Политика в отношении обработки персональных данных

Задать вопрос

УТВЕРЖДЕНА

приказом ИП Коваленко А.Г.

от «01» ноября 2025 г. № ПД/25-2

Приложение №1 к

приказу от «01» ноября 2025 г. № ПД/25-2

«об утверждении документов по

обработке персональных данных»

ПОЛИТИКА

в отношении обработки персональных данных

Индивидуального предпринимателя Коваленко Анастасии Геннадиевны

г. Краснодар, 2025

СОДЕРЖАНИЕ

1.      Общие положения ……………  ………………………………………… ……… 3
2.      Цели обработки персональных данных ………………………………… ……… 7
3.      Правовые основания обработки персональных данных ……………… ………. 9
4.      Объём и категории обрабатываемых персональных данных, категории субъектов персональных данных ………………………………………………… …… …… 10
5.      Порядок и условия обработки персональных данных ……………… …… …… 11
6.      Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным. Сведения о реализуемых требованиях к защите персональных данных..................... ………… …………. 12
7.      Сведения о реализуемых требованиях к защите персональных данных……......16
8.      Сведения о передаче персональных данных третьим лицам.................................20
9.      Передача информации в государственные информационные системы (ГИС)....21
10. Заключительные положения.....................................................................................24
11. Реквизиты Оператора (Оператора персональных данных)....................................24
12. Приложение №1. Перечень ПДн…………………………… …….………............ 25
13. Приложение №2. Перечень ПДн передаваемый 3-м лицам……..….....................40

1. Общие положения

1.1. Настоящая Политика (далее – Политика) разработана ИП Коваленко А.Г. в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и является локальным нормативным актом, регулирующим порядок и условия обработки персональных данных.
Политика определяет принципы, цели, способы и меры по обеспечению безопасности персональных данных, обрабатываемых индивидуальным предпринимателем в отношении следующих категорий субъектов персональных данных: пользователей веб-сайта https://centr-izmenenia.ru/; клиентов и заказчиков услуг, работ; контрагентов и их представителей; соискателей на замещение вакансий; иных лиц, взаимодействующих с ИП Коваленко А.Г..
Настоящая Политика направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну, а также на обеспечение прозрачности политики оператора в отношении обработки персональных данных.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ИП Коваленко А.Г. (далее - Оператор, Индивидуальный предприниматель.).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.5. Основные понятия, используемые в Политике:
Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники.
Безопасность персональных данных – состояние защищенности персональных данных, которое характеризуется способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке.
Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности Субъекта персональных данных, позволяют установить (идентифицировать) его личность и используются Оператором для такого установления (идентификации) личности (включая запись голоса, отпечаток пальцев и/или сосуды ладони; цифровое фотографическое изображение, рисунок радужной оболочки глаза).
Бывший работник – физическое лицо, ранее состоявшее с Оператором в трудовых отношениях на основании заключенного трудового договора.
Доступ к персональным данным – возможность получения персональных данных и их использования.
Законодательство РФ – совокупность положений нормативных правовых актов РФ, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных.
Информационная система персональных данных (ИСПДн/АС) – совокупность информационных технологий и технических средств, которые обеспечивают обработку персональных данных, а также баз данных и систем хранения данных, в которых обрабатываются персональные данные.
Иные персональные данные – персональные данные, не относящиеся к Специальным категориям персональных данных или к Биометрическим персональным данным.
Клиент – 1) физическое лицо; 2) юридическое лицо; 3) физическое лицо, осуществляющее предпринимательскую деятельность без образования юридического лица (индивидуальный предприниматель); 4) физическое лицо, занимающееся частной практикой в порядке, установленном законодательством РФ; 5) физическое лицо, применяющее специальный налоговый режим (самозанятый), заключившее договор, на основании и во исполнение которого Оператор предоставляет Клиенту продукты и/или сервисы, и/или услуги.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их передачи в отсутствие согласия Субъекта персональных данных или наличия иного законного основания.
Материальный носитель ПДн – бумажный, электронный, машинный и прочие носители информации, используемые для воспроизведения (в том числе копирования, скачивания, сохранения, записи) и/или хранения информации, содержащей ПДн, обрабатываемой в автоматизированном виде (с использованием средств вычислительной техники) и не автоматизированном виде (без использования средств вычислительной техники).
Надзорный орган – орган, уполномоченный на осуществление государственного контроля (надзора) за соответствием обработки персональных данных требованиям Законодательства РФ о персональных данных (Роскомнадзор).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных без использования средств автоматизации (неавтоматизированная обработка персональных данных) – обработка персональных данных, осуществляемая при непосредственном участии человека.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).
Потенциальный клиент – 1) физическое лицо, которое обратилось за продуктами и/или сервисами, и/или услугами Оператора, в том числе за консультацией относительно условий договора, преимуществ продуктов и/или сервисов, и/или услуг, и/или заинтересовано в получении/приобретении указанных продуктов, сервисов, услуг, но еще не заключило договор, на основании которого может получить указанные продукты и/или сервисы, и/или услуги.
Представитель – 1) законный представитель недееспособного, ограниченно дееспособного или не обладающего дееспособностью в полном объеме Субъекта персональных данных (родители, усыновители, опекуны, попечители или иные лица в соответствии, которые признаются представителями указанных Субъектов персональных данных в соответствии с законодательством РФ); 2) представитель Субъекта персональных данных, действующий на основании доверенности или договора; 3) представитель в соответствии с требованиями применимых нормативных правовых актов РФ (адвокат, арбитражный управляющий и пр.); 4) работник Клиента (юридического лица, индивидуального предпринимателя, лица, занимающегося частной практикой), Третьего лица, Партнера; 5) физическое лицо, являющееся членом органа управления (в том числе единоличного органа управления) Клиента (юридического лица), Третьего лица (юридического лица), Партнера.
Работник – лицо, состоящее с Оператором и/или Партнером Оператора в трудовых отношениях на основании заключенного трудового договора.
Родственник – близкие родственники (родственники по прямой восходящей и нисходящей линии: родители и дети, дедушки, бабушки и внуки, – полнородные и не полнородные (имеющие общих отца и мать) братья и сестры), супруг/супруга, а также усыновители и усыновленные.
Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведения о судимости.
Субъект персональных данных – прямо или косвенно определенное или определяемое физическое лицо.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Третье лицо – 1) юридическое лицо; 2) индивидуальный предприниматель; 3) физическое лицо, применяющее специальный налоговый режим (самозанятый); 4) физическое лицо, занимающееся частной практикой (нотариус, адвокат и прочие физические лица, которые в соответствии с применимым законодательством РФ являются лицами, занимающимися частной практикой), вступившее с Оператором в договорные отношения, не связанные с предоставлением Оператором продуктов, сервисов, услуг, и/или взаимодействующие по вопросам сотрудничества, не связанного с предоставлением Оператором продуктов, сервисов, услуг.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и/или в результате которых уничтожаются Материальные носители персональных данных.
Государственная информационная система (ГИС) — это организационно-техническая система, представляющая собой совокупность баз данных, информационных ресурсов, технологий и программно-технических средств, обеспечивающих сбор, учет, накопление, хранение, обработку, поиск, передачу и предоставление информации в целях реализации полномочий государственных органов и организаций. Для целей статистического учета, мониторинга, прогнозирования, аналитики и составления отчетности данные, содержащие персональные сведения, могут подвергаться процедуре обезличивания — преобразованию информации, исключающему возможность прямо или косвенно идентифицировать конкретного субъекта персональных данных. Обезличенные данные допускается использовать в аналитических расчетах, при формировании рейтингов, отчетов, статистических выборок и для иных целей, не связанных с идентификацией субъектов.
Сайт — ресурс в сети Интернет по адресу: https://centr-izmenenia.ru/

1.6. Основные права и обязанности Оператора.

1.6.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.6.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
1.7. Основные права субъекта персональных данных. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг и отзывать свое согласие;
4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.9. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов индивидуального предпринимателя сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2. Цели обработки персональных данных

2.1. Общие положения
2.1.1. Обработка персональных данных (далее — ПДн) осуществляется Оператором исключительно в целях, заранее определённых и законных, соответствующих оквэдной деятельности и нормативным правовым актам Российской Федерации.
2.1.2. Не допускается обработка ПДн, несовместимая с первоначальными целями их сбора.
2.1.3. К обработке допускаются только те ПДн, которые отвечают заявленным целям обработки и являются необходимыми и достаточными для их достижения.
2.1.4. Категории субъектов ПДн, в отношении которых осуществляется обработка, а также цели обработки каждой категории, определены в Приложении № 1 к настоящей Политике.
2.2. Цели обработки персональных данных
2.2.1. Оператор осуществляет обработку ПДн в следующих целях, полный перечень которых закреплён в Приложении № 1 к настоящей Политике в соответствии с требованиями к структуре Политики в соответствии с пп.2 п.1 ст.18.1. ФЗ-152.
2.3. Цели обработки персональных данных работников
2.3.1. Обработка ПДн работников осуществляется исключительно для целей, связанных с исполнением трудового законодательства, требований налогового, пенсионного и социального законодательства, а также для обеспечения соблюдения иных нормативных правовых актов РФ.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Трудовой кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Постановление Правительства РФ от 15.09.2008 № 687 (ред. от 18.01.2025) «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также являются:

договоры, заключаемые между Оператором и субъектами персональных данных;
согласие субъектов персональных данных на обработку их персональных данных.

4. Объем и категории обрабатываемых персональных данных,
категории субъектов персональных данных

4.1. Общие положения
4.1.1. Состав и объём персональных данных (далее — ПДн), обрабатываемых Оператором, определяются исходя из целей обработки, установленных в разделе 2 настоящей Политики, и должны быть строго соразмерны и необходимы для их достижения.
4.1.2. Обработка ПДн, не относящихся к целям, заявленным в Политике, а также избыточных сведений, не допускается.
4.2. Категории субъектов персональных данных
4.2.1. Категории субъектов, чьи ПДн подлежат обработке, определяются в Приложении № 1 к настоящей Политике.
4.2.2. К таким субъектам, в частности, могут относиться:
— работники Оператора;
— кандидаты на замещение должностей;
— контрагенты — физические лица и представители юридических лиц;
— клиенты (пользователи услуг/сайта);
— иные лица, в отношении которых Оператор получает и обрабатывает ПДн на законных основаниях.
4.3. Биометрические персональные данные
4.3.1. Обработка биометрических ПДн (сведений, характеризующих физиологические и биологические особенности человека, позволяющих установить его личность, включая изображение лица, отпечатки пальцев, радужную оболочку глаз и иные данные, прямо отнесённые к биометрическим) Оператором не осуществляется.
4.3.2. Исключение возможно только в случаях и порядке, прямо предусмотренных законодательством Российской Федерации, при наличии письменного согласия субъекта ПДн, если иное не установлено законом.
4.4. Специальные категории персональных данных
4.4.1. Оператор не осуществляет обработку специальных категорий ПДн, касающихся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
4.4.2. Обработка указанных категорий ПДн допускается исключительно в случаях, предусмотренных ст. 10 Федерального закона № 152-ФЗ «О персональных данных», а именно:
— при наличии письменного согласия субъекта;
— в целях осуществления правосудия, исполнения судебного акта или акта иного органа;
— для защиты жизни, здоровья или иных жизненно важных интересов субъекта либо иных лиц, когда получение согласия невозможно;
— в иных случаях, прямо установленных федеральным законодательством.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:

неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
смешанная обработка персональных данных.

5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
5.5. Обработка персональных данных для каждой цели обработки, указанной в п. 2.3 Политики, осуществляется путем:

получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
внесения персональных данных в журналы, реестры и информационные системы Оператора;
использования иных способов обработки персональных данных.

5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральным законодательством или настоящим Положением. Пользователь, подтверждая согласие на обработку персональных данных на страницах сайта, подтверждает, что ознакомлен с настоящим Положением и осознаёт, что его персональные данные могут быть переданы третьим лицам, перечень которых приведён в Приложении № 2 к Положению, и выражает своё согласие на такую передачу.
Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18.
5.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

определяет угрозы безопасности персональных данных при их обработке;
принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
создает необходимые условия для работы с персональными данными;
организует учет документов, содержащих персональные данные;
организует работу с информационными системами, в которых обрабатываются персональные данные;
хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
организует обучение работников Оператора, осуществляющих обработку персональных данных.

5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
5.9.1. Персональные данные на бумажных носителях хранятся в ИП Коваленко А.Г. в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 № 236)).
5.9.2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
5.10. Оператор прекращает обработку персональных данных в следующих случаях:

выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
достигнута цель их обработки;
истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

5.11. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:

иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

5.12. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
5.13. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами Российской Федерации, не допускаются, за исключением случаев, указанных в Законе о персональных данных.

6. Актуализация, исправление, удаление, уничтожение
персональных данных, ответы на запросы субъектов на доступ
к персональным данным.

6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:

номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

6.5. Порядок уничтожения персональных данных Оператором.
6.5.1. Условия и сроки уничтожения персональных данных Оператором:

достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.

6.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

6.5.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом индивидуального предпринимателя.
6.5.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.

7. Сведения о реализуемых требованиях к защите персональных данных

7.1. Общие положения и нормативная база.
7.1.1. В целях обеспечения безопасности персональных данных (далее — ПДн) при их обработке Оператор реализует совокупность правовых, организационных, технических и физических мер, соответствующих требованиям законодательства Российской Федерации, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», подзаконные акты Правительства РФ, ФСТЭК России, ФСБ России, Роскомнадзора, а также локальные нормативные акты Оператора.
7.1.2. При обработке ПДн в информационных системах персональных данных (ИСПДн) Оператор руководствуется, в числе прочего:
а) Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
б) Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации»;
в) Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн»;
г) Приказом ФСБ России от 10.07.2014 № 378 (при использовании средств криптографической защиты информации, далее — СКЗИ);
д) Приказом Роскомнадзора от 14.11.2022 № 187 о порядке взаимодействия с операторами при учёте инцидентов в области ПДн;
е) иными действующими нормативно-правовыми актами РФ.
7.1.3. При сборе ПДн граждан РФ Оператор обеспечивает локализацию соответствующих операций (запись, систематизация, накопление, хранение, уточнение, извлечение) с использованием баз данных, находящихся на территории РФ, в порядке, установленном ч. 5 ст. 18 152-ФЗ (с учётом действующей редакции с 24.06.2025).
7.1.4. При передаче ПДн в государственные информационные системы и/или при использовании многофункционального сервиса обмена информацией Оператор действует в соответствии с 152-ФЗ и специальным Федеральным законом от 24.06.2025 № 156-ФЗ, соблюдая установленные требования и условия такой передачи, включая наличие соответствующих правовых оснований и (при необходимости) согласий субъектов ПДн.
7.2. Определение угроз, категорирование и уровни защищённости
7.2.1. До ввода ИСПДн в эксплуатацию и при изменении условий обработки ПДн Оператор осуществляет моделирование актуальных угроз безопасности ПДн и нарушителя, определяет класс ИСПДн и уровень защищённости (1–4) в соответствии с ПП РФ № 1119, с фиксацией результатов в модели угроз/рисков и отчётных материалах.
7.2.2. Модель угроз пересматривается при: (а) изменении архитектуры ИСПДн и/или состава обрабатываемых ПДн; (б) изменении внешних и внутренних угроз; (в) выявлении инцидента ИБ; (г) по итогам аудита/проверки.
7.3. Организационные меры
7.3.1. Назначение ответственного за организацию обработки и защиту ПДн приказом руководителя; утверждение распределения ролей и ответственности.
7.3.2. Утверждение и актуализация локальных актов: Положение и Политика, Порядок доступа, Регламенты учёта носителей, УРД (управление рисками/инцидентами), Приказы о допуске и о разграничении полномочий, Порядок обработки запросов субъектов ПДн, Порядок трансграничной передачи и пр.
7.3.3. Ведение реестра процессов обработки ПДн (категории субъектов, цели, правовые основания, сроки хранения, состав операций, пользователи ПДн, передача и поручение обработки).
7.3.4. Договорная работа: включение в договоры с контрагентами-порученными лицами условий об обеспечении конфиденциальности, безопасности ПДн и выполнении мер по 152-ФЗ и подзаконным актам; проверка и периодическая оценка надёжности поставщиков/аутсорсеров.
7.3.5. Управление доступом: принцип минимально необходимого доступа (Need-to-Know/Least Privilege), матрица ролей, порядок предоставления/изменения/отзыва прав, ежегодная ревизия прав.
7.3.6. Обучение и проверка знаний работников, допущенных к ПДн; получение обязательств о неразглашении/конфиденциальности.
7.3.7. Управление жизненным циклом ПДн: минимизация, актуализация, хранение в пределах сроков, обезличивание (при необходимости), уничтожение по утверждённым процедурам с документальным подтверждением.
7.3.8. Локализация: организационное обеспечение выполнения требований ч. 5 ст. 18 152-ФЗ (включая выбор ИТ-инфраструктуры, маршрутизацию трафика, регламенты «первичной записи» ПДн в РФ).
7.3.9. Взаимодействие с Роскомнадзором: подача уведомления об обработке (ст. 22 152-ФЗ), внесение изменений не позднее 15-го числа месяца, следующего за месяцем изменения, предоставление сведений по запросу в сроки, установленные законом.
7.4. Технические меры (ИСПДн)
7.4.1. Реализация мер в объёме, предусмотренном Приказом ФСТЭК № 21, с учётом определённого уровня защищённости, архитектуры ИСПДн и результатов моделирования угроз. Минимально включают: идентификацию и аутентификацию пользователей и сервисов; управление доступом; межсетевое экранирование и сегментацию; защиту от НСД; антивирусную/EDR-защиту; актуализацию программного обеспечения (патч-менеджмент); управление уязвимостями; резервное копирование и восстановление; контроль целостности; регистрацию событий безопасности; средства обнаружения/предотвращения вторжений; защиту трафика; защиту веб-ресурсов; средства ДЛП — при наличии соответствующих рисков.
7.4.2. Применение сертифицированных средств защиты информации, подтверждённых оценкой соответствия в установленном порядке (ФСТЭК/ФСБ) и поддерживающих нейтрализацию актуальных угроз.
7.4.3. Использование СКЗИ при передаче ПДн по открытым каналам связи и/или при хранении в случаях, предусмотренных моделью угроз, с соблюдением требований Приказа ФСБ № 378 (управление ключами, сертификатами, регламент эксплуатации СКЗИ).
7.4.4. Протоколирование (журналирование) действий пользователей и администраторов: фиксируются как минимум идентификатор субъекта доступа, время (с учётом синхронизации времени), тип операции, объект воздействия/ресурс, результат/статус, сетевые атрибуты (IP/узел). Журналы защищаются от несанкционированного изменения и ведутся в объёме, достаточном для расследования инцидентов.
7.4.5. Резервное копирование критичных компонентов и баз ПДн с шифрованием копий и периодической проверкой восстановимости (тест-восстановления).
7.4.6. Управление изменениями: тестирование в изолированной среде, оформление заявок на изменение, обратимость изменений, контроль конфигураций.
7.5. Физическая безопасность и носители
7.5.1. Разграничение зон доступа (режимные зоны), пропускной режим, контроль присутствия, видеонаблюдение в местах обработки/хранения ПДн — при наличии соответствующих рисков.
7.5.2. Учёт и контроль материальных носителей, содержащих ПДн (номера, владельцы, местонахождение, движение, сроки хранения), хранение в запираемых шкафах/сейфах, уничтожение с составлением акта по установленным методам.
7.6. Управление инцидентами и уведомления
7.6.1. Оператор организует процесс выявления, регистрации, классификации, локализации и расследования инцидентов ИБ, затрагивающих ПДн, с документированием причин, ущерба и принятых мер.
7.6.2. При выявлении инцидента, повлекшего неправомерную или случайную передачу (предоставление, распространение, доступ) ПДн с нарушением прав субъектов, Оператор направляет в Роскомнадзор:
— первичное уведомление — в течение 24 часов с момента выявления инцидента;
— дополнительное — в течение 72 часов с результатами внутреннего расследования, в порядке Приказа Роскомнадзора № 187.
7.6.3. Оператор взаимодействует с субъектами ПДн и иными лицами в объёме и порядке, установленном законодательством, включая случаи, когда уведомление субъектов является обязательным.
7.6.4. Материалы расследования и журналы событий хранятся в сроки, обеспечивающие возможность анализа повторных инцидентов и представления сведений контролирующим органам.
7.7. Восстановление после отказов и обеспечение непрерывности
7.7.1. Для ИСПДн устанавливаются целевые показатели восстановления (RTO/RPO) и сценарии аварийного восстановления.
7.7.2. Не реже установленной периодичности проводятся учения/тесты на предмет фактической восстановимости сервисов и целостности данных.
7.8. Контроль соответствия и оценка эффективности мер
7.8.1. Ведётся постоянный внутренний контроль за соблюдением требований 152-ФЗ, ПП РФ № 1119, Приказа ФСТЭК № 21, иных НПА и локальных актов Оператора, включая плановые и внеплановые проверки, а также самоконтроль в процессе эксплуатации ИСПДн.
7.8.2.По итогам контроля формируются отчёты, планы корректирующих/предупреждающих действий, проводится оценка эффективности реализованных мер и пересмотр модели угроз.
7.9. Разграничение доступа и контроль действий
7.9.1. Формируются и поддерживаются в актуальном состоянии перечни лиц, допущенных к обработке ПДн, с указанием ролей, уровней доступа и оснований допуска.
7.9.2. Действия таких лиц подлежат контролю посредством технических и организационных средств, в том числе путём обязательной регистрации операций в ИСПДн (см. п. 7.4.4).
7.10. Обучение персонала
7.10.1. Работники, допущенные к ПДн, до начала выполнения трудовых функций проходят ознакомление с нормативными и локальными актами и регулярно (не реже установленной периодичности) обучаются вопросам защиты ПДн и информационной безопасности, подтверждая ознакомление подписью.
7.10.2. Для отдельных ролей (администраторы ИСПДн, ИБ-подразделения) — специализированные программы обучения.
7.11. Информирование и взаимодействие с субъектами ПДн
7.11.1. Оператор обеспечивает реализацию прав субъектов ПДн, предусмотренных гл. 3 152-ФЗ, включая право на получение информации об обработке, доступ, уточнение, блокирование/уничтожение и иные права. Сведения, указанные в ч. 7 ст. 14 152-ФЗ, предоставляются в течение 10 рабочих дней с даты обращения (с возможностью продления не более чем на 5 рабочих дней при направлении мотивированного уведомления).
7.11.2. Уточнение недостоверных/неактуальных ПДн производится в срок, не превышающий 7 рабочих дней со дня предоставления подтверждающих сведений; уничтожение незаконно обрабатываемых ПДн — в тот же срок, согласно ст. 20 152-ФЗ.
7.11.3. Обращения субъектов рассматриваются Оператором по каналам связи, указанным в Политике, с соблюдением требований к идентификации заявителя и формату запросов.
7.12. Ответственность
7.12.1. Ответственным за организацию обработки и защиту ПДн является лицо, назначенное соответствующим распорядительным актом руководителя.
7.12.2. Должностные лица Оператора, виновные в нарушении норм обработки и защиты ПДн, несут дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность в порядке, установленном законодательством РФ.
7.13. Порядок пересмотра и актуализации мер защиты
7.13.1. Меры безопасности подлежат пересмотру и актуализации в случаях:
— изменения законодательства РФ (включая изменения требований ПП РФ № 1119, № 687, Приказов ФСТЭК/ФСБ/РКН, в т. ч. вступление в силу Федерального закона № 156-ФЗ);
— изменения условий обработки ПДн, архитектуры ИСПДн, состава ПДн и пользователей;
— выявления новых угроз безопасности ПДн;
— по результатам проверок, аудитов и инцидентов ИБ.
7.13.2. Актуализированные меры вводятся в действие приказом Оператора и обязательны для исполнения всеми лицами, допущенными к обработке ПДн.

8. Сведения о передаче персональных данных третьим лицам

8.1. Общие положения
8.1.1. Оператор вправе осуществлять передачу персональных данных (далее — ПДн) третьим лицам исключительно в объёме, необходимом и достаточном для достижения заявленных целей обработки, предусмотренных настоящей Политикой, договорами с субъектами ПДн, а также законодательством Российской Федерации.
8.1.2. Передача ПДн осуществляется на основании:
— согласия субъекта ПДн на такую передачу (в случаях, предусмотренных ч. 4 ст. 9, ст. 10.1, ст. 11 Федерального закона № 152-ФЗ);
— исполнения договора, стороной которого или выгодоприобретателем/поручителем по которому является субъект ПДн;
— требований федеральных законов, иных нормативных правовых актов РФ, а также по запросам уполномоченных государственных органов в случаях и порядке, предусмотренных законодательством (в том числе в рамках Федерального закона от 24.06.2025 № 156-ФЗ);
— иных законных оснований, прямо установленных законодательством РФ.
8.2. Передача ПДн третьим лицам
8.2.1. Передача ПДн третьим лицам осуществляется в целях:
— исполнения договорных обязательств перед субъектом ПДн;
— оказания бухгалтерских, юридических, почтовых, курьерских, информационных, коммуникационных, рекламных, сервисных и иных сопутствующих услуг;
— исполнения обязанностей Оператора, установленных законодательством РФ, в том числе в рамках представления сведений в государственные информационные системы, в налоговые, судебные, правоохранительные, надзорные и иные органы;
— обеспечения работы сервисов и информационных систем Оператора, включая привлечение операторов связи, хостинг-провайдеров, ИТ-аутсорсинговых компаний, платёжных агентов, банков и иных лиц.
8.2.2. Перечень третьих лиц, которым могут передаваться ПДн, включая их наименование, цели передачи, правовые основания, категории передаваемых данных и описание обеспечиваемых ими мер безопасности, приведён в Приложении № 2 к настоящей Политике.
8.2.3. Передаваемые ПДн ограничиваются минимально необходимым объёмом для достижения целей передачи.
8.3. Согласие субъекта ПДн на передачу
8.3.1. Подтверждая согласие на обработку ПДн на страницах сайта/в иных формах, субъект ПДн подтверждает, что ознакомлен с настоящей Политикой, в том числе с положениями о передаче ПДн третьим лицам, и выражает согласие на такую передачу.
8.3.2. Согласие субъекта ПДн может быть отозвано в любой момент путём направления письменного заявления почтовым отправлением либо по электронной почте на адрес Оператора – k0vnastja@yandex.ru.
8.3.3. В случае отзыва согласия Оператор прекращает передачу ПДн третьим лицам, за исключением случаев, когда обработка и передача допускаются без согласия субъекта ПДн на основании законодательства РФ (ч. 5 ст. 5, ч. 1 ст. 6, ст. 10, 10.1, 11 152-ФЗ).
8.4. Обязанности третьих лиц, получающих ПДн
8.4.1. Все третьи лица, получающие доступ к ПДн, обязаны обеспечивать их конфиденциальность и безопасность, использовать ПДн исключительно в заявленных целях и соблюдать требования 152-ФЗ, 156-ФЗ, иных НПА и договоров с Оператором.
8.4.2. С каждым третьим лицом, которому Оператор поручает обработку ПДн, заключается договор (или вносятся специальные условия в основной договор), предусматривающий обязательство такого лица соблюдать принципы и правила обработки ПДн, установленные законодательством РФ и настоящей Политикой.

9. Передача информации в государственные информационные системы (ГИС)

9.1. Общие положения
9.1.1. В соответствии с пунктом 4 статьи 13.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и Федеральным законом от 24.06.2025 № 156-ФЗ «О создании многофункционального сервиса обмена информацией и о внесении изменений в отдельные законодательные акты Российской Федерации» (далее — ФЗ-156), Оператор вправе осуществлять передачу персональных данных (далее — ПДн) субъектов в государственные информационные системы (далее — ГИС) в случаях, порядке и объёме, установленных законодательством Российской Федерации с 01.09.2025 года.
9.1.2. Передача ПДн в ГИС является обязательной, если такая обязанность прямо установлена федеральным законом, и добровольной — если осуществляется на основании согласия субъекта ПДн либо договора, заключённого с ним.
9.1.3. Передача ПДн в ГИС осуществляется с соблюдением принципов законности, справедливости, минимизации, целевого характера, достоверности, ограничения сроков хранения и конфиденциальности обработки ПДн.
9.2. Формы передачи персональных данных
9.2.1. Передача ПДн в ГИС может осуществляться в следующих формах:
а) в не обезличенной форме — если для достижения целей, установленных федеральным законодательством (например, ведение реестров, формирование отчётности, учёт социального обеспечения), требуется идентификация субъекта ПДн;
б) в обезличенной форме — если цели передачи могут быть достигнуты без установления личности субъекта (например, для статистического анализа, мониторинга, прогнозирования).
9.2.2. В каждом случае Оператор обязан определить правовое основание, объём и конкретный формат передаваемых сведений, зафиксировать их в локальных нормативных актах (ЛНА) и, при необходимости, в реестре процессов обработки ПДн.
9.3. Обезличивание персональных данных
9.3.1. При передаче ПДн в обезличенной форме Оператор проводит процедуры обезличивания, исключающие возможность прямой или косвенной идентификации субъекта ПДн.
9.3.2. Методы обезличивания определяются внутренними актами Оператора и могут включать удаление идентификаторов, агрегирование данных, использование маскирования и кодирования, псевдонимизацию и другие способы, предусмотренные законодательством и нормативными актами Роскомнадзора.
9.3.3. Оператор обязан документировать факт проведения обезличивания и обеспечивать проверяемость невозможности обратной идентификации субъекта.
9.4. Использование обезличенных сведений
9.4.1. Обезличенные сведения, передаваемые в ГИС, могут использоваться для:
— статистического учёта и аналитической обработки;
— мониторинга и прогнозирования социально-экономических процессов;
— составления государственных и муниципальных отчётностей;
— формирования рейтингов и индексов;
— иных целей, прямо предусмотренных федеральным законодательством и не связанных с идентификацией субъектов ПДн.
9.4.2. Использование обезличенных сведений не должно приводить к нарушению прав и законных интересов субъектов ПДн.
9.5. Передача по запросам государственных органов
9.5.1. Передача ПДн в ГИС по запросам государственных органов и регуляторов осуществляется исключительно при наличии официального требования, оформленного в установленном законодательством порядке (постановление, предписание, запрос, судебный акт).
9.5.2. Передача ПДн осуществляется только в объёме, необходимом и достаточном для достижения целей, указанных в запросе, и в пределах компетенции органа, направившего запрос.
9.5.3. Факт передачи ПДн фиксируется в учётных журналах (реестрах) Оператора с указанием: наименования органа, даты и реквизитов документа-основания, перечня переданных ПДн, должностного лица Оператора, осуществившего передачу.
9.6. Порядок и каналы передачи
9.6.1. Передача ПДн в ГИС осуществляется по защищённым каналам связи с использованием средств криптографической защиты информации (СКЗИ), сертифицированных в установленном порядке ФСБ России.
9.6.2. Форматы и технические протоколы передачи определяются требованиями конкретной ГИС, а также нормативными документами уполномоченных органов.
9.6.3. При передаче Оператор обеспечивает ведение технических журналов (логов) с фиксацией даты, времени, объёма и результата передачи.
9.7. Ответственность Оператора
9.7.1. Оператор несёт ответственность за:
— достоверность и полноту передаваемых сведений;
— соблюдение сроков предоставления данных, установленных законодательством или запросом;
— корректность процедур обезличивания;
— сохранность ПДн на всех этапах передачи;
— защиту передаваемых данных от несанкционированного доступа, изменения или уничтожения.
9.7.2. Должностные лица Оператора, виновные в нарушении правил передачи ПДн в ГИС, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации.
9.8. Актуализация и контроль
9.8.1. Порядок передачи ПДн в ГИС подлежит пересмотру и актуализации при изменении законодательства, регламентов взаимодействия с государственными органами, а также по итогам проверок и аудитов.
9.8.2. Контроль за передачей ПДн в ГИС осуществляет назначенное ответственное лицо за организацию обработки и защиту ПДн, которое обеспечивает документирование всех операций и подготовку отчётности для руководства и проверяющих органов.
10. Заключительные положения
10.1. Политика разрабатывается лицами, ответственными за организацию обработки персональных данных в ИП Коваленко А.Г., и вводится в действие после утверждения в ИП Коваленко А.Г..
10.2. Политика является общедоступным документом ИП Коваленко А.Г. и предусматривает возможность ознакомления любых лиц с ее действующей версией, включая существующие переводы на иностранные языки, путем опубликования в сети интернет по адресу https://centr-izmenenia.ru//politica.
10.3. Веб-формы, бланки, типовые формы ИП Коваленко А.Г. для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой с ссылкой на нее.
10.4. Политика действует бессрочно после утверждения и до ее замены новой версией. ИП Коваленко А.Г. имеет право вносить изменения в Политику без уведомления любых лиц. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.
10.5. Предложения и замечания для внесения изменений в Политику заинтересованные лица могут направлять по адресу k0vnastja@yandex.ru
11. Реквизиты оператора (оператора персональных данных)ИП Коваленко А.Г.
Юридический адрес: 350900, Краснодарский край, г.Краснодар, Дубравная улица, д.17, кв. 72
ИНН: 911114915156
ОГРН: 324237500030146
Телефон: 79787012469
Электронная почта: k0vnastja@yandex.ru
Сайт: https://centr-izmenenia.ru/
Оператор внесен в реестр операторов персональных данных: 23-25-155337

Приложение №1

к Политике об обработке и защите

персональных данных

ПЕРЕЧЕНЬперсональных данных, обрабатываемых Оператором в соответствии с целями, указанными в разделе 2 Политики

Настоящий перечень содержит сведения о видах персональных данных, обрабатываемых Оператором (Индивидуальным предпринимателем), в рамках трудовых, гражданско-правовых и иных правоотношений, в соответствии с целями, установленными разделами 2 и 4 Политики об обработке и защите персональных данных.

№ 1

Обеспечение подготовки, заключения и исполнения гражданско-правовых договоров, связанныхс предоставлением персональных услуг, а также исполнение обязательств по расчётам, сопровождению договорных отношений и взаимодействию с клиентами, контрагентами, их представителями и выгодоприобретателями.

1. Цель обработки персональных данных:
Обеспечение подготовки, заключения и исполнения гражданско-правовых договоров, связанных с предоставлением персональных услуг, а также исполнение обязательств по расчётам, сопровождению договорных отношений и взаимодействию с клиентами, контрагентами, их представителями и выгодоприобретателями.

2. Категории персональных данных, подлежащих обработке в рамках достижения указанной цели
2.1. Общие персональные данные:

фамилия, имя, отчество (при наличии), прежние Ф.И.О. (в случае изменения), дата и место их изменения;
дата (число, месяц, год) и место рождения;
должность;
сведения о гражданстве;
данные документа, удостоверяющего личность;
адрес регистрации по месту жительства/пребывания;
адрес фактического проживания;
страховой номер индивидуального лицевого счёта (СНИЛС);
идентификационный номер налогоплательщика (ИНН);
номер контактного телефона;
адрес электронной почты и (или) сведения о других средствах связи;
номер расчётного счёта;
адрес доставки (почтовый индекс, населённый пункт, улица, дом, квартира);
фото- и видеоизображение лица;
данные голоса субъекта.

2.2. Специальные персональные данные: не обрабатываются.
2.3. Биометрические персональные данные: не обрабатываются.

3. Категории субъектов ПДн:
·         Клиенты, контрагенты — физические лица, заключающие с Оператором гражданско-правовые договоры на оказание услуг, выполнение работ либо поставку товаров, а также физические лица, выступающие стороной по иным договорам (купли-продажи, аренды, оказания консультационных, информационных, юридических или иных услуг).
·         Представители контрагентов — физические лица, действующие от имени юридических лиц или индивидуальных предпринимателей, заключающих договоры с Оператором, на основании доверенности, учредительных документов, приказов о назначении на должность или иных правоустанавливающих документов.
·         Выгодоприобретатели по договорам — физические лица, в пользу которых заключён договор либо отдельные условия договора, заключённого между Оператором и контрагентом..

4. Виды обработки ПДн: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, распространение (в случаях, прямо предусмотренных законодательством или договором).

5. Сроки обработки ПДн: Персональные данные хранятся в течение всего срока действия договора и 5 (пяти) лет после его прекращения, если иные сроки хранения не установлены федеральным законодательством, в том числе Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» и Перечнем типовых управленческих архивных документов, утв. Приказом Росархива от 20.12.2019 № 236

6. Способы хранения ПДн: На бумажных носителях и в электронном виде (в информационных системах Оператора).

7. Способы обработки ПДн: Смешанная обработка (автоматизированная и неавтоматизированная).

8. Порядок уничтожения ПДн: Определяется для данной цели следующим образом:
·         уничтожение бумажных документов методом сжигания или механического измельчения (шредирования);
·         удаление электронных записей с носителей информации без возможности восстановления, включая очистку резервных копий, логическое удаление записей, многократную перезапись.

9. Форма согласия субъекта ПДн: заключаемый договор, согласие субъекта на обработку его ПДн (как форма согласия на обработку ПДн для целей его заключения и исполнения).

№ 2

Обеспечение подбора и оформления персонала на вакантные должности у Оператора, а также ведение кадрового и бухгалтерского учёта в целях исполнения требований трудового, пенсионного, налогового и иного законодательства Российской Федерации, регулирующего трудовые и связанные с ним отношения.

1. Цель обработки персональных данных:
Обеспечение подбора и оформления персонала на вакантные должности у Оператора, а также ведение кадрового и бухгалтерского учёта в целях исполнения требований трудового, пенсионного, налогового и иного законодательства Российской Федерации, регулирующего трудовые и связанные с ним отношения.
2. Категории персональных данных, подлежащих обработке в рамках достижения указанной цели
2.1. Общие персональные данные:

Фамилия, имя, отчество (при наличии), а также прежние фамилия, имя, отчество (при наличии), дата и место их изменения (в случае изменения);
пол;
дата (число, месяц, год) и место рождения;
сведения о гражданстве;
реквизиты документа, удостоверяющего личность;
адрес и дата регистрации по месту жительства (или месту пребывания);
адрес фактического проживания;
страховой номер индивидуального лицевого счёта (СНИЛС);
идентификационный номер налогоплательщика (ИНН);
контактные данные: номер телефона, адрес электронной почты и (или) сведения о других средствах связи;
номер расчётного счёта;
фото- и/или видеоизображение лица;
голосовые данные;
реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
сведения о семейном положении и составе семьи (степень родства, фамилии, имена, отчества (при наличии), даты и места рождения);
сведения об образовании, квалификации и специальных знаниях (наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, реквизиты документа об образовании, обучении);
информация о владении иностранными языками;
сведения об отношении к воинской обязанности, воинском учёте и реквизиты документов воинского учёта (серия, номер, дата выдачи документа, наименование органа, выдавшего его);
сведения о трудовой деятельности, включая предыдущие места работы, периоды и стаж работы;
сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории РФ (для иностранных граждан): разрешение на временное проживание, разрешение на временное проживание в целях получения образования, вид на жительство;
сведения о доходах;
сведения об обязательствах по исполнительным документам;
реквизиты банковских и платёжных инструментов (расчётные счета, корпоративные карты);
сведения о научной, образовательной и просветительской деятельности;
сведения о профессии, трудовой и профессиональной квалификации;
информация о личных знаниях, умениях, навыках;
сведения о личных качествах, интересах и предпочтениях;
сведения о достижениях, заслугах, поощрениях и наградах;
сведения о самостоятельной экономической деятельности;
сведения об участии в капитале и (или) управлении юридических лиц, а также об аффилированности;
сведения об истории рассмотрения кандидатуры соискателя на вакантную должность;
иные персональные данные, которые работник пожелал сообщить о себе и обработка которых соответствует целям обработки.

2.2. Специальные персональные данные:

сведенья о состоянии здоровья (инвалидность, заболевания);
сведения о наличии (отсутствии) судимости, сведения о факте уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (для отдельных категорий работников).

2.3. Биометрические персональные данные: не обрабатываются.
3. Категории субъектов ПДн:
·         Соискатели (кандидаты на замещение вакантных должностей) — физические лица, направившие работодателю резюме, анкету или иным образом заявившие о намерении работать у Оператора;
·         Работники Оператора — физические лица, состоящие в трудовых отношениях с Оператором на основании трудового договора;
·         Бывшие работники Оператора — лица, трудовые отношения с которыми прекращены, но ПДн которых подлежат хранению в установленные законом сроки (например, для целей пенсионного и налогового учёта, архивного хранения);
·         Члены семей работников — супруг(а), дети, родители и иные лица, сведения о которых предоставляются в кадровые, социальные и налоговые документы (например, для оформления льгот, выплат или налоговых вычетов);
·         Иные лица, сведения о которых работник сообщил работодателю и обработка которых прямо предусмотрена трудовым, налоговым или пенсионным законодательством (например, доверенные лица, получатели выплат, лица, находящиеся на иждивении).
4. Виды обработки ПДн: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, распространение (в случаях, прямо предусмотренных законодательством или договором).
5. Сроки обработки ПДн: Персональные данные работников хранятся в течение всего срока действия трудового договора, а после его прекращения — на протяжении сроков, установленных законодательством Российской Федерации об архивном деле, в том числе Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» и Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», утв. Приказом Росархива от 20.12.2019 № 236, а именно:
·         трудовые договоры и личные дела работников — 50 лет (для договоров, заключённых после 2003 года) либо 75 лет (для договоров, заключённых до 2003 года);
·         анкеты и иные документы кандидатов, не принятых на работу, — 1 год.

6. Способы хранения ПДн: на бумажных носителях и в электронном виде (в информационных системах Оператора).
7. Способы обработки ПДн: Смешанная обработка (автоматизированная и неавтоматизированная).
8. Порядок уничтожения ПДн: определяется для данной цели следующим образом:
·         уничтожение бумажных документов методом сжигания или механического измельчения (шредирования);
·         удаление электронных записей с носителей информации без возможности восстановления, включая очистку резервных копий, логическое удаление записей, многократную перезапись.

9. Форма согласия субъекта ПДн:
Заключаемый трудовой договор, согласие работника на обработку ПДн (как форма согласия на обработку ПДн для целей его заключения и исполнения).

№ 3

Заключение и исполнение гражданско-правовых договоров на оказание услуг в интересах Оператора

1. Цель обработки персональных данных:
Заключение и исполнение гражданско-правовых договоров на оказание услуг в интересах Оператора

2. Категории персональных данных, подлежащих обработке в рамках достижения указанной цели
2.1. Общие персональные данные:

фамилия, имя, отчество (при наличии), прежние Ф.И.О. (в случае изменения), дата и место их изменения;
дата (число, месяц, год) и место рождения;
должность;
сведения о гражданстве;
данные документа, удостоверяющего личность;
адрес регистрации по месту жительства/пребывания;
адрес фактического проживания;
страховой номер индивидуального лицевого счёта (СНИЛС);
идентификационный номер налогоплательщика (ИНН);
номер контактного телефона;
адрес электронной почты и (или) сведения о других средствах связи;
номер расчётного счёта;
адрес доставки (почтовый индекс, населённый пункт, улица, дом, квартира);
фото- и видеоизображение лица;
данные голоса субъекта.

Приложение №1

к Политике об обработке и защите

персональных данных

6. Способы хранения ПДн: На бумажных носителях и в электронном виде (в информационных системах Оператора).

7. Способы обработки ПДн: Смешанная обработка (автоматизированная и неавтоматизированная).

8. Порядок уничтожения ПДн: Определяется для данной цели следующим образом:
· уничтожение бумажных документов методом сжигания или механического измельчения (шредирования);
· удаление электронных записей с носителей информации без возможности восстановления, включая очистку резервных копий, логическое удаление записей, многократную перезапись.

9. Форма согласия субъекта ПДн: заключаемый договор, согласие субъекта на обработку его ПДн (как форма согласия на обработку ПДн для целей его заключения и исполнения).

№ 4

Осуществление маркетинговой и рекламной деятельности, направленной на продвижение товаров, работ и услуг Оператора, посредством веб-сайта, социальных сетей и мессенджеров

1. Цель обработки персональных данных:
Осуществление маркетинговой и рекламной деятельности, направленной на продвижение товаров, работ и услуг Оператора, посредством веб-сайта, социальных сетей и мессенджеров.

2. Категории персональных данных, подлежащих обработке в рамках достижения указанной цели
2.1. Общие персональные данные:

фамилия, имя, отчество (при наличии);
номер контактного телефона;
адрес электронной почты и (или) сведения о других средствах связи;
адрес доставки (почтовый индекс, населённый пункт, улица, дом, квартира);
голосовые данные;
данные, автоматически передаваемые в процессе использования веб-сайта, включая файлы cookie, уникальные идентификаторы сессий, сведения о предпочтениях пользователя, действиях на сайте;
технические сведения, такие как IP-адрес, тип используемого устройства, версия операционной системы и браузера, дата и время обращения к сайту;
иные персональные данные, которые субъект ПДн добровольно сообщает Оператору и обработка которых соответствует заявленным целям.

2.2. Специальные персональные данные: не обрабатываются.
2.3. Биометрические персональные данные: не обрабатываются.

3. Категории субъектов ПДн:
·         Посетители веб-сайта Оператора — физические лица, использующие сайт и предоставляющие персональные данные через формы обратной связи, а также чьи данные автоматически собираются средствами веб-аналитики (cookie, IP-адрес, технические параметры устройства и др.).
·         Пользователи социальных сетей — физические лица, взаимодействующие с официальными страницами и сообществами Оператора в социальных сетях (например, через комментарии, подписки, личные сообщения, участие в мероприятиях и опросах).
·         Пользователи мессенджеров — физические лица, которые направляют обращения или получают рассылки/информацию от Оператора через мессенджеры (WhatsApp, Telegram, MAX и др.), включая лиц, подписавшихся на каналы или чаты Оператора.
·         Потенциальные клиенты — физические лица, проявившие интерес к товарам, работам или услугам Оператора через сайт, социальные сети, мессенджеры или иные каналы коммуникации.
·         Действующие клиенты — физические лица, ранее уже взаимодействовавшие с Оператором и давшие согласие на получение информации о новых товарах, работах или услугах в рекламных и маркетинговых целях.

4. Виды обработки ПДн: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, распространение (в случаях, прямо предусмотренных законодательством или договором).

5. Сроки обработки ПДн: Персональные данные субъектов, обрабатываемые в целях продвижения товаров, работ и услуг, хранятся до момента достижения целей обработки или отзыва согласия субъектом персональных данных, но не более 3 (трёх) лет с момента последнего взаимодействия субъекта с Оператором, если иные сроки хранения не установлены федеральным законодательством (например, Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе» и Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»).

6. Способы хранения ПДн: на бумажных носителях и в электронном виде (в информационных системах Оператора).

7. Способы обработки ПДн: смешанная обработка (автоматизированная и неавтоматизированная).

8. Порядок уничтожения ПДн: определяется для данной цели следующим образом:
·         уничтожение бумажных документов методом сжигания или механического измельчения (шредирования);
·         удаление электронных записей с носителей информации без возможности восстановления, включая очистку резервных копий, логическое удаление записей, многократную перезапись.

9. Форма согласия субъекта ПДн: отдельное согласие субъекта персональных данных на получение информационных и рекламных материалов и на обработку его персональных данных в целях продвижения товаров, работ и услуг, предоставленное в письменной или электронной форме (например, посредством установки отметки (чекбокса) на веб-сайте, подписки в мессенджере или социальные сети, заполнения формы обратной связи, устное заявление в системе телефонии).

№ 5

Обеспечение охраны и сохранности имущества Оператора, находящегося в офисных помещениях, а также организация и ведение пропускного и внутриобъектового режима с целью контроля доступа работников, посетителей и иных лиц на территорию и в помещения Оператора.

1. Цель обработки персональных данных:
Обеспечение охраны и сохранности имущества Оператора, находящегося в офисных помещениях, а также организация и ведение пропускного и внутриобъектового режима с целью контроля доступа работников, посетителей и иных лиц на территорию и в помещения Оператора.

2. Категории персональных данных, подлежащих обработке в рамках достижения указанной цели
2.1. Общие персональные данные:

фамилия, имя, отчество (при наличии);
номер контактного телефона;
данные документа, удостоверяющего личность;
адрес регистрации по месту жительства/пребывания;
адрес электронной почты и (или) сведения о других средствах связи;
голосовые данные;
фото- и видеоизображение лица;

2.2. Специальные персональные данные: не обрабатываются.
2.3. Биометрические персональные данные: не обрабатываются.

3. Категории субъектов ПДн:
·         Работники Оператора — физические лица, состоящие в трудовых отношениях с Оператором и имеющие доступ в офисные помещения.
·         Посетители и гости — физические лица, временно находящиеся на территории или в офисе Оператора на основании приглашения, пропуска или иного законного основания.
·         Представители контрагентов и партнёров — физические лица, посещающие офис Оператора в рамках исполнения договоров или ведения переговоров.
·         Соискатели — кандидаты на замещение вакантных должностей, прибывающие на собеседования.
·         Сотрудники охраны и обслуживающего персонала — работники сторонних организаций (охранных, клининговых, сервисных компаний), которым предоставляется доступ в помещения в рамках исполнения договоров.

4. Виды обработки ПДн: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, распространение (в случаях, прямо предусмотренных законодательством или договором).

5. Сроки обработки ПДн: персональные данные субъектов, обрабатываемые в целях обеспечения сохранности имущества Оператора и организации пропускного режима:
·         пропуска хранятся в течение всего периода действия пропуска или иного документа, подтверждающего право доступа, а после его прекращения — до завершения проверочных мероприятий;
·         записи журналов учёта посетителей — 1 год (если локальными актами Оператора не установлен более длительный срок);
·         видеозаписи с систем видеонаблюдения — не более 30 календарных дней, если иной срок не предусмотрен законодательством или локальными нормативными актами (например, при проведении расследования инцидента хранения допускается до завершения проверки);
·         персональные данные работников и сотрудников охраны, обрабатываемые для целей пропускного режима, хранятся на протяжении срока действия трудового договора и не менее 5 лет после его прекращения, если иные сроки не установлены законодательством об архивном деле.

6. Способы хранения ПДн: на бумажных носителях и в электронном виде (в информационных системах Оператора).

7. Способы обработки ПДн: смешанная обработка (автоматизированная и неавтоматизированная).

8. Порядок уничтожения ПДн: определяется для данной цели следующим образом:
·         уничтожение бумажных документов методом сжигания или механического измельчения (шредирования);
·         удаление электронных записей с носителей информации без возможности восстановления, включая очистку резервных копий, логическое удаление записей, многократную перезапись.

9. Форма согласия субъекта ПДн: согласие на обработку персональных данных предоставляется в письменной форме (в составе трудового договора, отдельного согласия работника или отметки в журнале регистрации посетителей), либо выражается в совершении субъектом персональных данных конклюдентных действий, подтверждающих его согласие на обработку персональных данных в целях обеспечения пропускного режима (предоставление документа, удостоверяющего личность, регистрация в журнале посещений).

№ 6

Взаимодействие с государственными органами и выполнение обязанностей, установленных законодательством Российской Федерации, включая подготовку и представление обязательной отчётности, ответы на запросы уполномоченных органов, предоставление сведений в государственные информационные системы (ГИС) в случаях и порядке, предусмотренных федеральными законами (в том числе Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и Федеральным законом от 24.06.2025 № 156-ФЗ «О создании многофункционального сервиса обмена информацией и о внесении изменений в отдельные законодательные акты Российской Федерации»), а также обеспечение документального и информационного сопровождения контрольных, надзорных и иных проверочных мероприятий.

1. Цель обработки персональных данных:
Взаимодействие с государственными органами и выполнение обязанностей, установленных законодательством Российской Федерации, включая подготовку и представление обязательной отчётности, ответы на запросы уполномоченных органов, предоставление сведений в государственные информационные системы (ГИС) в случаях и порядке, предусмотренных федеральными законами (в том числе Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и Федеральным законом от 24.06.2025 № 156-ФЗ «О создании многофункционального сервиса обмена информацией и о внесении изменений в отдельные законодательные акты Российской Федерации»), а также обеспечение документального и информационного сопровождения контрольных, надзорных и иных проверочных мероприятий.

2. Категории персональных данных, подлежащих обработке в рамках достижения указанной цели
2.1. Общие персональные данные:

Фамилия, имя, отчество (при наличии), а также прежние фамилия, имя, отчество (при наличии), дата и место их изменения (в случае изменения);
пол;
дата (число, месяц, год) и место рождения;
сведения о гражданстве;
реквизиты документа, удостоверяющего личность;
адрес и дата регистрации по месту жительства (или месту пребывания);
адрес фактического проживания;
страховой номер индивидуального лицевого счёта (СНИЛС);
идентификационный номер налогоплательщика (ИНН);
контактные данные: номер телефона, адрес электронной почты и (или) сведения о других средствах связи;
номер расчётного счёта;
реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
сведения об образовании, квалификации и специальных знаниях (наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, реквизиты документа об образовании, обучении);
сведения об отношении к воинской обязанности, воинском учёте и реквизиты документов воинского учёта (серия, номер, дата выдачи документа, наименование органа, выдавшего его);
сведения о трудовой деятельности, включая предыдущие места работы, периоды и стаж работы;
сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории РФ (для иностранных граждан): разрешение на временное проживание, разрешение на временное проживание в целях получения образования, вид на жительство;
сведения о доходах;
сведения об обязательствах по исполнительным документам;
реквизиты банковских и платёжных инструментов (расчётные счета, корпоративные карты);
сведения об участии в капитале и (или) управлении юридических лиц, а также об аффилированности;
сведения об истории рассмотрения кандидатуры соискателя на вакантную должность;
иные персональные данные, которые работник пожелал сообщить о себе и обработка которых соответствует целям обработки.

2.2. Специальные персональные данные: не обрабатываются.
2.3. Биометрические персональные данные: не обрабатываются.

3. Категории субъектов ПДн:
·         Работники Оператора — для передачи сведений в налоговые органы, Социальный фонд России, органы статистики, миграционные органы и иные уполномоченные органы.
·         Клиенты и контрагенты — при формировании и предоставлении отчётности, информации в налоговые органы, государственные информационные системы и регистры.
·         Представители контрагентов — при предоставлении сведений в рамках отчётности, налогового и финансового контроля, а также в случаях, прямо установленных законом.
·         Иные лица — в случаях, когда обязанность передачи их данных предусмотрена федеральным законодательством (например, выгодоприобретатели по договорам, участники сделок).

4. Виды обработки ПДн: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, распространение (в случаях, прямо предусмотренных законодательством или договором).

5. Сроки обработки ПДн: Персональные данные хранятся в течение всего срока действия договора и 5 (пяти) лет после его прекращения, если иные сроки хранения не установлены федеральным законодательством, в том числе Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» и Перечнем типовых управленческих архивных документов, утв. Приказом Росархива от 20.12.2019 № 236

6. Способы хранения ПДн: на бумажных носителях и в электронном виде (в информационных системах Оператора).

7. Способы обработки ПДн: смешанная обработка (автоматизированная и неавтоматизированная).

8. Порядок уничтожения ПДн: определяется для данной цели следующим образом:
·         уничтожение бумажных документов методом сжигания или механического измельчения (шредирования);
·         удаление электронных записей с носителей информации без возможности восстановления, включая очистку резервных копий, логическое удаление записей, многократную перезапись.

9. Форма согласия субъекта ПДн: согласие субъекта на обработку его ПДн (как форма согласия на обработку ПДн для целей его заключения и исполнения).

№ 7

Хранение данных и администрирование систем

1. Цель обработки персональных данных:
Хранение данных и администрирование систем

2. Категории персональных данных, подлежащих обработке в рамках достижения указанной цели
2.1. Общие персональные данные:

Фамилия, имя, отчество (при наличии), а также прежние фамилия, имя, отчество (при наличии), дата и место их изменения (в случае изменения);
пол;
дата (число, месяц, год) и место рождения;
сведения о гражданстве;
реквизиты документа, удостоверяющего личность;
адрес и дата регистрации по месту жительства (или месту пребывания);
адрес фактического проживания;
страховой номер индивидуального лицевого счёта (СНИЛС);
идентификационный номер налогоплательщика (ИНН);
контактные данные: номер телефона, адрес электронной почты и (или) сведения о других средствах связи;
номер расчётного счёта;
фото- и/или видеоизображение лица;
голосовые данные;
реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
сведения о семейном положении и составе семьи (степень родства, фамилии, имена, отчества (при наличии), даты и места рождения);
сведения об образовании, квалификации и специальных знаниях (наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, реквизиты документа об образовании, обучении);
информация о владении иностранными языками;
сведения об отношении к воинской обязанности, воинском учёте и реквизиты документов воинского учёта (серия, номер, дата выдачи документа, наименование органа, выдавшего его);
сведения о трудовой деятельности, включая предыдущие места работы, периоды и стаж работы;
сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории РФ (для иностранных граждан): разрешение на временное проживание, разрешение на временное проживание в целях получения образования, вид на жительство;
сведения о доходах;
сведения об обязательствах по исполнительным документам;
реквизиты банковских и платёжных инструментов (расчётные счета, корпоративные карты);
сведения о научной, образовательной и просветительской деятельности;
сведения о профессии, трудовой и профессиональной квалификации;
информация о личных знаниях, умениях, навыках;
сведения о личных качествах, интересах и предпочтениях;
сведения о достижениях, заслугах, поощрениях и наградах;
сведения о самостоятельной экономической деятельности;
сведения об участии в капитале и (или) управлении юридических лиц, а также об аффилированности;
сведения об истории рассмотрения кандидатуры соискателя на вакантную должность;
иные персональные данные, которые работник пожелал сообщить о себе и обработка которых соответствует целям обработки.

2.2. Специальные персональные данные: не обрабатываются.
2.3. Биометрические персональные данные: не обрабатываются.

3. Категории субъектов ПДн:
·         Работники Оператора, бывшие работники, родственники работников — для передачи сведений в налоговые органы, Социальный фонд России, органы статистики, миграционные органы и иные уполномоченные органы.
·         Клиенты и контрагенты— при формировании и предоставлении отчётности, информации в налоговые органы, государственные информационные системы и регистры.
·         Представители контрагентов — при предоставлении сведений в рамках отчётности, налогового и финансового контроля, а также в случаях, прямо установленных законом.
·         Иные лица

4. Виды обработки ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, распространение (в случаях, прямо предусмотренных законодательством или договором).

5. Сроки обработки ПДн: персональные данные хранятся в течение всего срока действия договора и 5 (пяти) лет после его прекращения, если иные сроки хранения не установлены федеральным законодательством, в том числе Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» и Перечнем типовых управленческих архивных документов, утв. Приказом Росархива от 20.12.2019 № 236

6. Способы хранения ПДн: на бумажных носителях и в электронном виде (в информационных системах Оператора).

7. Способы обработки ПДн: смешанная обработка (автоматизированная и неавтоматизированная).

8. Порядок уничтожения ПДн: определяется для данной цели следующим образом:
·         уничтожение бумажных документов методом сжигания или механического измельчения (шредирования);
·         удаление электронных записей с носителей информации без возможности восстановления, включая очистку резервных копий, логическое удаление записей, многократную перезапись.

9. Форма согласия субъекта ПДн: согласие субъекта на обработку его ПДн (как форма согласия на обработку ПДн для целей его заключения и исполнения).

Приложение №2

к Политике об обработке и защите

персональных данных

ПЕРЕЧЕНЬ персональных данных, передаваемых третьим лицам Оператором на основании раздела 8 Политики обработки и защиты персональных данных Настоящий перечень содержит сведения о видах персональных данных, которые подлежат передаче третьим лицам Оператором (Индивидуальным предпринимателем) в рамках исполнения договорных и иных обязательств, обеспечения функционирования информационных систем, аналитики, маркетинга, а также в целях, определенных Политикой и на основаниях, предусмотренных разделом 8 Политики обработки и защиты персональных данных.— Банковские и платёжные организации

Цель передачи: организация расчётов, проведение платежей, перечисление заработной платы, исполнение финансовых обязательств по договорам;
Правовое основание: п. 2 и п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ, исполнение договора / трудового договора / согласие субъекта ПДн;
Передаваемые данные: фамилия, имя, отчество, реквизиты банковских счетов, сведения о платежах и перечислениях, иные данные, необходимые для осуществления расчётов и исполнения обязательств.

— Курьерские службы и почтовые операторы (включая АО «Почта России», ООО «СДЭК» и иные операторы доставки)

Цель передачи: доставка документов, товаров, корреспонденции и иных материальных ценностей субъектам персональных данных;
Правовое основание: п. 2 и п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ, исполнение договора / согласие субъекта ПДн;
Передаваемые данные: фамилия, имя, отчество, адрес доставки (почтовый индекс, населённый пункт, улица, дом, квартира), номер телефона, при необходимости — адрес электронной почты, а также иные сведения, необходимые для организации доставки.

— ООО «Яндекс» ИНН 7736207543 (119021, г. Москва, ул. Льва Толстого, д. 16)

Цель передачи: проведение аналитики поведения пользователей на сайте с использованием сервиса «Яндекс.Метрика»;
Правовое основание: п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ, Политика обработки персональных данных, публичная оферта;
Передаваемые данные: IP-адрес, данные cookie, сведения о действиях пользователя на сайте, идентификаторы устройств, сессий и браузеров, геолокационные данные.

— ООО «1С-Битрикс», ИНН 7717586110 115093, г. Москва, ул. Люсиновская, д. 38.

Назначение: CRM Bitrix24 для заявок, контактов и документооборота.
Основание: ст. 6 ч. 1 п. 2, п. 5 ФЗ-152.
Передаваемые данные: ФИО, телефон, e-mail, история взаимодействий.

06.12.2011 № 402-ФЗ «О бухгалтерском учёте» и Перечнем типовых управленческих архивных документов, утв. Приказом Росархива от 20.12.2019 № 236