Files
laravel-gost-template/docs/org/politika-obrabotki-pdn.md
2026-06-24 17:20:43 +09:00

2.8 KiB
Raw Blame History

Политика обработки персональных данных

Оператор: {{ наименование организации }} ИНН/ОГРН: {{ ... }} Утверждено: приказ № {{ ... }} от {{ дата }}

Шаблон по 152-ФЗ ст. 18.1. Документ публикуется в открытом доступе.

1. Общие положения

Политика определяет порядок обработки и защиты персональных данных (ПДн) в {{ организация }} в соответствии с 152-ФЗ, ПП РФ №1119, приказом ФСТЭК №21, приказом ФСБ №378.

2. Цели обработки

{{ перечислить цели: оказание услуг, исполнение договора, кадровый учёт и т.п. }}

3. Категории субъектов и ПДн

  • Категории субъектов: {{ клиенты, работники, ... }}
  • Категории ПДн: {{ ФИО, паспорт, СНИЛС, контакты, специальные категории... }}
  • Специальные категории ПДн (здоровье, биометрия): {{ да/нет }}

4. Правовые основания

{{ согласие субъекта (ст. 9), договор, требование закона ... }}

5. Принципы обработки

Законность, ограничение целями, минимизация, точность, ограничение срока хранения, конфиденциальность и безопасность.

6. Меры защиты

Технические и организационные меры реализованы в соответствии с уровнем защищённости УЗ-{{ 1 }} (см. акт классификации). Перечень мер — приложение «Сопоставление мер ФСТЭК» (docs/security/compliance.md).

7. Права субъектов ПДн

Право на доступ, уточнение, удаление, отзыв согласия. Запросы обрабатываются в срок {{ 10 }} рабочих дней.

8. Сроки хранения и уничтожение

{{ срок хранения по каждой цели; порядок уничтожения }}

9. Трансграничная передача

{{ осуществляется/не осуществляется }}

10. Ответственность

Ответственный за организацию обработки ПДн: {{ должность, ФИО }}. Ответственный за обеспечение безопасности ПДн: {{ ... }}.