Files
laravel-gost-template/docs/org/politika-obrabotki-pdn.md
2026-06-24 17:20:43 +09:00

47 lines
2.8 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Политика обработки персональных данных
**Оператор:** {{ наименование организации }}
**ИНН/ОГРН:** {{ ... }}
**Утверждено:** приказ № {{ ... }} от {{ дата }}
> Шаблон по 152-ФЗ ст. 18.1. Документ публикуется в открытом доступе.
## 1. Общие положения
Политика определяет порядок обработки и защиты персональных данных (ПДн) в
{{ организация }} в соответствии с 152-ФЗ, ПП РФ №1119, приказом ФСТЭК №21,
приказом ФСБ №378.
## 2. Цели обработки
{{ перечислить цели: оказание услуг, исполнение договора, кадровый учёт и т.п. }}
## 3. Категории субъектов и ПДн
- Категории субъектов: {{ клиенты, работники, ... }}
- Категории ПДн: {{ ФИО, паспорт, СНИЛС, контакты, специальные категории... }}
- Специальные категории ПДн (здоровье, биометрия): {{ да/нет }}
## 4. Правовые основания
{{ согласие субъекта (ст. 9), договор, требование закона ... }}
## 5. Принципы обработки
Законность, ограничение целями, минимизация, точность, ограничение срока
хранения, конфиденциальность и безопасность.
## 6. Меры защиты
Технические и организационные меры реализованы в соответствии с уровнем
защищённости **УЗ-{{ 1 }}** (см. акт классификации). Перечень мер — приложение
«Сопоставление мер ФСТЭК» (docs/security/compliance.md).
## 7. Права субъектов ПДн
Право на доступ, уточнение, удаление, отзыв согласия. Запросы обрабатываются в
срок {{ 10 }} рабочих дней.
## 8. Сроки хранения и уничтожение
{{ срок хранения по каждой цели; порядок уничтожения }}
## 9. Трансграничная передача
{{ осуществляется/не осуществляется }}
## 10. Ответственность
Ответственный за организацию обработки ПДн: {{ должность, ФИО }}.
Ответственный за обеспечение безопасности ПДн: {{ ... }}.