Конструктор политики обработки персональных данных Собрать свой документ Образец политики обработки персональных данных Скачать готовый шаблон документа бесплатно

Образец политики обработки персональных данных

Готовый шаблон с разделами. Скачайте в PDF, DOCX или TXT.

ПОЛИТИКА

обработки персональных данных

 

Общество с ограниченной ответственностью «Пример»

ИНН: 7707123456

Адрес: г. Москва, ул. Примерная, д. 1

Email: privacy@example.com

Телефон: +7 (495) 123-45-67

 

1. Общие положения

1.1. Обеспечение конфиденциальности и безопасности обработки персональных данных в Общество с ограниченной ответственностью «Пример» (далее – Оператор) является одной из приоритетных задач организации.

Данная политика является основой для определения требований к организации процессов обработки и хранения персональных данных, которые выражаются во внутренних нормативных документах и обязательны для исполнения всеми работниками Оператора.

1.2. Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации в сфере защиты персональных данных, и в соответствии с локальными нормативными актами Оператора.

1.3. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников, соискателей, контрагентов, потребителей, посетителей сайта Оператора и иных лиц, чьи персональные данные обрабатываются Оператором, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.4. Поскольку к настоящей Политике в соответствии с ч. 2 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» необходимо обеспечить неограниченный доступ, в ней не публикуется детальная информация о принятых мерах по защите персональных данных у Оператора, а также иная информация, использование которой неограниченным кругом лиц может нанести ущерб Оператору или субъектам персональных данных.

2. Основные понятия

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому лицу (субъекту персональных данных).

Субъект персональных данных - физическое лицо, к которому относятся обрабатываемые персональные данные.

Настоящая Политика применяется к информации, получаемой при использовании сайта https://example.com (далее — «Сервис»).

3. Правовые основания обработки персональных данных

3.1. Обработка персональных данных осуществляется на основании следующих правовых оснований:

— Согласие субъекта персональных данных на обработку его персональных данных.

— Исполнение договоров, стороной которых является субъект персональных данных, или договоров, заключённых по инициативе субъекта.

— Исполнение обязанностей оператора, предусмотренных законодательством Российской Федерации (налоговый учёт, отчётность, исполнение требований 54-ФЗ, 115-ФЗ, трудового законодательства и иных нормативных актов).

3.2. Согласие на обработку персональных данных может быть отозвано субъектом в любое время путём направления заявления на privacy@example.com.

4. Принципы и особые режимы обработки

4.1. Принципы обработки персональных данных

Обработка персональных данных Оператором осуществляется в соответствии со статьёй 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и основана на следующих принципах: законность и справедливость; ограничение обработки достижением конкретных, заранее определённых целей; недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; соответствие объёма и содержания обрабатываемых персональных данных заявленным целям обработки; достоверность и актуальность персональных данных; хранение персональных данных не дольше, чем этого требуют цели обработки; уничтожение или обезличивание персональных данных по достижении целей обработки или при утрате необходимости в достижении этих целей.

4.6. Обработка и хранение персональных данных осуществляются на территории Российской Федерации в соответствии с требованиями статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

4.7. В настоящее время трансграничная передача персональных данных не осуществляется.

5. Цели обработки ПДн

5.1. Обработка персональных данных осуществляется на основаниях, предусмотренных статьёй 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Цели обработки персональных данных указаны ниже. Конкретный состав обрабатываемых персональных данных определяется в зависимости от соответствующей цели обработки.

5.2. Исполнение договора:

— Заключение и исполнение договора с субъектом персональных данных;

— Обработка заказов, платежей и исполнение обязательств по договору;

5.3. Коммуникация:

— Обеспечение обратной связи и технической поддержки;

6. Категории и объем обрабатываемых ПДн

6.1. Состав и объём собираемых Оператором персональных данных соответствуют заявленным целям обработки (раздел 5 настоящей Политики) и определяются в зависимости от характера взаимодействия субъекта персональных данных с Оператором. Обрабатываться могут следующие категории персональных данных (в объёме, необходимом для достижения соответствующих целей):

6.2. Идентификационные данные:

— Имя, фамилия, отчество;

6.3. Контактные данные:

— Адрес электронной почты;

— Номер телефона;

— Адрес доставки;

7. Хранение (включая локализацию по ст. 18.1)

7.1. Срок хранения персональных данных:

Персональные данные хранятся не дольше срока, необходимого для достижения целей обработки (ст. 5 Федерального закона № 152-ФЗ). Максимальный срок хранения персональных данных составляет 3 года.

7.2. Место хранения персональных данных:

— Облачные сервисы;

7.3. Территория хранения персональных данных:

Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации (ч. 5 ст. 18.1 Федерального закона № 152-ФЗ). Хранение персональных данных осуществляется на территории Российской Федерации.

7.4. Ответственные за хранение и защиту данных:

Оператор несёт ответственность за соблюдение требований законодательства о персональных данных независимо от привлечения третьих лиц. Лица, осуществляющие обработку персональных данных по поручению оператора, действуют на основании договора поручения (п. 3 ст. 6 Федерального закона № 152-ФЗ).

— Внутренний IT-отдел;

7.5. Методы хранения и защиты данных:

Меры защиты персональных данных при хранении соответствуют требованиям статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

— Шифрование данных (в покое и при передаче);

— Ограничение доступа по ролям;

7.6. Уничтожение и обезличивание данных:

При наступлении оснований, предусмотренных статьями 5 и 21 Федерального закона № 152-ФЗ (истечение срока хранения, достижение целей обработки, отзыв согласия субъекта и т.д.), персональные данные подлежат уничтожению или обезличиванию.

— Автоматическое удаление по сроку;

8. Передача третьим лицам
9. Права субъекта ПДн

9.1. В соответствии с законодательством Российской Федерации о персональных данных, каждый субъект персональных данных обладает определенными правами, направленными на защиту его частной жизни и контроль над обработкой его персональных данных. Организация обеспечивает реализацию этих прав и предоставляет необходимые механизмы для их осуществления.

9.3. Для реализации своих прав субъект персональных данных может обратиться в организацию по контактным данным, указанным в заголовке настоящей Политики.

10. Порядок подачи и рассмотрения запросов

10.2. Контактная информация для обращений: Адрес, email, телефон

11. Сведения об Операторе

11.1. Реквизиты и контактные данные Оператора (наименование, ИНН, адрес, email, телефон) указаны в начале настоящей Политики.

12. Меры защиты ПДн

12.1. Обеспечение безопасности персональных данных является одним из ключевых приоритетов организации. Применяемые меры защиты направлены на предотвращение несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также на иные неправомерные действия в отношении персональных данных.

12.2. Для защиты персональных данных применяются следующие меры безопасности:

— ограничение доступа к персональным данным;

— антивирусная защита;

12.3. Безопасность персональных данных обеспечивается на основе следующих принципов: комплексный подход к защите данных; непрерывность процесса обеспечения безопасности; регулярная оценка рисков и обновление мер защиты; соответствие требованиям законодательства в сфере защиты персональных данных.

13. Заключительные положения

13.1. Настоящая Политика является внутренним документом Оператора и определяет порядок обработки персональных данных и меры по обеспечению их безопасности. Вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством Российской Федерации в сфере персональных данных.

13.4. Дата вступления в силу Политики: 28.02.2026.

13.5. Дата последнего обновления Политики: 28.02.2026.

Не является юридической консультацией

Скачать готовый документ

Выберите удобный формат для скачивания

Новый
Новый