17 lines
1.4 KiB
Markdown
17 lines
1.4 KiB
Markdown
# Перечень обрабатываемых персональных данных
|
||
|
||
**Оператор:** {{ организация }} · **ИСПДн:** {{ наименование }} · **Утверждено:** {{ дата }}
|
||
|
||
| Категория субъектов | Состав ПДн | Спец. категория | Цель | Правовое основание | Срок хранения |
|
||
|---|---|---|---|---|---|
|
||
| {{ Клиенты }} | ФИО, паспорт, СНИЛС, телефон, email | нет | {{ оказание услуг }} | {{ согласие/договор }} | {{ N лет }} |
|
||
| {{ Работники }} | ФИО, паспорт, СНИЛС, ИНН, сведения о здоровье | да (здоровье) | {{ кадровый учёт }} | {{ ТК РФ }} | {{ 50/75 лет }} |
|
||
|
||
> Поля ПДн в коде шифруются (см. `App\Models\PersonalData`, трейт
|
||
> `HasPdnEncryption`). Список зашифрованных полей — свойство `$encrypted` модели.
|
||
|
||
## Места хранения и потоки
|
||
- БД приложения (PostgreSQL, поля зашифрованы): {{ сервер/сегмент }}
|
||
- Журнал аудита (без ПДн, только идентификаторы): отдельная БД
|
||
- Резервные копии: {{ где, шифрование }}
|