# Политика обработки персональных данных **Оператор:** {{ наименование организации }} **ИНН/ОГРН:** {{ ... }} **Утверждено:** приказ № {{ ... }} от {{ дата }} > Шаблон по 152-ФЗ ст. 18.1. Документ публикуется в открытом доступе. ## 1. Общие положения Политика определяет порядок обработки и защиты персональных данных (ПДн) в {{ организация }} в соответствии с 152-ФЗ, ПП РФ №1119, приказом ФСТЭК №21, приказом ФСБ №378. ## 2. Цели обработки {{ перечислить цели: оказание услуг, исполнение договора, кадровый учёт и т.п. }} ## 3. Категории субъектов и ПДн - Категории субъектов: {{ клиенты, работники, ... }} - Категории ПДн: {{ ФИО, паспорт, СНИЛС, контакты, специальные категории... }} - Специальные категории ПДн (здоровье, биометрия): {{ да/нет }} ## 4. Правовые основания {{ согласие субъекта (ст. 9), договор, требование закона ... }} ## 5. Принципы обработки Законность, ограничение целями, минимизация, точность, ограничение срока хранения, конфиденциальность и безопасность. ## 6. Меры защиты Технические и организационные меры реализованы в соответствии с уровнем защищённости **УЗ-{{ 1 }}** (см. акт классификации). Перечень мер — приложение «Сопоставление мер ФСТЭК» (docs/security/compliance.md). ## 7. Права субъектов ПДн Право на доступ, уточнение, удаление, отзыв согласия. Запросы обрабатываются в срок {{ 10 }} рабочих дней. ## 8. Сроки хранения и уничтожение {{ срок хранения по каждой цели; порядок уничтожения }} ## 9. Трансграничная передача {{ осуществляется/не осуществляется }} ## 10. Ответственность Ответственный за организацию обработки ПДн: {{ должность, ФИО }}. Ответственный за обеспечение безопасности ПДн: {{ ... }}.