2.8 KiB
Политика обработки персональных данных
Оператор: {{ наименование организации }} ИНН/ОГРН: {{ ... }} Утверждено: приказ № {{ ... }} от {{ дата }}
Шаблон по 152-ФЗ ст. 18.1. Документ публикуется в открытом доступе.
1. Общие положения
Политика определяет порядок обработки и защиты персональных данных (ПДн) в {{ организация }} в соответствии с 152-ФЗ, ПП РФ №1119, приказом ФСТЭК №21, приказом ФСБ №378.
2. Цели обработки
{{ перечислить цели: оказание услуг, исполнение договора, кадровый учёт и т.п. }}
3. Категории субъектов и ПДн
- Категории субъектов: {{ клиенты, работники, ... }}
- Категории ПДн: {{ ФИО, паспорт, СНИЛС, контакты, специальные категории... }}
- Специальные категории ПДн (здоровье, биометрия): {{ да/нет }}
4. Правовые основания
{{ согласие субъекта (ст. 9), договор, требование закона ... }}
5. Принципы обработки
Законность, ограничение целями, минимизация, точность, ограничение срока хранения, конфиденциальность и безопасность.
6. Меры защиты
Технические и организационные меры реализованы в соответствии с уровнем защищённости УЗ-{{ 1 }} (см. акт классификации). Перечень мер — приложение «Сопоставление мер ФСТЭК» (docs/security/compliance.md).
7. Права субъектов ПДн
Право на доступ, уточнение, удаление, отзыв согласия. Запросы обрабатываются в срок {{ 10 }} рабочих дней.
8. Сроки хранения и уничтожение
{{ срок хранения по каждой цели; порядок уничтожения }}
9. Трансграничная передача
{{ осуществляется/не осуществляется }}
10. Ответственность
Ответственный за организацию обработки ПДн: {{ должность, ФИО }}. Ответственный за обеспечение безопасности ПДн: {{ ... }}.