47 lines
2.8 KiB
Markdown
47 lines
2.8 KiB
Markdown
# Политика обработки персональных данных
|
||
|
||
**Оператор:** {{ наименование организации }}
|
||
**ИНН/ОГРН:** {{ ... }}
|
||
**Утверждено:** приказ № {{ ... }} от {{ дата }}
|
||
|
||
> Шаблон по 152-ФЗ ст. 18.1. Документ публикуется в открытом доступе.
|
||
|
||
## 1. Общие положения
|
||
Политика определяет порядок обработки и защиты персональных данных (ПДн) в
|
||
{{ организация }} в соответствии с 152-ФЗ, ПП РФ №1119, приказом ФСТЭК №21,
|
||
приказом ФСБ №378.
|
||
|
||
## 2. Цели обработки
|
||
{{ перечислить цели: оказание услуг, исполнение договора, кадровый учёт и т.п. }}
|
||
|
||
## 3. Категории субъектов и ПДн
|
||
- Категории субъектов: {{ клиенты, работники, ... }}
|
||
- Категории ПДн: {{ ФИО, паспорт, СНИЛС, контакты, специальные категории... }}
|
||
- Специальные категории ПДн (здоровье, биометрия): {{ да/нет }}
|
||
|
||
## 4. Правовые основания
|
||
{{ согласие субъекта (ст. 9), договор, требование закона ... }}
|
||
|
||
## 5. Принципы обработки
|
||
Законность, ограничение целями, минимизация, точность, ограничение срока
|
||
хранения, конфиденциальность и безопасность.
|
||
|
||
## 6. Меры защиты
|
||
Технические и организационные меры реализованы в соответствии с уровнем
|
||
защищённости **УЗ-{{ 1 }}** (см. акт классификации). Перечень мер — приложение
|
||
«Сопоставление мер ФСТЭК» (docs/security/compliance.md).
|
||
|
||
## 7. Права субъектов ПДн
|
||
Право на доступ, уточнение, удаление, отзыв согласия. Запросы обрабатываются в
|
||
срок {{ 10 }} рабочих дней.
|
||
|
||
## 8. Сроки хранения и уничтожение
|
||
{{ срок хранения по каждой цели; порядок уничтожения }}
|
||
|
||
## 9. Трансграничная передача
|
||
{{ осуществляется/не осуществляется }}
|
||
|
||
## 10. Ответственность
|
||
Ответственный за организацию обработки ПДн: {{ должность, ФИО }}.
|
||
Ответственный за обеспечение безопасности ПДн: {{ ... }}.
|