизации данных.

3.2. Согласие на обработку персональных данных может быть отозвано субъектом в любое время путём направления заявления на .

4. Принципы и особые режимы обработки

4.1. Принципы обработки персональных данных

Обработка персональных данных Оператором осуществляется в соответствии со статьёй 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и основана на следующих принципах: законность и справедливость; ограничение обработки достижением конкретных, заранее определённых целей; недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; соответствие объёма и содержания обрабатываемых персональных данных заявленным целям обработки; достоверность и актуальность персональных данных; хранение персональных данных не дольше, чем этого требуют цели обработки; уничтожение или обезличивание персональных данных по достижении целей обработки или при утрате необходимости в достижении этих целей.

Отметьте особые режимы (ст. 10, 11, несовершеннолетние):

Медицинские данные Ст. 10 152-ФЗ. Данные о здоровье — только при согласии или по основаниям, предусмотренным законом. Биометрические данные Ст. 11 152-ФЗ. Биометрия для идентификации — только при письменном согласии субъекта. Данные о детях Данные несовершеннолетних — с согласия родителей или законных представителей.

Автоматизированная обработка:

Нет Решения, существенно затрагивающие права субъекта, не принимаются исключительно на основе автоматизированной обработки. Да Ст. 16.1 152-ФЗ. Субъект вправе оспорить решение, принятое только на основе такой обработки.

4.6. Обработка и хранение персональных данных осуществляются на территории Российской Федерации в соответствии с требованиями статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Планируется ли передача персональных данных за границу?

Нет Трансграничная передача не осуществляется. Данные хранятся и обрабатываются только в РФ. Да Ст. 12 152-ФЗ. Укажите варианты передачи: в страны с адекватной защитой или в иные страны (при наличии оснований).

5. Цели обработки ПДн

5.1. Обработка персональных данных осуществляется на основаниях, предусмотренных статьёй 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Цели обработки персональных данных указаны ниже. Конкретный состав обрабатываемых персональных данных определяется в зависимости от соответствующей цели обработки.

5.2. Исполнение договора

Заключение и исполнение договора с субъектом персональных данных Обработка заказов, платежей и исполнение обязательств по договору Обработка заявок, претензий, возвратов и иных обращений субъекта

5.3. Коммуникация

Информирование субъекта персональных данных о деятельности Оператора Обеспечение обратной связи и технической поддержки Регистрация, аутентификация и управление учётной записью субъекта

5.4. Маркетинг

Информирование о товарах, услугах и акциях Оператора Проведение маркетинговых и рекламных рассылок (при наличии согласия субъекта)

5.5. Безопасность

Обеспечение безопасности информационных систем и защита от несанкционированного доступа Предотвращение неправомерного доступа к данным и мошенничества Верификация личности субъекта при необходимости в рамках оказания услуг

5.6. Соблюдение законодательства

Исполнение обязанностей, предусмотренных законодательством Российской Федерации Хранение и представление документов по требованию уполномоченных государственных органов Ведение обязательной отчётности в соответствии с законодательством РФ

5.7. Кадровые цели

Подбор персонала и рассмотрение кандидатур соискателей Оформление трудовых и иных предусмотренных законом отношений с работниками Ведение кадрового учёта и персонала Оператора

6. Категории и объем обрабатываемых ПДн

6.1. Состав и объём собираемых Оператором персональных данных соответствуют заявленным целям обработки (раздел 5 настоящей Политики) и определяются в зависимости от характера взаимодействия субъекта персональных данных с Оператором. Обрабатываться могут следующие категории персональных данных (в объёме, необходимом для достижения соответствующих целей):

6.2. Идентификационные данные

Имя, фамилия, отчество Дата рождения Пол Паспортные данные (серия, номер, кем и когда выдан) СНИЛС ИНН Водительское удостоверение и иные документы Фото (изображение) пользователя

6.3. Контактные данные

Адрес электронной почты Номер телефона Адрес проживания (регистрации) Адрес доставки Учётные записи (логины) в информационных системах и сервисах

6.4. Финансовые данные

Платёжные данные (реквизиты банковской карты, счёта) История платежей и заказов

6.5. Технические данные

Данные о подключении и используемом устройстве (IP-адрес, файлы cookie, идентификатор устройства) Данные о местоположении

6.6. Иные данные

Данные о работодателе и должности

6.7. Специальные категории (ст. 10)

Данные, касающиеся состояния здоровья (ст. 10 152-ФЗ)

6.8. Биометрические данные (ст. 11)

Биометрические данные для идентификации личности (ст. 11 152-ФЗ)

7. Хранение (включая локализацию по ст. 18.1)

Выберите срок хранения:

6 месяцев Ст. 5 152-ФЗ. Не дольше срока, необходимого для целей обработки. 1 год Ст. 5 152-ФЗ. Не дольше срока, необходимого для целей обработки. 3 года Ст. 5 152-ФЗ. Типичный срок для многих видов документов и обращений. 5 лет Ст. 5 152-ФЗ. Часто требуется для бухгалтерских и кадровых документов. 10 лет Ст. 5 152-ФЗ. Для документов с длительным сроком хранения по закону. До достижения целей обработки Ст. 5, 21 152-ФЗ. После достижения целей — уничтожение или обезличивание. В соответствии с требованиями законодательства Срок определяется отраслевыми нормами (бухучёт, кадры, персональные данные).

7.1. Срок хранения персональных данных:

Персональные данные хранятся не дольше срока, необходимого для достижения целей обработки (ст. 5 Федерального закона № 152-ФЗ). Максимальный срок хранения персональных данных составляет 3 года.

Отметьте места хранения:

Собственные серверы компании Серверы в дата-центре (колокация) Облачные сервисы Хостинг-провайдер Локальные компьютеры сотрудников Мобильные устройства (смартфоны, планшеты) Системы CRM/ERP/HRM Сторонние сервисы (почтовые сервисы, таск-трекеры и др.) Смешанное хранение (часть локально, часть в облаке)

Выберите территорию хранения:

Только на территории Российской Федерации Ст. 18.1 152-ФЗ. Запись и хранение ПД граждан РФ — только в базах на территории РФ. Трансграничная передача (первичная запись в РФ) Ст. 18.1, 12 152-ФЗ. Первичная запись в РФ, допускается трансграничная передача по ст. 12. В нескольких юрисдикциях (первичная запись в РФ) Ст. 18.1 152-ФЗ. Первичная запись в РФ, хранение/обработка могут быть в нескольких юрисдикциях.

7.3. Территория хранения персональных данных:

Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации (ч. 5 ст. 18.1 Федерального закона № 152-ФЗ). Хранение персональных данных осуществляется на территории Российской Федерации.

Отметьте ответственных за хранение и защиту:

Внутренний IT-отдел Специализированный подрядчик Хостинг-провайдер / облачный провайдер Специалист по защите персональных данных Ответственный сотрудник по ИБ (информационной безопасности)

Отметьте применяемые меры защиты:

Шифрование данных (в покое и при передаче) Резервное копирование данных Доступ по VPN / защищённым каналам Ограничение доступа по ролям Двухфакторная аутентификация Антивирусное ПО и системы защиты Логирование и аудит действий Сегментация и изоляция баз данных Физическая защита серверов (контроль доступа, видеонаблюдение)

Отметьте способы уничтожения и обезличивания:

Автоматическое удаление по сроку Ручное удаление администратором Обезличивание (деперсонализация) данных Архивирование с ограничением доступа Физическое уничтожение носителей

8. Передача третьим лицам

Отметьте категории получателей:

Партнёры по оказанию услуг Подрядчики Государственные органы Внутригрупповые компании Облачные сервисы Банки и платёжные системы

Отметьте основания предоставления:

Согласие субъекта Исполнение договора Закон / запрос госорганов Законные интересы

Отметьте оформление (договор поручения по ст. 6 ч. 3 152-ФЗ):

Договор поручения обработки ПД (ст. 6 ч. 3 152-ФЗ) Внутренние регламенты Соглашения о конфиденциальности (дополнительно к договору)

Используется поручение обработки ПД (подрядчики, облачные сервисы):

Нет Обработку персональных данных выполняет только сам оператор. Да Ст. 6 ч. 3 152-ФЗ. Обработка поручается другому лицу по договору; оператор отвечает за его действия.

Отметьте ограничения при передаче:

Минимизация данных Адекватная защита у третьей стороны Уведомление пользователя

Трансграничная передача:

Нет Персональные данные не передаются в иностранные государства. Да Ст. 12 152-ФЗ. Передача допускается в страны с адекватной защитой или при согласии субъекта / иных основаниях по закону.

9. Права субъекта ПДн

9.1. В соответствии с законодательством Российской Федерации о персональных данных, каждый субъект персональных данных обладает определенными правами, направленными на защиту его частной жизни и контроль над обработкой его персональных данных. Организация обеспечивает реализацию этих прав и предоставляет необходимые механизмы для их осуществления.

Отметьте права для включения в документ:

получать информацию об обработке своих персональных данных требовать уточнения, блокирования или уничтожения своих персональных данных отзывать согласие на обработку персональных данных обжаловать действия или бездействие при обработке персональных данных

9.3. Для реализации своих прав субъект персональных данных может обратиться в организацию по контактным данным, указанным в заголовке настоящей Политики.

10. Порядок подачи и рассмотрения запросов

Каналы обращений:

Email Почтовый адрес Личный кабинет Форма на сайте Телефон горячей линии Чат Социальные сети

10.2. Контактная информация для обращений:

Способы подачи запроса:

Письменно (свободная форма) Письменно (по шаблону) Через сайт/приложение Устно по телефону Через личный кабинет Через форму на сайте

Подтверждение личности заявителя:

Паспорт Электронная подпись Подтверждение через аккаунт Проверка email/телефона Документы, удостоверяющие личность Другие способы

Сроки рассмотрения запроса:

До 30 дней (по закону РФ) До 1 месяца (GDPR) Продление до 2 месяцев Ускоренный ответ Другие сроки

Форма предоставления ответа:

Email Личный кабинет Письменно Выписка из системы Устно по телефону Другие формы

Результаты ответа:

Подтверждение выполнения Обоснованный отказ (закон) Обоснованный отказ (технически) Уведомление о продлении Предоставление информации Другие результаты

Жалобы и обжалование:

Роскомнадзор Надзорный орган ЕС Внутренняя эскалация Суд Другие способы

11. Сведения об Операторе

11.1. Реквизиты и контактные данные Оператора (наименование, ИНН, адрес, email, телефон) указаны в начале настоящей Политики.

12. Меры защиты ПДн

12.1. Обеспечение безопасности персональных данных является одним из ключевых приоритетов организации. Применяемые меры защиты направлены на предотвращение несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также на иные неправомерные действия в отношении персональных данных.

Отметьте применяемые меры безопасности:

ограничение доступа к персональным данным использование защищенных каналов передачи данных регулярное обновление систем безопасности антивирусная защита резервное копирование данных

12.3. Безопасность персональных данных обеспечивается на основе следующих принципов: комплексный подход к защите данных; непрерывность процесса обеспечения безопасности; регулярная оценка рисков и обновление мер защиты; соответствие требованиям законодательства в сфере защиты персональных данных.

13. Заключительные положения

13.1. Настоящая Политика является внутренним документом Оператора и определяет порядок обработки персональных данных и меры по обеспечению их безопасности. Вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством Российской Федерации в сфере персональных данных.

Порядок внесения изменений в Политику:

Право компании обновлять Политику Уведомление по email Уведомление через сайт Уведомление через приложение Другие способы

Способ вступления в силу обновлений:

С момента публикации С указанной даты

Основания для внесения изменений:

Изменения в законодательстве Внутренние процессы Технологии Деятельность компании Способы обработки данных Другие основания

13.4. Дата вступления в силу Политики: .

13.5. Дата последнего обновления Политики: .

Доступность документа:

На сайте (в подвале) На сайте (раздел «Документы») В офисе В приложении (раздел «О компании») В приложении (раздел «Конфиденциальность») Копия по запросу (email) Копия по запросу (почта) Другие способы

Не является юридической консультацией

Скачать готовый документ

Выберите удобный формат для скачивания

Новый