Положение об обработке персональных данных физ.лиц

УТВЕРЖДЕНО
Самозанятый
Шерстобитова Наталья Сергеевна
______________ /Шерстобитова Н.С./
«___» __________ 2025 г.

Политика обработки персональных данных физических лиц

Самозанятым Шерстобитовой Натальей Сергеевной

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных физических лиц (далее – Политика) является локальным нормативным актом Самозанятого Шерстобитова Наталья Сергеевна (ИНН 503410221267) (далее – СЗ), устанавливающим порядок и условия обработки персональных данных физических лиц, не являющихся работниками СЗ по трудовому договору.

1.2. Политика разработана в соответствии с положениями Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте», Налогового кодекса Российской Федерации и других нормативных правовых актов Российской Федерации.

1.3. Настоящая Политика применяется к следующим категориям физических лиц:
– лицам, заключившим с СЗ договоры гражданско-правового характера (в том числе договоры подряда, оказания услуг, агентирования и иные аналогичные договоры);
– клиентам, заказчикам и иным физическим лицам, вступившим в договорные отношения с СЗ;
– представителям контрагентов и иных организаций, действующим на основании доверенности либо иного документа;
– иным физическим лицам, персональные данные которых обрабатываются в рамках законной деятельности СЗ.

1.4. Целью настоящей Политики является обеспечение защиты прав и свобод физических лиц при обработке их персональных данных, а также соблюдение СЗ требований законодательства Российской Федерации в указанной сфере.

1.5. Настоящая Политика регулирует:
– цели, состав и порядок обработки персональных данных указанных категорий физических лиц;
– условия и сроки хранения персональных данных;
– порядок передачи, блокирования и уничтожения персональных данных;
– меры, направленные на обеспечение безопасности персональных данных;
– права физических лиц, чьи персональные данные обрабатываются;
– ответственность за нарушение требований в области персональных данных.

1.6. Политика вступает в силу с момента её утверждения и действует до момента её отмены либо замены новым локальным актом. Внесение изменений в Политику осуществляется по решению СЗ и вступает в силу с момента подписания соответствующего приказа.

2. Категории субъектов персональных данных

2.1. В соответствии с настоящей Политикой СЗ осуществляет обработку персональных данных следующих категорий физических лиц:
– Исполнители и подрядчики, заключившие с СЗ договоры гражданско-правового характера, в том числе договоры подряда, оказания услуг, агентские и иные аналогичные договоры;
– Клиенты и заказчики, получающие от СЗ товары, работы или услуги на основании гражданско-правовых договоров, включая разовые и абонентские обязательства;
– Физические лица, направившие в адрес СЗ обращения, запросы, предложения, претензии или иные документы, содержащие персональные данные, независимо от наличия договорных отношений;
– Представители и уполномоченные лица контрагентов, действующие от имени юридических лиц или индивидуальных предпринимателей на основании доверенности или ином законном основании;
– Иные физические лица, персональные данные которых подлежат обработке СЗ в рамках осуществления законной деятельности, предусмотренной уставными документами, договорами либо обязательствами, установленными законодательством Российской Федерации.

2.2. Обработка персональных данных указанных категорий физических лиц осуществляется в рамках деятельности СЗ, направленной на выполнение договорных, информационных, правовых, финансовых, налоговых, административных, претензионных и иных обязательств, возникающих в процессе взаимодействия с указанными субъектами.

3. Цели обработки персональных данных

3.1. Обработка персональных данных физических лиц, указанных в разделе 2 настоящей Политики, осуществляется СЗ исключительно в следующих целях:
– заключение, исполнение, изменение и прекращение договоров возмездного оказания информационно-консультационных услуг, а также выполнение обязательств, вытекающих из таких договоров;
– обеспечение регистрации и идентификации Заказчиков, предоставление доступа к мероприятиям и Контенту, сопровождение участия в мероприятиях;
– осуществление расчётов, включая приём и возврат денежных средств, оформление и предоставление расчётных документов;
– ведение бухгалтерского и налогового учёта, составление отчётности, исполнение требований законодательства Российской Федерации в сфере финансов и налогообложения;
– предоставление ответов на обращения и запросы, направление уведомлений, сообщений и иной информации в рамках исполнения договора и обратной связи с Заказчиками;
– направление информационных и рекламных материалов (при наличии отдельного согласия субъекта персональных данных);
– защита прав и законных интересов СЗ в пределах, необходимых для исполнения договорных обязательств и соблюдения требований законодательства Российской Федерации;
– исполнение обязанностей, возложенных на СЗ законодательством Российской Федерации.

3.2. Обработка персональных данных, не соответствующая вышеуказанным целям, не осуществляется.

4. Состав обрабатываемых персональных данных

4.1. В целях, указанных в разделе 3 настоящей Политики, СЗ обрабатывает персональные данные физических лиц в объёме, необходимом и достаточном для достижения указанных целей, включая следующие сведения:
– фамилия, имя, отчество (при наличии);
– дата рождения;
– серия, номер, дата выдачи и наименование органа, выдавшего документ, удостоверяющий личность;
– адрес регистрации по месту жительства и (или) фактического проживания;
– номер контактного телефона, адрес электронной почты, иные предоставленные каналы связи;
– идентификационный номер налогоплательщика (ИНН);
– реквизиты расчётного счёта, банковской карты либо иные платёжные реквизиты;
– сведения, содержащиеся в договорах, заявках, переписке, претензиях и иных документах, имеющих юридическое значение;
– иные персональные данные, предоставленные субъектом по собственной инициативе либо необходимые для исполнения обязательств по договору и соблюдения требований законодательства.

4.2. Обработка специальных категорий персональных данных (касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) не осуществляется, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

5. Условия и способы обработки персональных данных

5.1. ИП осуществляет обработку персональных данных как с использованием средств автоматизации, так и без их использования, путём сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи (в том числе предоставления доступа), блокирования и уничтожения в порядке, установленном действующим законодательством Российской Федерации и настоящей Политикой.

5.2. Персональные данные обрабатываются исключительно в объёме, необходимом для достижения целей, определённых настоящей Политикой. СЗ не обрабатывает персональные данные, не соответствующие заявленным целям.

5.3. Обработка персональных данных осуществляется, в том числе:
– при заключении, исполнении, изменении и прекращении договоров возмездного оказания информационно-консультационных услуг;
– при получении информации от субъектов персональных данных через формы на сайте, мессенджеры, социальные сети, электронную почту и иные Каналы коммуникации;
– при направлении субъектами персональных данных обращений, заявок, сообщений и иных документов, содержащих персональные данные.

5.4. Передача персональных данных третьим лицам допускается только в случаях:
– если такая передача предусмотрена действующим законодательством Российской Федерации;
– если она осуществляется в рамках исполнения договора с субъектом персональных данных;
– при наличии письменного согласия субъекта персональных данных;
– в случаях обработки персональных данных третьими лицами, действующими по поручению СЗ на основании заключённых договоров, содержащих обязательства о соблюдении конфиденциальности и обеспечении безопасности персональных данных.

5.4.1. Трансграничная передача персональных данных не осуществляется.

5.5. Хранение персональных данных осуществляется в формах, позволяющих определить субъекта персональных данных, не дольше срока, необходимого для достижения целей обработки, если иное не предусмотрено федеральными законами или договором.

6. Блокирование и уничтожение персональных данных

6.1. СЗ блокирует персональные данные в порядке и на условиях, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

6.2. По достижении целей обработки персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого является субъект персональных данных.

6.3. Персональные данные, признанные неправомерно полученными или не являющимися необходимыми для заявленных целей обработки, уничтожаются в срок не позднее семи рабочих дней с даты представления субъектом персональных данных соответствующих подтверждающих сведений.

6.4. Персональные данные, обработка которых прекращается по причине неправомерности или невозможности обеспечения правомерности обработки, подлежат уничтожению в срок не позднее десяти рабочих дней с даты выявления таких обстоятельств.

6.5. Персональные данные уничтожаются в течение тридцати календарных дней с даты достижения целей обработки либо получения отзыва согласия на обработку, если СЗ не вправе обрабатывать такие данные без согласия субъекта персональных данных.

6.6. Для уничтожения персональных данных, хранящихся на материальных носителях или в информационных системах, СЗ составляется акт в порядке, предусмотренном Требованиями к подтверждению уничтожения персональных данных, утверждёнными Приказом Роскомнадзора от 28.10.2022 № 179.

6.7. Акты об уничтожении персональных данных подлежат хранению в течение трёх лет с даты их составления.

7. Меры защиты персональных данных

7.1. ИП применяет необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных физических лиц в соответствии с требованиями законодательства Российской Федерации.

7.2. Для защиты персональных данных СЗ:
– ограничивает доступ к персональным данным только тем лицам, которым он необходим для исполнения их обязанностей;
– использует сертифицированные средства защиты информации, включая антивирусное программное обеспечение и системы контроля доступа;
– осуществляет внутренний контроль и аудит соответствия обработки персональных данных требованиям законодательства;
– обеспечивает уведомление уполномоченного органа (Роскомнадзора) об инцидентах, связанных с неправомерным или случайным доступом к персональным данным, в сроки и порядке, установленные Приказом Роскомнадзора от 14.11.2022 № 187.

7.3. Лица, получившие доступ к персональным данным, обязаны соблюдать режим конфиденциальности и не допускать их разглашения третьим лицам без законных оснований.

8. Права физических лиц, чьи персональные данные обрабатываются

8.1. Физические лица, персональные данные которых обрабатываются в соответствии с настоящей Политикой, обладают следующими правами:
– право на получение информации об обработке своих персональных данных, включая сведения о факте обработки, целях, источниках получения, правовых основаниях и сроках хранения;
– право на доступ к своим персональным данным;
– право на уточнение (обновление, изменение) своих персональных данных;
– право на блокирование или уничтожение своих персональных данных в случаях, предусмотренных законодательством Российской Федерации, включая случаи, когда данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
– право на отзыв ранее выданного согласия на обработку персональных данных;
– право на обжалование действий или бездействия СЗ, нарушающих права субъекта персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд.
Информация субъекту персональных данных предоставляется в порядке и в объёме, предусмотренном статьёй 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

8.2. Для реализации указанных прав физическое лицо (или его законный представитель) вправе направить письменное заявление в адрес СЗ.
ИП рассматривает обращения субъектов персональных данных в течение 10 (десяти) рабочих дней с момента получения заявления и направляет ответ в письменной или электронной форме в соответствии с полученным способом обращения.
В случае продления срока ответа (не более чем до 15 рабочих дней), СЗ обязан направить субъекту персональных данных мотивированное уведомление с указанием причин продления. Все обращения подлежат регистрации, и ИП ведёт учёт предоставленных ответов.

8.3. В случае подтверждения факта неточности, неполноты или неправомерности обработки персональных данных СЗ обязан внести необходимые изменения, прекратить обработку либо уничтожить персональные данные, а также уведомить об этом субъекта персональных данных.

9. Ответственность за нарушение норм, регулирующих

обработку персональных данных

9.1. Лица, виновные в нарушении требований законодательства Российской Федерации в области обработки и защиты персональных данных, а также положений настоящей Политики, несут дисциплинарную, материальную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном действующим законодательством Российской Федерации.

9.2. Уполномоченные лица СЗ, получившие доступ к персональным данным в связи с исполнением трудовых или договорных обязанностей, обязаны соблюдать режим конфиденциальности и обеспечивать защиту персональных данных от несанкционированного доступа, использования и распространения. Нарушение указанной обязанности влечёт ответственность, предусмотренную локальными нормативными актами СЗ и законодательством Российской Федерации.

9.3. В случае причинения субъекту персональных данных имущественного или морального вреда вследствие нарушения его прав при обработке персональных данных, виновное лицо обязано возместить такой вред в соответствии с положениями гражданского законодательства Российской Федерации.

10. Заключительные положения

10.1. Настоящая Политика является внутренним локальным нормативным актом ИП, обязательным для исполнения всеми уполномоченными лицами, имеющими доступ к персональным данным, обрабатываемым СЗ.

10.2. Политика утверждается ИП и вступает в силу с момента подписания соответствующего приказа.

10.3. Действие настоящей Политики распространяется на все процессы обработки персональных данных физических лиц, осуществляемые СЗ, за исключением обработки персональных данных работников, кандидатов на замещение должностей и иных лиц, с которыми возникают трудовые отношения.

10.4. Изменения и дополнения в настоящую Политику вносятся по решению СЗ. Новая редакция Политики вступает в силу с даты утверждения соответствующего приказа.

10.5. Оригинал настоящей Политики подлежит хранению в СЗ на бумажном носителе. При необходимости Политика может быть доведена до сведения контрагентов, физических лиц и представителей государственных органов, осуществляющих проверочные мероприятия.