ПОЛИТИКА в отношении обработки персональных данных.
Дата введения: 15.05.2026
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий документ определяет Политику Индивидуальный предприниматель Забурянный Владимир Михайлович, 350911, Краснодарский край, Краснодар г, Садовая ул, дом 5/1, кв. 68, ИНН 231201086533, ОГРН 304231229900111 (далее – Оператор), в отношении обработки персональных данных и раскрывает сведения о реализованных мерах по обеспечению безопасности персональных данных Оператором с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.
Положения настоящей Политики являются основой для организации работы по обработке персональных данных у Оператора, в том числе для разработки внутренних нормативных документов, регламентирующих обработку и защиту персональных данных.
Настоящая Политика является документом, к которому обеспечивается неограниченный доступ.
1.2. В настоящей Политике используются термины и определения, приведённые в таблице 1. Иные термины, применяемые в Политике, используются в значениях, определённых законодательством Российской Федерации, иными нормативными правовыми актами и национальными стандартами в области обработки и защиты персональных данных.
Таблица 1 – Перечень основных терминов и определений
| Термин | Определение | Источник |
|---|---|---|
| Автоматизированная обработка персональных данных | Обработка персональных данных с помощью средств вычислительной техники | Федеральный закон от 27.07.2006 № 152-ФЗ |
| Блокирование персональных данных | Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) | Федеральный закон от 27.07.2006 № 152-ФЗ |
| Информационная система персональных данных (ИСПДн) | Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств | Федеральный закон от 27.07.2006 № 152-ФЗ |
| Конфиденциальность персональных данных | Обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания | Федеральный закон от 27.07.2006 № 152-ФЗ |
| Обработка персональных данных | Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных | Федеральный закон от 27.07.2006 № 152-ФЗ |
| Оператор | Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными | Федеральный закон от 27.07.2006 № 152-ФЗ |
| Персональные данные | Любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных) | Федеральный закон от 27.07.2006 № 152-ФЗ |
| Предоставление персональных данных | Действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц | Федеральный закон от 27.07.2006 № 152-ФЗ |
| Распространение персональных данных | Действия, направленные на раскрытие персональных данных неопределённому кругу лиц | Федеральный закон от 27.07.2006 № 152-ФЗ |
| Уничтожение персональных данных | Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных | Федеральный закон от 27.07.2006 № 152-ФЗ |
1.3. Настоящая Политика разработана на основании требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных правовых актов Российской Федерации в области обработки и защиты персональных данных.
Политика, все дополнения и изменения к ней утверждаются приказом ИП Забурянный Владимир Михайлович. Положения Политики распространяются на все отношения, связанные с обработкой персональных данных Оператором, как с использованием средств автоматизации, так и без использования таких средств.
1.4. Оператор ведёт свою деятельность по адресу: 350911, Краснодарский край, Краснодар г, Садовая ул, дом 5/1, кв. 68. Политика применяется ко всем работникам ИП Забурянный Владимир Михайлович и иным лицам, допущенным к обработке персональных данных Оператора. Индивидуальный предприниматель Забурянный Владимир Михайлович назначен(а) ответственным(ой) за организацию обработки персональных данных в ИП Забурянный Владимир Михайлович. База данных, содержащая персональные данные граждан Российской Федерации, находится по адресу: 350911, Краснодарский край, Краснодар г, Садовая ул, дом 5/1, кв. 68.
Для направления обращений субъектов персональных данных используются следующие контакты: email: sidorenko.i@eqvator.ru; телефон: +7 (861) 256-83-71; почтовый адрес: 350911, Краснодарский край, Краснодар г, Садовая ул, дом 5/1, кв. 68.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Целями обработки персональных данных в ИП Забурянный Владимир Михайлович являются выполнение функций, полномочий и обязанностей, возложенных законодательством на Оператора; осуществление прав и законных интересов Оператора, его сотрудников и третьих лиц в рамках видов деятельности, осуществляемых Оператором. В частности, персональные данные обрабатываются для следующих целей (в скобках указаны номера целей, соответствующие таблице 2 раздела 4 Политики):
- Обеспечение реализации прав субъектов персональных данных (право на доступ, уточнение, удаление, отзыв согласия) (цель № 1);
- Обработка запросов Роскомнадзора, прокуратуры, суда и иных уполномоченных государственных органов (цель № 2);
- Обеспечение хранения документов, содержащих персональные данные, в соответствии с требованиями архивного законодательства (цель № 3);
- Осуществление кадрового учёта, обеспечение соблюдения трудового законодательства, принятие кадровых и управленческих решений в отношении работников (цель № 4);
- Ведение бухгалтерского учёта, исчисление и уплата налогов, расчёт и выплата заработной платы, предоставление налоговой и статистической отчётности (цель № 5);
- Обеспечение безопасных условий труда, проведение инструктажей, специальной оценки условий труда, расследование несчастных случаев (цель № 6);
- Поиск и оценка кандидатов на замещение вакантных должностей (цель № 7);
- Заключение и исполнение гражданско-правовых договоров с физическими лицами, исчисление и уплата НДФЛ и страховых взносов (цель № 8);
- Предоставление социальных льгот, гарантий и компенсаций работникам и членам их семей, оформление налоговых вычетов (цель № 9);
- Исполнение судебных решений и постановлений, удержание из заработной платы по исполнительным документам (цель № 10);
- Передача персональных данных работников в кредитную организацию для выпуска зарплатных банковских карт (цель № 11);
- Передача персональных данных в удостоверяющий центр для выпуска сертификата ключа электронной подписи, оформление доверенностей (цель № 12);
- Проведение аттестации работников, оценка соответствия квалификации занимаемой должности (цель № 13);
- Оформление корпоративных сим-карт, передача персональных данных работников оператору связи (цель № 14);
- Заключение и исполнение договоров с организациями-контрагентами, ведение деловой переписки (цель № 15);
- Проверка деловой репутации и благонадёжности контрагентов в целях снижения налоговых и правовых рисков (цель № 16);
- Заключение и исполнение договоров с клиентами — физическими лицами, оказание услуг, продажа товаров, гарантийное обслуживание (цель № 17);
- Приём и рассмотрение обращений, жалоб и претензий клиентов, досудебное урегулирование споров (цель № 18);
- Продвижение товаров, работ, услуг путём осуществления прямых контактов с потенциальными потребителями с помощью средств связи (цель № 19);
- Обеспечение функционирования программы лояльности, начисление и списание бонусных баллов, предоставление скидок (цель № 20);
- Обеспечение функционирования интернет-сайта и онлайн-сервисов организации, обработка файлов cookie, ведение статистики посещаемости (цель № 21);
- Обеспечение безопасности на территории и в помещениях оператора посредством систем видеонаблюдения (цель № 22);
- Выявление, предотвращение и расследование инцидентов информационной безопасности, уведомление Роскомнадзора об утечках (цель № 23);
- Регистрация участников мероприятий (конференции, семинары, выставки, конкурсы), выдача сертификатов (цель № 24);
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор осуществляет обработку персональных данных на законной и справедливой основе, руководствуясь при этом Конституцией РФ, Трудовым кодексом РФ, иными федеральными законами и подзаконными актами. Правовым основанием обработки персональных данных является совокупность правовых актов и юридически значимых документов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ст. 14–17, 23, 9, 7 ч. 1 ст. 6, 15, 21.1);
- Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» (ст. 17, 22.1);
- Приказ Федерального архивного агентства от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» (п. 434–445);
- Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (ст. 65, 66, 66.1, 86–90, 214–220, 86, 183, 255–257, 3 ч. 1 ст. 81);
- Налоговый кодекс Российской Федерации (часть вторая) от 05.08.2000 № 117-ФЗ (ст. 24, 226, 230);
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» (ст. 9, 29);
- Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системах обязательного пенсионного страхования и обязательного социального страхования» (ст. 8, 11);
- Федеральный закон от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда» (ст. 3, 8, 15);
- Гражданский кодекс Российской Федерации (гл. 37, 39, 27–29, 435–438);
- Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве» (гл. 11);
- Семейный кодекс Российской Федерации от 29.12.1995 № 223-ФЗ (гл. 17);
- Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (ст. 14, 18);
- Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 № 146-ФЗ (ст. 54.1);
- Письмо Федеральной налоговой службы от 10.03.2021 № БВ-4-7/3060@;
- Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей» (ст. 18–26);
- Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (для государственных и муниципальных организаций);– Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе» (ст. 18);
- договор с субъектом ПДн;– согласие на обработку ПДн;
3.2. Оператор обрабатывает персональные данные в случаях и пределах, предусмотренных законодательством, либо с согласия субъектов персональных данных. Для каждой цели обработки персональных данных правовое основание определяется отдельно. Если для достижения конкретной цели требуется согласие субъекта, обработка осуществляется на основании добровольно данного субъектом согласия.
4. ОБЪЁМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. В соответствии с заявленными целями (разд. 2 Политики) Оператор осуществляет обработку персональных данных следующих категорий субъектов: Действующие работники организации; Уволенные работники организации; Соискатели вакантных должностей; Родственники работников; Лица, работающие по договорам ГПХ; Клиенты (покупатели товаров и получатели услуг); Представители организаций-контрагентов; Индивидуальные предприниматели и самозанятые; Посетители сайта; Зарегистрированные пользователи; Подписчики рассылок; Физлица в зоне видеонаблюдения.
4.2. Матрица обработки персональных данных. В таблице 2 приведены цели, основания и условия обработки персональных данных, реализуемой в ИП Забурянный Владимир Михайлович, с указанием объёма обрабатываемых данных, категорий субъектов, операций с данными, получателей, сроков хранения, а также используемых информационных систем и мер защиты.
Таблица 2 – Цели, основания, состав и условия обработки персональных данных в ИП Забурянный Владимир Михайлович
Цель обработки № 1. Реализация прав субъектов ПДн
Обеспечение реализации прав субъектов персональных данных (право на доступ, уточнение, удаление, отзыв согласия)
| Категории субъектов: | Действующие работники организации; Уволенные работники организации; Соискатели вакантных должностей; Родственники работников; Лица, работающие по договорам ГПХ; Клиенты (покупатели товаров и получатели услуг); Представители организаций-контрагентов; Индивидуальные предприниматели и самозанятые; Посетители сайта; Зарегистрированные пользователи; Подписчики рассылок; Физлица в зоне видеонаблюдения |
| Категории персональных данных: | ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО (если изменялись), дата рождения, место рождения, пол, гражданство, семейное положение, Адрес регистрации, адрес фактического проживания, номер мобильного телефона (личный), номер мобильного телефона (рабочий), номер рабочего телефона, адрес электронной почты (личный), адрес электронной почты (корпоративный) |
| Правовое основание: | Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ст. 14–17) |
| Перечень действий (операций): | Сбор, запись, систематизация, хранение, извлечение, использование, удаление, уничтожение |
| Способы обработки: | Смешанная, ЛВС, Интернет |
| Материальные носители: | Запрос (обращение) субъекта ПДн; Ответ на запрос субъекта; Журнал учёта обращений субъектов ПДн; Акт об уничтожении ПДн; Согласие на обработку ПДн; Заявление об отзыве согласия |
| Места хранения: | Серверная комната; Рабочие станции сотрудников |
| Получатели: | Заявитель (субъект персональных данных) |
| Сроки хранения: | 3 года (ФЗ-152 (ч. 4 ст. 20); ГК РФ (ст. 196)) |
| ИСПДн и меры защиты: | ИСПДн: ИП Забурянный Владимир Михайлович. УЗ-3. Класс СКЗИ: КС2 |
| Трансграничная передача: | Не осуществляется |
Цель обработки № 2. Взаимодействие с контролирующими органами
Обработка запросов Роскомнадзора, прокуратуры, суда и иных уполномоченных государственных органов
| Категории субъектов: | Действующие работники организации; Уволенные работники организации; Соискатели вакантных должностей; Родственники работников; Лица, работающие по договорам ГПХ; Клиенты (покупатели товаров и получатели услуг); Представители организаций-контрагентов; Индивидуальные предприниматели и самозанятые; Посетители сайта; Зарегистрированные пользователи; Подписчики рассылок; Физлица в зоне видеонаблюдения |
| Категории персональных данных: | ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО (если изменялись), дата рождения, место рождения, пол, гражданство, семейное положение, Адрес регистрации, адрес фактического проживания, номер мобильного телефона (личный), номер мобильного телефона (рабочий), номер рабочего телефона, адрес электронной почты (личный), адрес электронной почты (корпоративный) |
| Правовое основание: | Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ст. 23) |
| Перечень действий (операций): | Сбор, хранение, извлечение, использование, передача (предоставление) |
| Способы обработки: | Смешанная, ЛВС, Интернет |
| Материальные носители: | Запрос контролирующего органа; Ответ на запрос; Копии предоставленных документов; Журнал учёта запросов контролирующих органов |
| Места хранения: | Серверная комната; Рабочие станции сотрудников |
| Получатели: | Роскомнадзор; Суды, прокуратура, следственные органы, полиция; ФСБ России |
| Сроки хранения: | 5 лет (Приказ Росархива № 236 (п. 161)) |
| ИСПДн и меры защиты: | ИСПДн: ИП Забурянный Владимир Михайлович. УЗ-3. Класс СКЗИ: КС2 |
| Трансграничная передача: | Не осуществляется |
Цель обработки № 3. Архивное хранение документов
Обеспечение хранения документов, содержащих персональные данные, в соответствии с требованиями архивного законодательства
| Категории субъектов: | Действующие работники организации; Уволенные работники организации |
| Категории персональных данных: | ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО (если изменялись), дата рождения, место рождения, пол, гражданство, семейное положение, Реквизиты паспорта гражданина РФ (серия / номер / кем выдан / дата выдачи / код подразделения), реквизиты заграничного паспорта (серия / номер / срок действия), реквизиты свидетельства о рождении, реквизиты свидетельства о заключении/расторжении брака, реквизиты свидетельства о перемене имени, ИНН, СНИЛС, регистрационный номер в СФР, Адрес регистрации, адрес фактического проживания, номер мобильного телефона (личный), номер мобильного телефона (рабочий), номер рабочего телефона, адрес электронной почты (личный), адрес электронной почты (корпоративный), Уровень образования, реквизиты документа об образовании (серия / номер / дата выдачи / наименование учебного заведения / специальность / квалификация), сведения о повышении квалификации, сведения о профессиональной переподготовке, владение иностранными языками, реквизиты сертификатов и удостоверений, Должность, подразделение, табельный номер, реквизиты трудового договора (номер / дата заключения), дата приёма на работу, дата увольнения, сведения о трудовом стаже, сведения о предыдущих местах работы, Режим/график работы, дистанционная работа, история переводов, командировки, Сведения о начисленной и выплаченной заработной плате, сведения о премиях и надбавках, сведения о доходах, банковские реквизиты (наименование банка / номер счёта / БИК) |
| Правовое основание: | Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» (ст. 17, 22.1); Приказ Федерального архивного агентства от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» (п. 434–445) |
| Перечень действий (операций): | Хранение, извлечение (по запросу), уничтожение (по истечении срока) |
| Способы обработки: | Смешанная, ЛВС |
| Материальные носители: | Трудовой договор; Личная карточка (форма Т-2); Приказы (формы Т-1, Т-5, Т-6, Т-8, Т-9, Т-11); Штатное расписание (форма Т-3); График отпусков (форма Т-7); Должностная инструкция; Заявления; Доп. соглашения; Согласие на обработку ПДн; Копия паспорта гражданина РФ; Личное дело работника; Табель (формы Т-12, Т-13); Ведомости (формы Т-49, Т-51, Т-53); Лицевой счёт (форма Т-54); Записки-расчёты (формы Т-60, Т-61); Справка 2-НДФЛ; ЕФС-1; Авансовый отчёт (форма АО-1); Заявление на зарплатную карту; Доверенность на получение карт |
| Места хранения: | Шкаф с замком в отделе кадров; Архивное помещение; Съёмные носители |
| Получатели: | Провайдер системы кадрового учёта / КЭДО; Провайдер облачной инфраструктуры; Архивная организация |
| Сроки хранения: | 50 лет (после 2003 г.); 75 лет (до 2003 г.) (Приказ Росархива № 236 (п. 434); ФЗ-125 (ч. 1 ст. 22.1)) |
| ИСПДн и меры защиты: | ИСПДн: ИП Забурянный Владимир Михайлович. УЗ-3. Класс СКЗИ: КС2 |
| Трансграничная передача: | Не осуществляется |
Цель обработки № 4. Кадровый учёт и трудовые отношения
Осуществление кадрового учёта, обеспечение соблюдения трудового законодательства, принятие кадровых и управленческих решений в отношении работников
| Категории субъектов: | Действующие работники организации; Уволенные работники организации; Родственники работников |
| Категории персональных данных: | ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО (если изменялись), дата рождения, место рождения, пол, гражданство, семейное положение, Реквизиты паспорта гражданина РФ (серия / номер / кем выдан / дата выдачи / код подразделения), реквизиты заграничного паспорта (серия / номер / срок действия), реквизиты свидетельства о рождении, реквизиты свидетельства о заключении/расторжении брака, реквизиты свидетельства о перемене имени, ИНН, СНИЛС, регистрационный номер в СФР, Адрес регистрации, адрес фактического проживания, номер мобильного телефона (личный), номер мобильного телефона (рабочий), номер рабочего телефона, адрес электронной почты (личный), адрес электронной почты (корпоративный), Уровень образования, реквизиты документа об образовании (серия / номер / дата выдачи / наименование учебного заведения / специальность / квалификация), сведения о повышении квалификации, сведения о профессиональной переподготовке, владение иностранными языками, реквизиты сертификатов и удостоверений, Должность, подразделение, табельный номер, реквизиты трудового договора (номер / дата заключения), дата приёма на работу, дата увольнения, сведения о трудовом стаже, сведения о предыдущих местах работы, Режим/график работы, дистанционная работа, история переводов, командировки, Сведения о начисленной и выплаченной заработной плате, сведения о премиях и надбавках, сведения о доходах, банковские реквизиты (наименование банка / номер счёта / БИК), Фотография для документов (личной карточки, пропуска, личного дела), фотографическое изображение для публикации на сайте (с согласия) |
| Правовое основание: | Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (ст. 65, 66, 66.1, 86–90), договор с субъектом ПДн, согласие на обработку ПДн |
| Перечень действий (операций): | Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение |
| Способы обработки: | Смешанная, ЛВС |
| Материальные носители: | Трудовой договор; Личная карточка (форма Т-2); Приказы (формы Т-1, Т-5, Т-6, Т-8, Т-9, Т-11); Штатное расписание (форма Т-3); График отпусков (форма Т-7); Должностная инструкция; Заявления; Доп. соглашения; Согласие на обработку ПДн; Копия паспорта гражданина РФ; Личное дело работника |
| Места хранения: | Сейф в отделе кадров; Шкаф с замком в отделе кадров; Архивное помещение; Облачная инфраструктура (ЦОД провайдера) |
| Получатели: | Росстат; Государственная инспекция труда (ГИТ); Центр занятости населения; Провайдер системы кадрового учёта / КЭДО; Провайдер облачной инфраструктуры |
| Сроки хранения: | 50 лет (Приказ Росархива № 236 (п. 434–445); ТК РФ (ст. 86 ч. 3)) |
| ИСПДн и меры защиты: | ИСПДн: ИП Забурянный Владимир Михайлович. УЗ-3. Класс СКЗИ: КС2 |
| Трансграничная передача: | Не осуществляется |
Цель обработки № 5. Бухгалтерский учёт и расчёты с персоналом
Ведение бухгалтерского учёта, исчисление и уплата налогов, расчёт и выплата заработной платы, предоставление налоговой и статистической отчётности
| Категории субъектов: | Действующие работники организации; Лица, работающие по договорам ГПХ; Родственники работников |
| Категории персональных данных: | ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО (если изменялись), дата рождения, место рождения, пол, гражданство, семейное положение, ИНН, СНИЛС, регистрационный номер в СФР, Сведения о начисленной и выплаченной заработной плате, сведения о премиях и надбавках, сведения о доходах, банковские реквизиты (наименование банка / номер счёта / БИК) |
| Правовое основание: | Налоговый кодекс Российской Федерации (часть вторая) от 05.08.2000 № 117-ФЗ (ст. 24, 226, 230); Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» (ст. 9, 29); Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системах обязательного пенсионного страхования и обязательного социального страхования» (ст. 8, 11) |
| Перечень действий (операций): | Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача |
| Способы обработки: | Смешанная, ЛВС, Интернет |
| Материальные носители: | Табель (формы Т-12, Т-13); Ведомости (формы Т-49, Т-51, Т-53); Лицевой счёт (форма Т-54); Записки-расчёты (формы Т-60, Т-61); Справка 2-НДФЛ; ЕФС-1; Авансовый отчёт (форма АО-1); Заявление на зарплатную карту; Доверенность на получение карт |
| Места хранения: | Шкаф с замком в бухгалтерии |
| Получатели: | Федеральная налоговая служба (ФНС России); Социальный фонд России (СФР); Банк (зарплатный проект); Провайдер системы кадрового учёта / КЭДО; Оператор ЭДО |
| Сроки хранения: | 5 лет (первичные документы); 50 лет (лицевые счета) (НК РФ (п. 8 ч. 1 ст. 23); Приказ Росархива № 236 (п. 277, 296)) |
| ИСПДн и меры защиты: | ИСПДн: ИП Забурянный Владимир Михайлович. УЗ-3. Класс СКЗИ: КС2 |
| Трансграничная передача: | Не осуществляется |
Цель обработки № 6. Охрана труда и техника безопасности
Обеспечение безопасных условий труда, проведение инструктажей, специальной оценки условий труда, расследование несчастных случаев
| Категории субъектов: | Действующие работники организации |
| Категории персональных данных: | ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО (если изменялись), дата рождения, место рождения, пол, гражданство, семейное положение, Должность, подразделение, табельный номер, реквизиты трудового договора (номер / дата заключения), дата приёма на работу, дата увольнения, сведения о трудовом стаже, сведения о предыдущих местах работы, Результат медицинского осмотра (заключение), реквизиты личной медицинской книжки, категория годности к работе, группа инвалидности, реквизиты ИПРА |
| Правовое основание: | Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (ст. 214–220); Федеральный закон от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда» (ст. 3, 8, 15) |
| Перечень действий (операций): | Сбор, запись, систематизация, хранение, извлечение, использование |
| Способы обработки: | Смешанная, ЛВС |
| Материальные носители: | Журнал вводного инструктажа; Журналы периодических инструктажей (ОТ, ПБ, ЭБ, ГО и ЧС); Протокол проверки знаний ОТ; Карта СОУТ; Акт расследования несчастного случая |
| Места хранения: | Шкаф с замком в отделе кадров; Шкаф с замком в отделе охраны труда |
| Получатели: | Государственная инспекция труда (ГИТ) |
| Сроки хранения: | 45 лет (СОУТ); 5 лет (журналы инструктажей) (Приказ Росархива № 236 (п. 407–408, 423–428)) |
| ИСПДн и меры защиты: | ИСПДн: ИП Забурянный Владимир Михайлович. УЗ-3. Класс СКЗИ: КС2 |
| Трансграничная передача: | Не осуществляется |
Цель обработки № 7. Подбор персонала
Поиск и оценка кандидатов на замещение вакантных должностей
| Категории субъектов: | Соискатели вакантных должностей |
| Категории персональных данных: | ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО (если изменялись), дата рождения, место рождения, пол, гражданство, семейное положение, Адрес регистрации, адрес фактического проживания, номер мобильного телефона (личный), номер мобильного телефона (рабочий), номер рабочего телефона, адрес электронной почты (личный), адрес электронной почты (корпоративный), Уровень образования, реквизиты документа об образовании (серия / номер / дата выдачи / наименование учебного заведения / специальность / квалификация), сведения о повышении квалификации, сведения о профессиональной переподготовке, владение иностранными языками, реквизиты сертификатов и удостоверений, Сведения об опыте, желаемая должность, ожидаемая зарплата, рекомендации, результат собеседования |
| Правовое основание: | Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ст. 9); Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (ст. 86), согласие на обработку ПДн |
| Перечень действий (операций): | Сбор, запись, систематизация, хранение, извлечение, использование, уничтожение |
| Способы обработки: | Смешанная, ЛВС, Интернет |
| Материальные носители: | Резюме; Анкета при приёме; Согласие на обработку ПДн соискателя; Рекомендательные письма; Записи собеседований |
| Места хранения: | Шкаф с замком в отделе кадров |
| Получатели: | Рекрутинговое агентство / портал по поиску работы |
| Сроки хранения: | До завершения подбора + 30 дней; до отзыва (при согласии на резерв) (ФЗ-152 (ч. 4 ст. 21); Приказ Росархива № 236 (п. 438)) |
| ИСПДн и меры защиты: | ИСПДн: ИП Забурянный Владимир Михайлович. УЗ-3. Класс СКЗИ: КС2 |
| Трансграничная передача: | Не осуществляется |
Цель обработки № 8. Исполнение договоров ГПХ с физическими лицами
Заключение и исполнение гражданско-правовых договоров с физическими лицами, исчисление и уплата НДФЛ и страховых взносов
| Категории субъектов: | Лица, работающие по договорам ГПХ |
| Категории персональных данных: | ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО (если изменялись), дата рождения, место рождения, пол, гражданство, семейное положение, Реквизиты паспорта гражданина РФ (серия / номер / кем выдан / дата выдачи / код подразделения), реквизиты заграничного паспорта (серия / номер / срок действия), реквизиты свидетельства о рождении, реквизиты свидетельства о заключении/расторжении брака, реквизиты свидетельства о перемене имени, ИНН, СНИЛС, регистрационный номер в СФР, Адрес регистрации, адрес фактического проживания, номер мобильного телефона (личный), номер мобильного телефона (рабочий), номер рабочего телефона, адрес электронной почты (личный), адрес электронной почты (корпоративный), Сведения о начисленной и выплаченной заработной плате, сведения о премиях и надбавках, сведения о доходах, банковские реквизиты (наименование банка / номер счёта / БИК) |
| Правовое основание: | Гражданский кодекс Российской Федерации (гл. 37, 39); Налоговый кодекс Российской Федерации (часть вторая) от 05.08.2000 № 117-ФЗ (ст. 226), договор с субъектом ПДн, согласие на обработку ПДн |
| Перечень действий (операций): | Сбор, запись, систематизация, хранение, уточнение, извлечение, использование, передача, уничтожение |
| Способы обработки: | Смешанная, ЛВС, Интернет |
| Материальные носители: | Договор гражданско-правового характера; Акт выполненных работ (оказанных услуг); Счёт на оплату; Копия паспорта исполнителя; Согласие на обработку персональных данных; Расписка в получении вознаграждения |
| Места хранения: | Шкаф с замком в бухгалтерии |
| Получатели: | Федеральная налоговая служба (ФНС России); Социальный фонд России (СФР) |
| Сроки хранения: | 5 лет (бух.); 50 лет (начисления ЕФС-1) (НК РФ (п. 8 ч. 1 ст. 23); Приказ Росархива № 236 (п. 277, 434)) |
| ИСПДн и меры защиты: | ИСПДн: ИП Забурянный Владимир Михайлович. УЗ-3. Класс СКЗИ: КС2 |
| Трансграничная передача: | Не осуществляется |
Цель обработки № 9. Социальные льготы и гарантии
Предоставление социальных льгот, гарантий и компенсаций работникам и членам их семей, оформление налоговых вычетов
| Категории субъектов: | Действующие работники организации; Родственники работников |
| Категории персональных данных: | ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО (если изменялись), дата рождения, место рождения, пол, гражданство, семейное положение, Реквизиты паспорта гражданина РФ (серия / номер / кем выдан / дата выдачи / код подразделения), реквизиты заграничного паспорта (серия / номер / срок действия), реквизиты свидетельства о рождении, реквизиты свидетельства о заключении/расторжении брака, реквизиты свидетельства о перемене имени, ИНН, СНИЛС, регистрационный номер в СФР, Адрес регистрации, адрес фактического проживания, номер мобильного телефона (личный), номер мобильного телефона (рабочий), номер рабочего телефона, адрес электронной почты (личный), адрес электронной почты (корпоративный) |
| Правовое основание: | Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ст. 9); Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (ст. 183, 255–257), согласие на обработку ПДн |
| Перечень действий (операций): | Сбор, запись, хранение, извлечение, использование, передача |
| Способы обработки: | Смешанная, ЛВС |
| Материальные носители: | Справка о составе семьи; Копия свидетельства о рождении ребёнка; Копия свидетельства о браке; Заявление на мат. помощь; Документы на льготы |
| Места хранения: | Шкаф с замком в бухгалтерии |
| Получатели: | Социальный фонд России (СФР); Страховая организация (ДМС) |
| Сроки хранения: | 5 лет (Приказ Росархива № 236 (п. 302)) |
| ИСПДн и меры защиты: | ИСПДн: ИП Забурянный Владимир Михайлович. УЗ-3. Класс СКЗИ: КС2 |
| Трансграничная передача: | Не осуществляется |
Цель обработки № 10. Исполнение судебных актов
Исполнение судебных решений и постановлений, удержание из заработной платы по исполнительным документам
| Категории субъектов: | Действующие работники организации |
| Категории персональных данных: | ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО (если изменялись), дата рождения, место рождения, пол, гражданство, семейное положение, Сведения о начисленной и выплаченной заработной плате, сведения о премиях и надбавках, сведения о доходах, банковские реквизиты (наименование банка / номер счёта / БИК), номер исполнительного листа, сумма удержания, реквизиты получателя |
| Правовое основание: | Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве» (гл. 11); Семейный кодекс Российской Федерации от 29.12.1995 № 223-ФЗ (гл. 17) |
| Перечень действий (операций): | Сбор, хранение, извлечение, использование, передача |
| Способы обработки: | Смешанная, ЛВС |
| Материальные носители: | Копия исполнительного листа; Постановление об удержании; Мировое соглашение (алименты) |
| Места хранения: | Шкаф с замком в юридическом отделе |
| Получатели: | Федеральная служба судебных приставов (ФССП); Суды, прокуратура, следственные органы, полиция |
| Сроки хранения: | 5 лет (Приказ Росархива № 236 (п. 451)) |
| ИСПДн и меры защиты: | ИСПДн: ИП Забурянный Владимир Михайлович. УЗ-3. Класс СКЗИ: КС2 |
| Трансграничная передача: | Не осуществляется |
Цель обработки № 11. Оформление зарплатных карт
Передача персональных данных работников в кредитную организацию для выпуска зарплатных банковских карт
| Категории субъектов: | Действующие работники организации |
| Категории персональных данных: | ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО (если изменялись), дата рождения, место рождения, пол, гражданство, семейное положение, Реквизиты паспорта гражданина РФ (серия / номер / кем выдан / дата выдачи / код подразделения), реквизиты заграничного паспорта (серия / номер / срок действия), реквизиты свидетельства о рождении, реквизиты свидетельства о заключении/расторжении брака, реквизиты свидетельства о перемене имени, ИНН, СНИЛС, регистрационный номер в СФР |
| Правовое основание: | Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ст. 9), согласие на обработку ПДн |
| Перечень действий (операций): | Сбор, запись, передача |
| Способы обработки: | Смешанная, ЛВС, Интернет |
| Материальные носители: | Табель (формы Т-12, Т-13); Ведомости (формы Т-49, Т-51, Т-53); Лицевой счёт (форма Т-54); Записки-расчёты (формы Т-60, Т-61); Справка 2-НДФЛ; ЕФС-1; Авансовый отчёт (форма АО-1); Заявление на зарплатную карту; Доверенность на получение карт |
| Места хранения: | Серверная комната; Рабочие станции сотрудников |
| Получатели: | Банк (зарплатный проект) |
| Сроки хранения: | 5 лет (НК РФ (п. 8 ч. 1 ст. 23)) |
| ИСПДн и меры защиты: | ИСПДн: ИП Забурянный Владимир Михайлович. УЗ-3. Класс СКЗИ: КС2 |
| Трансграничная передача: | Не осуществляется |
Цель обработки № 12. Выпуск электронной подписи и оформление доверенностей
Передача персональных данных в удостоверяющий центр для выпуска сертификата ключа электронной подписи, оформление доверенностей
| Категории субъектов: | Категории субъектов: Действующие работники организации |
| Категории персональных данных: | ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО (если изменялись), дата рождения, место рождения, пол, гражданство, семейное положение, Реквизиты паспорта гражданина РФ (серия / номер / кем выдан / дата выдачи / код подразделения), реквизиты заграничного паспорта (серия / номер / срок действия), реквизиты свидетельства о рождении, реквизиты свидетельства о заключении/расторжении брака, реквизиты свидетельства о перемене имени, ИНН, СНИЛС, регистрационный номер в СФР, Сертификат ключа, идентификатор ЭП, срок действия |
| Правовое основание: | Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ст. 9); Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (ст. 14, 18), согласие на обработку ПДн |
| Перечень действий (операций): | Сбор, хранение, передача |
| Способы обработки: | Смешанная, ЛВС, Интернет |
| Материальные носители: | Заявление на ДМС; Заявление на ДМС для членов семьи; Заявление на корпоративную связь; Заявление на выпуск ЭП; Доверенность; Сертификат ключа ЭП |
| Места хранения: | Серверная комната; Рабочие станции сотрудников |
| Получатели: | Удостоверяющий центр (УЦ); Нотариус |
| Сроки хранения: | 5 лет (ФЗ-63 (ч. 5 ст. 14)) |
| ИСПДн и меры защиты: | ИСПДн: ИП Забурянный Владимир Михайлович. УЗ-3. Класс СКЗИ: КС2 |
| Трансграничная передача: | Не осуществляется |
Цель обработки № 13. Аттестация и оценка квалификации сотрудников
Проведение аттестации работников, оценка соответствия квалификации занимаемой должности
| Категории субъектов: | Действующие работники организации |
| Категории персональных данных: | ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО (если изменялись), дата рождения, место рождения, пол, гражданство, семейное положение, Уровень образования, реквизиты документа об образовании (серия / номер / дата выдачи / наименование учебного заведения / специальность / квалификация), сведения о повышении квалификации, сведения о профессиональной переподготовке, владение иностранными языками, реквизиты сертификатов и удостоверений, Должность, подразделение, табельный номер, реквизиты трудового договора (номер / дата заключения), дата приёма на работу, дата увольнения, сведения о трудовом стаже, сведения о предыдущих местах работы |
| Правовое основание: | Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (п. 3 ч. 1 ст. 81), договор с субъектом ПДн, согласие на обработку ПДн |
| Перечень действий (операций): | Сбор, запись, хранение, извлечение, использование |
| Способы обработки: | Смешанная, ЛВС |
| Материальные носители: | Трудовой договор; Личная карточка (форма Т-2); Приказы (формы Т-1, Т-5, Т-6, Т-8, Т-9, Т-11); Штатное расписание (форма Т-3); График отпусков (форма Т-7); Должностная инструкция; Заявления; Доп. соглашения; Согласие на обработку ПДн; Копия паспорта гражданина РФ; Личное дело работника |
| Места хранения: | Серверная комната; Рабочие станции сотрудников |
| Получатели: | Не передаются |
| Сроки хранения: | 15 лет (Приказ Росархива № 236 (п. 380)) |
| ИСПДн и меры защиты: | ИСПДн: ИП Забурянный Владимир Михайлович. УЗ-3. Класс СКЗИ: КС2 |
| Трансграничная передача: | Не осуществляется |
Цель обработки № 14. Корпоративная мобильная связь
Оформление корпоративных сим-карт, передача персональных данных работников оператору связи
| Категории субъектов: | Действующие работники организации |
| Категории персональных данных: | ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО (если изменялись), дата рождения, место рождения, пол, гражданство, семейное положение, Реквизиты паспорта гражданина РФ (серия / номер / кем выдан / дата выдачи / код подразделения), реквизиты заграничного паспорта (серия / номер / срок действия), реквизиты свидетельства о рождении, реквизиты свидетельства о заключении/расторжении брака, реквизиты свидетельства о перемене имени |
| Правовое основание: | Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ст. 9), согласие на обработку ПДн |
| Перечень действий (операций): | Сбор, запись, хранение, передача |
| Способы обработки: | Смешанная, ЛВС |
| Материальные носители: | Заявление на ДМС; Заявление на ДМС для членов семьи; Заявление на корпоративную связь; Заявление на выпуск ЭП; Доверенность; Сертификат ключа ЭП |
| Места хранения: | Мобильные устройства |
| Получатели: | Оператор мобильной связи |
| Сроки хранения: | 3 года (ГК РФ (ст. 196)) |
| ИСПДн и меры защиты: | ИСПДн: ИП Забурянный Владимир Михайлович. УЗ-3. Класс СКЗИ: КС2 |
| Трансграничная передача: | Не осуществляется |
Цель обработки № 15. Договорные отношения с контрагентами — юридическими лицами
Заключение и исполнение договоров с организациями-контрагентами, ведение деловой переписки
| Категории субъектов: | Представители организаций-контрагентов; Индивидуальные предприниматели и самозанятые |
| Категории персональных данных: | ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО (если изменялись), дата рождения, место рождения, пол, гражданство, семейное положение, Адрес регистрации, адрес фактического проживания, номер мобильного телефона (личный), номер мобильного телефона (рабочий), номер рабочего телефона, адрес электронной почты (личный), адрес электронной почты (корпоративный), ФИО представителя, должность, подразделение, реквизиты доверенности (номер / дата / срок действия), наименование организации представителя |
| Правовое основание: | Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (п. 7 ч. 1 ст. 6); Гражданский кодекс Российской Федерации (гл. 27–29) |
| Перечень действий (операций): | Сбор, запись, систематизация, хранение, уточнение, извлечение, использование, передача |
| Способы обработки: | Смешанная, ЛВС, Интернет |
| Материальные носители: | Договор с контрагентом; Акт выполненных работ; Счёт / счёт-фактура; Карточка контрагента; Выписка из ЕГРЮЛ/ЕГРИП; Копия паспорта подписанта; Учредительные документы контрагента; Деловая переписка |
| Места хранения: | Шкаф с замком в юридическом отделе |
| Получатели: | Оператор ЭДО; Юридическая фирма |
| Сроки хранения: | 5 лет (Приказ Росархива № 236 (п. 277); ГК РФ (ст. 196)) |
| ИСПДн и меры защиты: | ИСПДн: ИП Забурянный Владимир Михайлович. УЗ-3. Класс СКЗИ: КС2 |
| Трансграничная передача: | Не осуществляется |
Цель обработки № 16. Должная осмотрительность при выборе контрагентов
Проверка деловой репутации и благонадёжности контрагентов в целях снижения налоговых и правовых рисков
| Категории субъектов: | Представители организаций-контрагентов; Индивидуальные предприниматели и самозанятые |
| Категории персональных данных: | ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО (если изменялись), дата рождения, место рождения, пол, гражданство, семейное положение, Реквизиты паспорта гражданина РФ (серия / номер / кем выдан / дата выдачи / код подразделения), реквизиты заграничного паспорта (серия / номер / срок действия), реквизиты свидетельства о рождении, реквизиты свидетельства о заключении/расторжении брака, реквизиты свидетельства о перемене имени, Размер доли/акций, дата приобретения, вид участия, количество голосов на собрании участников (акционеров), ОГРНИП (для членов КФХ) |
| Правовое основание: | Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 № 146-ФЗ (ст. 54.1); Письмо Федеральной налоговой службы от 10.03.2021 № БВ-4-7/3060@ |
| Перечень действий (операций): | Сбор, запись, хранение, извлечение, использование |
| Способы обработки: | Смешанная, ЛВС, Интернет |
| Материальные носители: | Договор с контрагентом; Акт выполненных работ; Счёт / счёт-фактура; Карточка контрагента; Выписка из ЕГРЮЛ/ЕГРИП; Копия паспорта подписанта; Учредительные документы контрагента; Деловая переписка |
| Места хранения: | Серверная комната; Рабочие станции сотрудников |
| Получатели: | Юридическая фирма |
| Сроки хранения: | 5 лет (НК РФ (ст. 54.1)) |
| ИСПДн и меры защиты: | ИСПДн: ИП Забурянный Владимир Михайлович. УЗ-3. Класс СКЗИ: КС2 |
| Трансграничная передача: | Не осуществляется |
Цель обработки № 17. Оказание услуг и продажа товаров
Заключение и исполнение договоров с клиентами — физическими лицами, оказание услуг, продажа товаров, гарантийное обслуживание
| Категории субъектов: | Клиенты (покупатели товаров и получатели услуг) |
| Категории персональных данных: | ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО (если изменялись), дата рождения, место рождения, пол, гражданство, семейное положение, Реквизиты паспорта гражданина РФ (серия / номер / кем выдан / дата выдачи / код подразделения), реквизиты заграничного паспорта (серия / номер / срок действия), реквизиты свидетельства о рождении, реквизиты свидетельства о заключении/расторжении брака, реквизиты свидетельства о перемене имени, Адрес регистрации, адрес фактического проживания, номер мобильного телефона (личный), номер мобильного телефона (рабочий), номер рабочего телефона, адрес электронной почты (личный), адрес электронной почты (корпоративный), Номер договора/заказа, история покупок, карта лояльности, обращения |
| Правовое основание: | Гражданский кодекс Российской Федерации; Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей», договор с субъектом ПДн, согласие на обработку ПДн |
| Перечень действий (операций): | Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, уничтожение |
| Способы обработки: | Смешанная, ЛВС, Интернет |
| Материальные носители: | Договор с клиентом; Кассовый/товарный чек; Гарантийный талон; Карточка клиента; Заявление на программу лояльности; Обращения/жалобы; Журнал регистрации обращений |
| Места хранения: | Облачная инфраструктура (ЦОД провайдера); Мобильные устройства |
| Получатели: | Роспотребнадзор; Платёжный агент / эквайринг; Провайдер CRM-системы; Провайдер облачной инфраструктуры; Курьерская / транспортная служба |
| Сроки хранения: | 5 лет (ГК РФ (ст. 196); НК РФ (п. 8 ч. 1 ст. 23)) |
| ИСПДн и меры защиты: | ИСПДн: ИП Забурянный Владимир Михайлович. УЗ-3. Класс СКЗИ: КС2 |
| Трансграничная передача: | Не осуществляется |
Цель обработки № 18. Рассмотрение обращений и претензий клиентов
Приём и рассмотрение обращений, жалоб и претензий клиентов, досудебное урегулирование споров
| Категории субъектов: | Клиенты (покупатели товаров и получатели услуг) |
| Категории персональных данных: | ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО (если изменялись), дата рождения, место рождения, пол, гражданство, семейное положение, Адрес регистрации, адрес фактического проживания, номер мобильного телефона (личный), номер мобильного телефона (рабочий), номер рабочего телефона, адрес электронной почты (личный), адрес электронной почты (корпоративный), Номер договора/заказа, история покупок, карта лояльности, обращения |
| Правовое основание: | Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей» (ст. 18–26); Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (для государственных и муниципальных организаций) |
| Перечень действий (операций): | Сбор, запись, систематизация, хранение, извлечение, использование |
| Способы обработки: | Смешанная, ЛВС, Интернет |
| Материальные носители: | Договор с клиентом; Кассовый/товарный чек; Гарантийный талон; Карточка клиента; Заявление на программу лояльности; Обращения/жалобы; Журнал регистрации обращений |
| Места хранения: | Шкаф с замком в приёмной / регистратуре |
| Получатели: | Не передаются |
| Сроки хранения: | 5 лет (Приказ Росархива № 236 (п. 161)) |
| ИСПДн и меры защиты: | ИСПДн: ИП Забурянный Владимир Михайлович. УЗ-3. Класс СКЗИ: КС2 |
| Трансграничная передача: | Не осуществляется |
Цель обработки № 19. Маркетинг, реклама и рассылки
Продвижение товаров, работ, услуг путём осуществления прямых контактов с потенциальными потребителями с помощью средств связи
| Категории субъектов: | Клиенты (покупатели товаров и получатели услуг); Подписчики рассылок |
| Категории персональных данных: | ФИО (для персонализации обращений), адрес электронной почты (личный, для рассылок), номер мобильного телефона (личный, для СМС-рассылок), история подписки на рассылки, история взаимодействий с маркетинговыми материалами |
| Правовое основание: | Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ст. 15); Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе» (ст. 18), согласие на обработку ПДн |
| Перечень действий (операций): | Сбор, запись, систематизация, хранение, использование, передача |
| Способы обработки: | Автоматизированная, ЛВС, Интернет |
| Материальные носители: | Согласие на получение рекламных рассылок; Список подписчиков; Настройки подписки (электронные) |
| Места хранения: | Серверная комната; Рабочие станции сотрудников |
| Получатели: | Провайдер CRM-системы; Сервис рассылок |
| Сроки хранения: | До отзыва согласия (отписки) (ФЗ-152 (ч. 2 ст. 9); ФЗ-38 (ч. 1 ст. 18)) |
| ИСПДн и меры защиты: | ИСПДн: ИП Забурянный Владимир Михайлович. УЗ-3. Класс СКЗИ: КС2 |
| Трансграничная передача: | Не осуществляется |
Цель обработки № 20. Программа лояльности
Обеспечение функционирования программы лояльности, начисление и списание бонусных баллов, предоставление скидок
| Категории субъектов: | Клиенты (покупатели товаров и получатели услуг) |
| Категории персональных данных: | ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО (если изменялись), дата рождения, место рождения, пол, гражданство, семейное положение, Адрес регистрации, адрес фактического проживания, номер мобильного телефона (личный), номер мобильного телефона (рабочий), номер рабочего телефона, адрес электронной почты (личный), адрес электронной почты (корпоративный), Номер договора/заказа, история покупок, карта лояльности, обращения |
| Правовое основание: | Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ст. 9); Гражданский кодекс Российской Федерации (ст. 435–438), договор с субъектом ПДн, согласие на обработку ПДн |
| Перечень действий (операций): | Сбор, запись, систематизация, накопление, хранение, уточнение, использование |
| Способы обработки: | Автоматизированная, ЛВС |
| Материальные носители: | Договор с клиентом; Кассовый/товарный чек; Гарантийный талон; Карточка клиента; Заявление на программу лояльности; Обращения/жалобы; Журнал регистрации обращений |
| Места хранения: | Серверная комната; Рабочие станции сотрудников |
| Получатели: | Провайдер CRM-системы |
| Сроки хранения: | До выхода из программы + 3 года (ГК РФ (ст. 196)) |
| ИСПДн и меры защиты: | ИСПДн: ИП Забурянный Владимир Михайлович. УЗ-3. Класс СКЗИ: КС2 |
| Трансграничная передача: | Не осуществляется |
Цель обработки № 21. Функционирование сайта и онлайн-сервисов
Обеспечение функционирования интернет-сайта и онлайн-сервисов организации, обработка файлов cookie, ведение статистики посещаемости
| Категории субъектов: | Посетители сайта; Зарегистрированные пользователи |
| Категории персональных данных: | IP-адрес, cookie-ID, user-agent, геолокация, история посещений страниц сайта |
| Правовое основание: | Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ст. 9), согласие на обработку ПДн |
| Перечень действий (операций): | Сбор, запись, систематизация, накопление, хранение, использование, обезличивание, удаление |
| Способы обработки: | Автоматизированная, ЛВС, Интернет |
| Материальные носители: | Cookie-файлы (электронные); Лог-файлы сервера; Электронная форма регистрации пользователя сайта; Согласие на обработку cookie |
| Места хранения: | Облачная инфраструктура (ЦОД провайдера) |
| Получатели: | Провайдер облачной инфраструктуры; Провайдер хостинга; Сервис веб-аналитики |
| Сроки хранения: | Cookie: 1–2 года; Аккаунт: до удаления + 3 года (ФЗ-152 (ч. 4 ст. 21)) |
| ИСПДн и меры защиты: | ИСПДн: ИП Забурянный Владимир Михайлович. УЗ-3. Класс СКЗИ: КС2 |
| Трансграничная передача: | Не осуществляется |
Цель обработки № 22. Видеонаблюдение
Обеспечение безопасности на территории и в помещениях оператора посредством систем видеонаблюдения
| Категории субъектов: | Физлица в зоне видеонаблюдения |
| Категории персональных данных: | Видеоизображение (запись системы видеонаблюдения), данные служебных видеорегистраторов |
| Правовое основание: | Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (п. 7 ч. 1 ст. 6) |
| Перечень действий (операций): | Сбор, запись, накопление, хранение, извлечение, использование, удаление |
| Способы обработки: | Автоматизированная, ЛВС |
| Материальные носители: | Видеозаписи с камер; Журнал событий системы видеонаблюдения |
| Места хранения: | Помещение охраны / пост СКУД |
| Получатели: | Не передаются |
| Сроки хранения: | 30 дней (стандарт); 60 дней (расширенный) (Внутренний регламент; ТК РФ (ст. 214.2)) |
| ИСПДн и меры защиты: | ИСПДн: ИП Забурянный Владимир Михайлович. УЗ-3. Класс СКЗИ: КС2 |
| Трансграничная передача: | Не осуществляется |
Цель обработки № 23. Расследование инцидентов информационной безопасности
Выявление, предотвращение и расследование инцидентов информационной безопасности, уведомление Роскомнадзора об утечках
| Категории субъектов: | Действующие работники организации; Уволенные работники организации; Соискатели вакантных должностей; Родственники работников; Лица, работающие по договорам ГПХ; Клиенты (покупатели товаров и получатели услуг); Представители организаций-контрагентов; Индивидуальные предприниматели и самозанятые; Посетители сайта; Зарегистрированные пользователи; Подписчики рассылок; Физлица в зоне видеонаблюдения |
| Категории персональных данных: | ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО (если изменялись), дата рождения, место рождения, пол, гражданство, семейное положение, Адрес регистрации, адрес фактического проживания, номер мобильного телефона (личный), номер мобильного телефона (рабочий), номер рабочего телефона, адрес электронной почты (личный), адрес электронной почты (корпоративный) |
| Правовое основание: | Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ст. 21.1) |
| Перечень действий (операций): | Сбор, запись, хранение, извлечение, использование, передача |
| Способы обработки: | Смешанная, ЛВС, Интернет |
| Материальные носители: | Акт о выявлении инцидента; Материалы расследования; Журнал инцидентов ИБ; Уведомление РКН об утечке |
| Места хранения: | Съёмные носители |
| Получатели: | Роскомнадзор; ФСБ России |
| Сроки хранения: | 3 года (ГК РФ (ст. 196)) |
| ИСПДн и меры защиты: | ИСПДн: ИП Забурянный Владимир Михайлович. УЗ-3. Класс СКЗИ: КС2 |
| Трансграничная передача: | Не осуществляется |
Цель обработки № 24. Организация и проведение мероприятий
Регистрация участников мероприятий (конференции, семинары, выставки, конкурсы), выдача сертификатов
| Категории субъектов: | Клиенты (покупатели товаров и получатели услуг) |
| Категории персональных данных: | ФИО (фамилия / имя / отчество при наличии), предыдущие ФИО (если изменялись), дата рождения, место рождения, пол, гражданство, семейное положение, Адрес регистрации, адрес фактического проживания, номер мобильного телефона (личный), номер мобильного телефона (рабочий), номер рабочего телефона, адрес электронной почты (личный), адрес электронной почты (корпоративный), Фотография для документов (личной карточки, пропуска, личного дела), фотографическое изображение для публикации на сайте (с согласия) |
| Правовое основание: | Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ст. 9), согласие на обработку ПДн |
| Перечень действий (операций): | Сбор, запись, систематизация, хранение, использование, уничтожение |
| Способы обработки: | Смешанная, ЛВС, Интернет |
| Материальные носители: | Регистрационная форма / анкета участника; Список участников; Бейдж; Согласие на фото/видеосъёмку; Сертификат / диплом участника |
| Места хранения: | Серверная комната; Рабочие станции сотрудников |
| Получатели: | Не передаются |
| Сроки хранения: | 1 год (ФЗ-152 (ч. 4 ст. 21)) |
| ИСПДн и меры защиты: | ИСПДн: ИП Забурянный Владимир Михайлович. УЗ-3. Класс СКЗИ: КС2 |
| Трансграничная передача: | Не осуществляется |
5. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. При обработке персональных данных в ИП Забурянный Владимир Михайлович соблюдаются следующие принципы: обработка персональных данных осуществляется на законной и справедливой основе; обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; обработке подлежат только персональные данные, которые отвечают целям их обработки; содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки; обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки; при обработке персональных данных обеспечивается точность персональных данных, их достаточность и при необходимости актуальность по отношению к целям обработки; принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных; хранение персональных данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором; обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
5.2. В ИП Забурянный Владимир Михайлович осуществляется как автоматизированная обработка персональных данных, так и обработка без использования средств автоматизации. Совокупность операций обработки персональных данных в ИП Забурянный Владимир Михайлович включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
5.3. При сборе персональных данных ИП Забурянный Владимир Михайлович обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации (в соответствии с требованиями ч. 5 ст. 18 Закона о персональных данных – условие локализации баз данных).
5.4. ИП Забурянный Владимир Михайлович осуществляет передачу (предоставление) персональных данных третьим лицам в соответствии с требованиями законодательства РФ в области персональных данных. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта (если иное не предусмотрено законом) на основании заключаемого с таким лицом договора. При этом обязательным условием предоставления и/или поручения является обязательство стороны, получающей персональные данные, соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке.
5.5. В случаях, когда ИП Забурянный Владимир Михайлович поручает обработку персональных данных другому лицу, ответственность перед субъектом за действия указанного лица несёт ИП Забурянный Владимир Михайлович.
5.6. Прекращение обработки персональных данных осуществляется при наступлении одного из следующих условий: ликвидация, реорганизация, прекращение деятельности ИП Забурянный Владимир Михайлович; достижение целей обработки персональных данных и (или) истечение установленных сроков хранения; утрата необходимости в достижении целей обработки; предоставление субъектом или его представителем сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки; невозможность обеспечения правомерности обработки персональных данных; отзыв субъектом персональных данных согласия на обработку его персональных данных.
5.7. Трансграничная передача персональных данных ИП Забурянный Владимир Михайлович не осуществляется. Оператор не передаёт персональные данные в иностранные государства и не осуществляет обработку данных на территории иностранных государств.
5.8. В ИП Забурянный Владимир Михайлович обеспечивается конфиденциальность персональных данных. Любое лицо, получившее доступ к персональным данным (в том числе работники Оператора), обязано не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом.
5.9. В ИП Забурянный Владимир Михайлович допускается обработка общедоступных персональных данных (персональных данных, сделанных общедоступными самим субъектом либо подлежащих опубликованию или раскрытию в обязательном порядке согласно закону).
5.10. При необходимости ИП Забурянный Владимир Михайлович осуществляет обезличивание персональных данных в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ (в редакции Федерального закона от 08.08.2024 № 233-ФЗ). Обезличенные данные не позволяют определить принадлежность персональных данных конкретному субъекту без использования дополнительной информации.
6. РЕАЛИЗАЦИЯ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. ИП Забурянный Владимир Михайлович принимает и обеспечивает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий. К таким мерам, в частности, относятся:
6.2. Для информационной системы персональных данных ИП Забурянный Владимир Михайлович установлен УЗ-3 (третьего типа тип угроз безопасности персональных данных) в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119. Меры по обеспечению безопасности персональных данных определяются в соответствии с Приказом ФСТЭК России от 18.02.2013 № 21.
6.3. Для защиты персональных данных в ИП Забурянный Владимир Михайлович применяются средства криптографической защиты информации (СКЗИ) класса КС2 в соответствии с Приказом ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации». Порядок учёта, хранения и использования СКЗИ определяется отдельным локальным актом Оператора.
7. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ
7.1. При обработке персональных данных без использования средств автоматизации персональные данные обособляются от иной информации (путём фиксации на отдельных материальных носителях, в отдельных разделах документов или на отдельных формах). Не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для разных категорий персональных данных используются отдельные материальные носители.
7.2. Лица, обрабатывающие персональные данные без использования средств автоматизации (в том числе работники Оператора или лица, привлекаемые по договору с Оператором), должны быть проинформированы о том, к каким категориям персональных данных они получили доступ, и об особенностях их обработки согласно нормативным правовым актам РФ и локальным актам Оператора.
7.3. При использовании типовых форм документов, предполагающих внесение персональных данных, Оператор обеспечивает указание в формах цели обработки, наименования и адреса Оператора, Ф.И.О. и адреса субъекта, источника получения данных, сроков обработки, перечня действий с данными и общего описания способов обработки без автоматизации.
7.4. Если на одном материальном носителе зафиксированы персональные данные с заведомо несовместимыми целями обработки и их разделение невозможно, Оператор принимает меры по обеспечению раздельного доступа к таким данным или иных мер, исключающих нарушение прав субъектов.
8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ; ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ
8.1. Права субъектов персональных данных. Субъект персональных данных имеет право доступа к своим персональным данным. По запросу субъекта ему предоставляется информация, касающаяся обработки его персональных данных, в том числе: подтверждение факта обработки; правовые основания и цели обработки; применяемые Оператором способы обработки; наименование и адрес Оператора; сведения о лицах, которые имеют доступ к персональным данным или которым они могут быть раскрыты на основании договора или закона; обрабатываемые данные, относящиеся к субъекту, и источник их получения; сроки обработки данных, в том числе сроки хранения; порядок осуществления субъектом прав, предусмотренных Законом; информацию о трансграничной передаче (если осуществляется); иные сведения, предусмотренные законодательством.
8.2. Субъект персональных данных вправе требовать от Оператора уточнения (актуализации) своих персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Субъект также вправе принять предусмотренные законом меры по защите своих прав, включая обращение в уполномоченный орган Роскомнадзора или в суд. Субъект персональных данных имеет право в любой момент отозвать своё согласие на обработку персональных данных, уведомив об этом Оператора.
8.3. Запрашиваемая субъектом информация предоставляется Оператором в течение 10 рабочих дней с момента поступления обращения субъекта либо его представителя (ч. 4 ст. 20 Федерального закона № 152-ФЗ в редакции Федерального закона от 24.06.2025 № 156-ФЗ). Указанный срок может быть продлён не более чем на 5 рабочих дней при направлении субъекту мотивированного уведомления с указанием причин продления.
8.4. Действия или бездействие Оператора, нарушающие требования законодательства о персональных данных, могут быть обжалованы субъектом в Роскомнадзор или в судебном порядке. Субъект имеет право на защиту своих прав и законных интересов, включая возмещение убытков и компенсацию морального вреда в судебном порядке.
8.4.1. По запросу уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора) Оператор предоставляет необходимую информацию в срок не более 30 дней с даты получения запроса (ч. 4 ст. 20 Федерального закона № 152-ФЗ).
8.5. Актуализация, исправление, удаление и уничтожение данных. Актуализация (обновление, исправление) персональных данных Оператором или уполномоченными лицами осуществляется по мере поступления от субъекта достоверных сведений, подтверждающих изменение персональных данных либо выявление их неточности. Устаревшие и неточные данные подлежат замене на актуальные.
8.6. Удаление (прекращение использования) и уничтожение персональных данных осуществляется при наступлении условий, указанных в п. 5.6 Политики, а также по истечении сроков хранения, указанных в таблице 2. Если уничтожение данных в указанные сроки невозможно, Оператор осуществляет их блокирование и обеспечивает уничтожение в срок не более 6 месяцев. Уничтожение персональных данных фиксируется актом об уничтожении. Персональные данные на бумажных носителях уничтожаются путём механического уничтожения (шредирования) или сжигания, в электронном виде – путём удаления файлов и последующего затирания секторов носителя либо уничтожения самого носителя.
8.7. Правила рассмотрения запросов субъектов или их представителей, а также формы необходимых документов утверждаются отдельным локальным актом Оператора.
8.8. Обработка персональных данных в целях продвижения товаров, работ, услуг Оператором путём прямых контактов с потенциальным потребителем (direct marketing), а равно в целях политической агитации не осуществляется.
9. ОТВЕТСТВЕННОСТЬ
9.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность в соответствии с законодательством Российской Федерации.
9.2. Моральный вред, причинённый субъекту, подлежит возмещению в соответствии с гражданским законодательством.
9.3. Административная ответственность за нарушение законодательства о персональных данных предусмотрена статьёй 13.11 Кодекса Российской Федерации об административных правонарушениях (в редакции Федерального закона от 30.11.2024 № 420-ФЗ), включая оборотные штрафы за утечку персональных данных.
9.4. Уголовная ответственность за незаконное использование персональных данных предусмотрена статьёй 272.1 Уголовного кодекса Российской Федерации (введена Федеральным законом от 30.11.2024 № 421-ФЗ).
9.5. Работники ИП Забурянный Владимир Михайлович, виновные в нарушении требований по обработке и защите персональных данных, несут дисциплинарную ответственность в соответствии с трудовым законодательством Российской Федерации, вплоть до увольнения по соответствующим основаниям.
Примечание: Настоящая Политика утверждена приказом ИП Забурянный Владимир Михайлович и действует с момента утверждения.