ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика определяет порядок обработки персональных данных в Индивидуальный предприниматель Васильева Ксения Александровна (далее — Оператор).
1.2. Цель Политики: обеспечение защиты прав субъектов персональных данных при обработке их данных Оператором.
1.3. Правовая база:
- ФЗ № 152-ФЗ «О персональных данных»;
- Постановление Правительства РФ № 1119 «Об утверждении требований к защите ПДн»;
- Регламенты Роскомнадзора.
2. Основные понятия
- Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту ПДн).
- Обработка ПДн — любое действие (операция) с ПДн (сбор, запись, хранение, использование, передача, блокирование, удаление).
- Оператор — организация, самостоятельно определяющая цели и способы обработки ПДн.
- Субъект ПДн — физическое лицо, чьи данные обрабатываются.
3. Принципы обработки ПДн
3.1. Законность и справедливость.
3.2. Ограничение конкретными, заранее определенными целями.
3.3. Недопустимость обработки избыточных данных.
3.4. Точность и актуальность данных.
3.5. Хранение не дольше требуемого.
4. Цели обработки ПДн
- Заключение и исполнение договоров с субъектами (клиентами, сотрудниками, контрагентами).
- Соблюдение требований трудового, налогового, пенсионного законодательства.
- Информирование о продуктах/услугах Оператора (при наличии согласия).
- Обеспечение безопасности персонала и имущества.
5. Состав обрабатываемых ПДн
В зависимости от категории субъекта:
| Категория субъекта | Примеры ПДн |
| Физические лица (клиенты) | ФИО, паспортные данные, контакты (телефон, email), платежные реквизиты, история заказов |
| Сотрудники | ФИО, ИНН, СНИЛС, данные трудовой книжки, мед. информация, биометрические данные (при необходимости) |
| Контрагенты (физлица) | ФИО, должность, контакты, реквизиты для оплаты |
6. Правовые основания обработки
- Согласие субъекта ПДн (письменное/электронное).
- Исполнение договора, стороной которого является субъект.
- Выполнение обязанностей Оператора по закону (например, НК РФ, ТК РФ).
- Осуществление прав и законных интересов Оператора (без нарушения прав субъектов).
7. Порядок обработки ПДн
7.1. Сбор данных: через договоры, формы на сайте, заявления, документы при трудоустройстве.
7.2. Хранение: в электронных базах данных и/или на бумажных носителях с ограничением доступа.
7.3. Защита: использование сертифицированных средств защиты (шифрование, антивирусы), регулярный аудит безопасности.
7.4. Передача третьим лицам:
- Только при необходимости для достижения целей обработки (например, банкам для платежей, ИФНС по закону).
- Трансграничная передача допускается только в страны, обеспечивающие адекватную защиту ПДн (не входящие в перечень Роскомнадзора).
8. Сроки хранения ПДн
- Данные хранятся до достижения целей обработки или в течение сроков, установленных:
- Законодательством (например, 5 лет для кадровых документов после увольнения — ст. 29 ТК РФ).
- Сроком действия договора с субъектом + 5 лет (для налогового контроля).
- По истечении сроков данные уничтожаются/обезличиваются.
9. Права субъектов ПДн
Субъект вправе:
9.1. Получать информацию об обработке его ПДн.
9.2. Требовать уточнения, блокирования или уничтожения ПДн.
9.3. Отозвать согласие на обработку (письменно).
9.4. Обжаловать действия Оператора в Роскомнадзоре или суде.
Контакты для обращений:
- Ответственный за обработку ПДн: Васильева Ксения Александровна, руководитель].
- Телефон: +79043355490, Email: ksyksysha@gmail.com.
- Срок ответа на запрос субъекта: 30 календарных дней.
10. Заключительные положения
10.1. Политика публикуется на сайте Оператора: omfestival.ru, om-festival.ru и в открытом доступе в офисе.
10.2. Изменения в Политику вносятся при обновлении законодательства или регламентов Оператора.
10.3. Контроль исполнения Политики осуществляет руководитель.
Дата введения в действие: «31» мая 2025 г.
Руководитель Оператора: Васильева Ксения Александровна