Политика в отношении обработки персональных данных

Утверждаю

Индивидуальный предприниматель

Набиуллина Анастасия Александровна

«19» ноября 2025г.

Политика

в отношении обработки персональных данных

1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее – Политика) разработана Индивидуальным предпринимателем Набиуллиной Анастасией Александровной (далее – ИП) во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Настоящая Политика определяет политику ИП, как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.3. Перечень основных определений:
Персональные данные – любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
Обработка персональных данных – любые действия (операции) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Обработка персональных данных без использования средств автоматизации (неавтоматизированная) – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Персональные данные, разрешенные для распространения, – персональные данные субъекта персональных данных, доступ неограниченного круга лиц к которым предоставлен путем дачи субъектом персональных данных согласия на распространение персональных данных;
Директория – именованный раздел носителя информации (сетевого сервера), являющийся хранилищем компьютерных файлов или других директорий;
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Сайты/веб-сайты — сайты в сети Интернет, расположенные по адресам:, поддомены указанных сайтов https://anabiullina777.tilda.ws/
В настоящей Политике могут быть использованы иные термины, выше не определенные, толкование которых будет производиться в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее — Закон).
1.4. Сведения о персональных данных относятся к числу конфиденциальных и составляют охраняемую законом тайну.
1.5. Политика подлежит актуализации в случаях:
- изменения законодательства РФ о персональных данных;
- выявления несоответствий, затрагивающих обработку и (или) защиту персональных данных, по результатам контроля выполнения требований по обработке и (или) защите персональных данных;
- по решению ИП.

2. Принципы и цели обработки персональных данных

2.1. Принципы обработки персональных данных.
ИП при обработке персональных данных соблюдает следующие требования:
- не сообщать персональные данные субъекта персональных данных иным лицам без письменного согласия субъекта персональных данных, кроме случаев, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- предупредить лиц, получающих персональные данные субъектов персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» требования к правовому режиму персональных данных;
- разрешать доступ к персональным данным, только уполномоченным лицам, определенным приказом ИП, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
- соблюдать иные требования, установленные к обработке персональных данных действующим законодательством.
-Оператор самостоятельно определяет состав и перечень мер необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных действующим законодательством в сфере защиты персональных данных.
2.2. Оператор обрабатывает персональные данные в целях:
- обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;
- осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
- регулирования трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества) а также ведения кадрового делопроизводства;
- содействие в получении работниками Оператора и членами их семей социальных гарантий и компенсаций;
- заключения, исполнения и прекращения гражданско-правовых договоров;
- выполнения требований действующего законодательства;
- регулирования отношений, возникших вследствие причинения вреда;
- осуществления информационного и (или) организационного взаимодействия на стендах (стойках) ИП, а также в информационно-телекоммуникационной сети «Интернет», в том числе функционирования сайта ИП и его страниц в социальных сетях;
- продвижения товаров, работ, услуг Оператора на рынке, проведения акций, опросов, маркетинговых и иных исследовательских действий для изучения пользовательского поведения и причин его изменения, в том числе с использованием cookie-файлов;
- прохождения практики на базе ИП, организации процесса наблюдения за действиями медицинских работников, обучения практическим навыкам и формирования профессиональных компетенций;
- в иных, установленных в законе, случаях.
2.3. Обработка персональных данных должна осуществляться на законной и справедливой основе.
2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.
3.2. Оператор обрабатывает персональные данные на основании:
- Трудового кодекса Российской Федерации
- иных федеральных законов и прочих нормативных правовых актов;
- локальные нормативные акты Оператора, регулирующие вопросы обработки персональных данных;
- договоров, заключаемых между Оператором и субъектами персональных данных;
- согласий на обработку персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Категории субъектов персональных данных, чьи данные обрабатываются:
4.1.1. Работники Оператора, кандидаты на трудоустройство, а также члены семьи работников.
4.1.2. Прочие клиенты и контрагенты оператора (физические лица).
4.1.4. В отношении работников Оператора, обрабатываются:
- фамилия, имя, отчество;
- дата и место рождения;
- пол;
- адреса места проживания и регистрации, дата регистрации;
- контактный номер телефона;
- гражданство;
- сведения об образовании (данные документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке);
- профессия, должность, квалификационный уровень;
- стаж работы и другие данные трудовой книжки и вкладыша к трудовой книжке, сведений о трудовой деятельности;
- семейное положение, наличие детей;
- серия и номер основного документа, удостоверяющего личность работника, сведения о выдаче указанного документа и выдавшем его органе;
- данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
- идентификационный номер налогоплательщика;
- табельный номер;
- сведения о приеме на работу (увольнении);
- сведения о поощрениях и взысканиях;
- сведения об изменениях условий трудового договора;
- сведения об отпусках;
- сведения о доходах;
- сведения о воинском учете;
- сведения о наличии (отсутствии) судимости, факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (при поступлении на работу, к выполнению которой в соответствии с Трудовым кодексом Российской Федерации или иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию);
- сведения о наградах, почетных званиях;
- сведения о социальных гарантиях;
- сведения о реквизитах банковской карты для перевода;
- сведения о состоянии здоровья, касающиеся возможности выполнения трудовой функции;
- биометрические персональные данные (в том числе цветное цифровое фотографическое изображение лица, голос, подвижное (видеоизображение) изображение, иные данные).
4.3. Персональные данные родственников работников обрабатываются в объеме, предоставленном работником и необходимом для предоставления работнику гарантий и компенсаций, предусмотренных трудовым законодательством.
4.4. В отношении кандидатов на трудоустройство обрабатываются:
- фамилия, имя, отчество;
- дата и место рождения;
- пол;
- адреса места проживания и регистрации, дата регистрации;
- контактный номер телефона;
- серия и номер основного документа, удостоверяющего личность кандидата на трудоустройство, сведения о выдаче указанного документа и выдавшем его органе;
- стаж работы и другие данные трудовой книжки и вкладыша к трудовой книжке, сведений о трудовой деятельности;
- данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
- сведения о воинском учете;
- сведения об образовании (данные документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке);
- сведения о наличии (отсутствии) судимости, факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (при поступлении на работу, к выполнению которой в соответствии с Трудовым кодексом Российской Федерации или иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию);
- сведения о состоянии здоровья, касающиеся возможности выполнения трудовой функции.
4.5. В отношении клиентов обрабатываются:
- фамилия, имя, отчество;
- пол;
- возраст;
- дата и место рождения;
- адрес места проживания и регистрации;
- серия и номер основного документа, удостоверяющего личность;
- гражданство;
- данные о состоянии здоровья
- биометрические персональные данные (в том числе цветное цифровое фотографическое изображение лица, голос, подвижное (видеоизображение) изображение, иные данные);
- семейное, имущественное и социальное положение;
- профессия
- контактный номер телефона;
- адрес электронной почты

5. Условия обработки персональных данных

5.1. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных.
5.2. Осуществление обработки персональных данных Оператором возможно следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
- смешанная обработка персональных данных
5.3. При обработке персональных данных Оператор может выполнять, в частности, сбор, запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение персональных данных.
5.4. ИП не вправе обрабатывать персональные данные без полученного письменного согласия субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных действующим законодательством и настоящей Политикой.
ИП не вправе распространять неопределенному кругу лиц персональные данные без полученного письменного согласия субъекта персональных данных на обработку персональных данных, разрешенных для распространения, за исключением случаев, предусмотренных действующим законодательством.
ИП в срок, не позднее 3 рабочих дней с момента получения такого согласия должно опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.
5.5. ИП ответственный за организацию и контроль обработки персональных данных, неразглашение персональных данных.
5.6. Лица, допущенные к обработке персональных данных (если таковые имеются у ИП в силу трудового законодательства), в обязательном порядке под роспись знакомятся с требованиями локальный актов ИП, определяющих порядок обработки персональных данных, настоящей Политикой, подписывают обязательство о неразглашении персональных данных.
5.7. Документы, содержащие персональные данные, должны обрабатываться в служебных помещениях с ограничением доступа.
5.8. В целях обеспечения сохранности и конфиденциальности персональных данных все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только ИП и/или уполномоченным работником ИП, осуществляющими данную работу в соответствии с трудовыми обязанностями и/или лицами, участвующие в организации процессов обработки и обеспечения безопасности персональных данных у ИП.
5.9. Документы, содержащие персональные данные, должны храниться в порядке, исключающем их утрату или их неправомерное использование.
5.10. Запрещается хранение документов, содержащих персональные данные, и их копий на рабочих местах и (или) в открытом доступе, оставлять шкафы (сейфы) открытыми в случае выхода работника из рабочего помещения.
5.11. Персональные данные на материальных носителях хранятся в запираемом на ключ помещении.
5.12. В электронном виде документы, содержащие персональные данные, разрешается хранить в специализированных базах данных или в специально отведенных для этого директориях с ограничением и разграничением доступа. Копирование таких данных запрещено.
5.13. При увольнении работника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные, сдаются работником своему непосредственному руководителю.

6. Права и обязанности субъектов персональных данных в сфере защиты персональных данных

6.1. Субъект персональных данных имеет право на полную информацию о своих персональных данных и об их обработке.
6.2. Если предоставление персональных данных является обязательным в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
6.3. Субъект персональных данных имеет право на свободный бесплатный доступ к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральными законами. Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю ИП при личном обращении либо при получении запроса. При этом запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством.
6.4. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
6.5. Право субъекта персональных данных на доступ к своим персональным данным ограничивается, если предоставление персональных данных нарушает конституционные права и свободы других лиц и в иных случаях, предусмотренных действующим законодательством.
6.6. Субъект персональных данных имеет право требовать от ИП исключения, исправления или уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также данных, обработанных с нарушением требований законодательства. Указанное требование должно быть оформлено письменным заявлением субъекта персональных данных. При отказе ИП исключить или исправить персональные данные субъекта персональных данных, последний имеет право заявить в письменном виде в ИП о своем несогласии с соответствующим обоснованием такого несогласия.
6.7. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, путем подачи письменного заявления в ИП. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
6.8. Субъект персональных данных имеет право требовать прекращение передачи (распространения, предоставления, доступа) персональных данных, разрешенных для распространения. Такое требование должно включать фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению.
6.9. Субъект персональных данных имеет право получать сведения об ИП, о месте его нахождения, о наличии у ИП персональных данных, относящихся к соответствующему субъекту персональных данных.
6.10. Субъект персональных данных имеет право получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:
- подтверждение факта обработки персональных данных ИП, а также правовые основания такой обработки;
- цели и применяемые ИП способы обработки персональных данных;
- сведения о лицах (за исключением работников ИП), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ИП или на основании федерального закона;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ИП, если обработка поручена или будет поручена такому лиц;
- сведения о том, какие юридические последствия для него может повлечь за собой
обработка его персональных данных.
6.11. Субъект персональных данных вправе обжаловать в судебном порядке любые неправомерные действия или бездействия ИП при обработке и защите персональных данных.
6.12. Субъект персональных данных не должен отказываться от своих прав на сохранение и защиту охраняемой законом тайны.
6.13. ИП обязано безвозмездно предоставить субъекту персональных данных возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные при предоставлении субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах ИП обязано уведомить соответствующий субъект персональных данных и третьих лиц, которым персональные данные этого субъекта персональных данных были переданы.
6.14. В случае выявления недостоверных персональных данных или неправомерных действий с ними, ИП обязано осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента получения такой информации на период проверки. В случае подтверждения факта недостоверности персональных данных, ИП на основании соответствующих документов обязано уточнить персональные данные и снять их блокирование.
6.15. ИП обязан прекратить передачу (распространение, предоставление, доступ) персональных данных, разрешенных для распространения, в течение трех рабочих дней с момента получения соответствующего требования от субъекта персональных данных (за исключением случаев, когда необходимость обработки персональных данных без согласия субъекта персональных данных, обусловлена Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»).
6.16. В случае выявления неправомерных действий с персональными данными ИП в срок, не превышающий трех рабочих дней с даты такого выявления, обязано устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений ИП в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязано уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных ИП обязано уведомить субъект персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
6.17. В случае достижения цели обработки персональных данных, ИП обязано незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами.
6.18. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, ИП обязано прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением сторон и (или) федеральным законом. Об уничтожении персональных данных ИП обязано уведомить субъект персональных данных.
6.19. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», ИП обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации
6.20. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством, на основании заключаемого с этим лицом договора; лицо осуществляющее обработку персональных данных по поручению ИП, обязано соблюдать принципы и правила обработки персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных законом.

7. Заключительные положения

7.1. Политика является общедоступным документом.
7.2. С настоящей Политикой в обязательном порядке должны быть ознакомлены все работники ИП, допущенные к обработке персональных данных в ИП, а также, лица, участвующие в организации процессов обработки и обеспечения безопасности персональных данных в ИП.
7.3. Политика может быть изменена ИП в одностороннем порядке путем размещения ее новой редакции в сети Интернет по адресу:
https://anabiullina777.tilda.ws/