Утверждено

Приказом от 11.03.2025 № 19

 
 

ПОЛИТИКА

по обработке персональных данных

в ИП Бородина Вероника Олеговна

 
 

СОДЕРЖАНИЕ. - 1 -
1. Общие положения. - 2 -
2. Термины и определения. - 2 -
5. Субъекты персональных данных. - 5 -
6. Цели обработки персональных данных. - 5 -
7. Объем и категории обрабатываемых персональных данных. - 5 -
8. Специальные категории персональных данных. - 6 -
9. Принципы и условия обработки персональных данных. - 6 -
10. Обработка данных посредством сайта Компании. - 8 -
11. Условия передачи персональных данных. - 8 -
12. Обеспечение защиты персональных данных при их обработке. - 10 -
13. Условия хранения персональных данных. - 11 -
14. Порядок уничтожения персональных данных. - 11 -
15. Права субъектов персональных данных. - 12 -
16. Обязанности субъектов персональных данных. - 13 -
17. Права Оператора. - 13 -
18. Обязанности Оператора. - 14 -
19. Порядок взаимодействия субъекта персональных данных и Оператора. - 14 -
20. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных. - 15 -
21. Заключительные положения. - 15 -
Приложение №1. - 16 -
Приложение №2. - 18 -
Приложение №3. - 22 -
Приложение №4. - 23 -
Приложение №5. - 24 -
 
 

1. Общие положения

1.1. Настоящая Политика обработки персональных данных в ИП Бородина В.О. (далее – Политика), подготовленная в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон №152-ФЗ) и действует в отношении всех персональных данных, обрабатываемых ИП Бородина Вероника Олеговна (далее – ИП Бородина В.О., Оператор, Компания, Предприниматель).
1.2. Целью разработки настоящей Политики является определение общих принципов, целей, способов и порядка обработки персональных данных, а также мер по обеспечению безопасности при их обработке.
1.3. Обработка и обеспечение безопасности информации, отнесенной к персональным данным (далее – ПДн) осуществляется в Компании в соответствии с требованиями Закона № 152-ФЗ и позволяет обеспечить защиту ПДн, обрабатываемых в информационных системах ПДн, т.е. в системах, целью создания которых является обработка ПДн, и к защите которых требования и рекомендации по обеспечению безопасности ПДн предъявляют Федеральная служба безопасности Российской Федерации (ФСБ России) и Федеральная служба по техническому и экспортному контролю (ФСТЭК России).
1.4. ПДн являются конфиденциальной информацией и на них распространяются все требования, установленные внутренними документами Компании к защите конфиденциальной информации.
1.5. Настоящая Политика является общедоступным документом, декларирующим концептуальные основы деятельности Компании при обработке ПДн и распространяется на ПДн, полученные как до, так и после ввода в действие настоящей Политики и определяет общие принципы, порядок и условия обработки ПДн Субъектов ПДн, чьи ПДн обрабатываются Компанией, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его ПДн.
1.6. Если в результате изменения законодательных и нормативных правовых актов Российской Федерации (далее – РФ) отдельные пункты настоящей Политики вступают с ними в противоречие, эти пункты утрачивают силу. До момента внесения изменений в настоящую Политику, работники Компании и иные лица, указанные в Политике, руководствуются законодательными и нормативно-правовыми актами РФ.

2. Термины и определения

Для целей настоящей Политики используются следующие термины и определения:
Автоматизированная обработка персональных данных – обработка ПДн с помощью средств вычислительной техники.
Безопасность персональных данных – состояние защищенности ПДн, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность ПДн, в том числе при их обработке в информационных системах.
Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных.
Блокирование персональных данных – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
Доступность персональных данных – состояние информации, при котором субъекты, имеющие право доступа, могут реализовывать его беспрепятственно.
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
Клиент – физическое лицо, в том числе зарегистрированное в качестве индивидуального предпринимателя, или юридическое лицо, обратившееся в Компанию за предоставлением ему консультационных услуг или с намерением заключить договор (потенциальный клиент), а также лицо, отношения с которым возникли в связи с заключением договора, и иные лица в соответствии с законодательством Российской Федерации)
Конфиденциальность персональных данных – обязательное для соблюдения Предпринимателем или иным получившим доступ к ПДн лицом требование не допускать их раскрытие третьим лицам и распространение без согласия Субъекта ПДн или наличия иного законного основания.
Неавтоматизированная обработка персональных данных – обработка, при которой такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка ПДн включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Обработчик персональных данных – лицо, которому Компания поручила обработку персональных данных с согласия субъекта ПДн или на законных основаниях.
Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Ответственный за обеспечение безопасности персональных данных – лицо, ответственное за обеспечение безопасности ПДн, за реализацию и непрерывность соблюдения установленных мер защиты и осуществляющих поддержку функционирования средств защиты информации, применяемых в информационной системе ПДн Компании.
Ответственный за организацию обработки персональных данных – лицо, осуществляющее внутренний контроль за соблюдением Компанией и его работниками законодательства Российской Федерации о ПДн, в том числе требований к защите ПДн.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому субъекту ПДн.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Пользователь – посетитель сайта (ов) Компании.
Распространение персональных данных – действия, направленные на раскрытие ПДн неопределенному кругу лиц;
Работник (сотрудник) – физическое лицо, вступившее в трудовые отношения с Компанией на основании трудового договора и на иных основаниях, предусмотренных статьей 16 Трудового кодекса Российской Федерации.
Контрагент – физическое, юридическое лицо, индивидуальный предприниматель, которые являются одной из сторон в совершаемой сделке и порождающие гражданско-правовые отношения с Обществом.
Субъект персональных данных – физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.
Трансграничная передача персональных данных – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.
Целостность персональных данных – состояние ПДн, при котором отсутствует любое их изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право.
Cookie – небольшой фрагмент данных, отправленный веб-сервером Компании и хранимый на компьютере пользователя сайта(ов) Компании. Применяется для сохранения данных на стороне пользователя сайта (ов) Компании и используется для аутентификации пользователя, хранения персональных предпочтений и настроек пользователя, отслеживания состояния сеанса доступа пользователя, ведения статистики о пользователях.

3. Информация об операторе

Наименование оператора: ИП Бородина Вероника Олеговна
ОГРНИП 324508100271118
Адрес места нахождения: 140414, Московская обл., г. Коломна, 2-ой Юбилейный проезд, д. 1, кв. 31.
Почтовый адрес: 140414, Московская обл., г. Коломна, 2-ой Юбилейный проезд, д. 1, кв. 31
Телефон: +7 (968) 667-12-50.
Адрес электронной почты: _________________
Официальный сайт в сети Интернет: www.semia.pro

4. Правовое основание обработки персональных данных

Правовым основанием обработки ПДн в Компании в частности являются:
 Согласие Субъекта ПДн на обработку ПДн (Приложение №1 к политике)
 Необходимость достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных действующим законодательством Российской Федерации на Компанию функций, полномочий и обязанностей;
 Исполнение договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект ПДн, а также заключение договора по инициативе Субъекта ПДн или договора, по которому Субъект ПДн будет являться выгодоприобретателем или поручителем;
 Достижение целей, определенных Уставом и иными внутренними документами Компании;
 Конституция Российской Федерации;
 Трудовой кодекс Российской Федерации;
 Налоговый кодекс Российской Федерации;
 Гражданский кодекс Российской Федерации;
 Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
 Закон Российской Федерации от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации»;
 Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
 Федеральный закон от 07.02.1992 № 2300-1 «О защите прав потребителей»;
 Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма»;
 Федеральный закон от 16.07.1998 № 102-ФЗ «Об ипотеке (залоге недвижимости)»;
 Федеральный закон от 21.12.2013 № 353-ФЗ «О потребительском кредите (займе)»;
 Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;
 Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции»;
 Федеральный закон от 28.12.2010 № 390-ФЗ «О безопасности»;
 Федеральный закон от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда»;
 Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций».
 иные нормативные документы и законодательные акты Российской Федерации.

5. Субъекты персональных данных

5.1. Компания осуществляет обработку ПДн следующих Субъектов:
 клиентов – физических лиц;
 представителей (работников) контрагентов – юридических лиц и индивидуальных предпринимателей;
 близких родственников/членов семьи клиента - публичных должностных лиц;
 представителей клиентов – физических лиц;
 бенефициарного владельца клиента;
 бенефициарного владельца Оператора.

6. Цели обработки персональных данных

6.1. В Компании определены следующие цели обработки ПДн:
 осуществление деятельности Предпринимателя, создание внутреннего справочника Компании;
 проведение маркетинговых исследований и осуществление рекламного взаимодействия с клиентами/потенциальными клиентами.

7. Объем и категории обрабатываемых персональных данных

7.1. Объем обрабатываемых ПДн определяется в зависимости от субъекта ПДн, в зависимости от целей обработки его ПДн и соответствующих требований законодательства Российской Федерации и внутренних документов Компании.
7.2. Перечень ПДн, определяющий содержание ПДн, обрабатываемых Компанией в разрезе каждой цели обработки ПДн к настоящей политике, категории ПДн, категории субъектов ПДн с указанием способов обработки (Приложении №2 к политике), сроки обработки и хранения утверждается отдельным локальным актом Компании.
7.3. Сведения, получаемые в целях идентификации физических лиц утверждены Приложением №3 к политике
7.4. В Компании также обрабатываются ПДн следующих категорий: специальные (сведения о состоянии здоровья и сведения о судимости) и иные.
7.5. Компанией не обрабатываются биометрические персональные данные. Фотографии физических лиц, хранящиеся у Компании, в частности фотографии работников в личных делах, не признаются Компанией персональными данными, так как не используются им для установления личности субъектов персональных данных.
7.6. Актуальный перечень ПДн, обрабатываемых в Компании, указан в уведомлении об обработке ПДн, размещенный на сайте Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по адресу: https://pd.rkn.gov.ru (необходимо ввести наименование Компании в строку поиска).
 

8. Специальные категории персональных данных

8.1. Предприниматель не обрабатывает такие специальные категории персональных данных, как расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, интимная жизнь.
8.2. Персональные данные о состоянии здоровья, обрабатываются в случаях, если:
- субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
- персональные данные сделаны общедоступными субъектом персональных данных;
- обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
- обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
- обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
8.3. Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных пунктом 4 статьи 10 Федерального закона "О персональных данных" должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.
8.4. Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.

9. Принципы и условия обработки персональных данных

9.1. Обработка ПДн в Компании осуществляется на основе следующих принципов:
 обработка ПДн осуществляется на законной и справедливой основе;
 обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн. По достижении цели обработка ПДн прекращается, за исключением случаев, предусмотренных законодательством;
 не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
 обработке подлежат только ПДн, которые отвечают целям их обработки;
 содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки;
 при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Обеспечивается принятие необходимых мер по удалению или уточнению неполных, или неточных данных;
 хранение ПДн осуществляется в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
9.2. Обработка ПДн в Компании осуществляется только с согласия Субъекта ПДн за исключением следующих случаев:
 обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей;
 обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект ПДн;
 обработка ПДн необходима для заключения договора по инициативе Субъекта ПДн или договора, по которому Субъект ПДн будет являться выгодоприобретателем или поручителем;
 иных случаев, предусмотренных законодательством Российской Федерации.
 
Согласие может быть дано представителем субъекта, при предоставлении им доказательств своих полномочий.
Сроки обработки ПДн определяются исходя из срока достижения цели обработки, срока, указанного Субъектом ПДн в согласии на обработку ПДн и с учетом требований Приказа Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», сроком исковой давности, а также иных требований законодательства Российской Федерации.
9.3. При обработке ПДн в Компании обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
9.4. Компания не осуществляет распространение ПДн клиентов.
9.5. Компания осуществляет обработку ПДн в целях продвижения товаров, работ и услуг Компании на рынке.
9.6. ПДн обрабатываются в Компании как с помощью средств вычислительной техники, так и без использования таких средств и могут быть представлены как на бумажных, так и на электронных носителях.
9.7. Компания не осуществляет принятие решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.
9.8. Компания, при осуществлении своей деятельности, осуществляет обработку ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПДн как с использованием средств автоматизации, так и без использования таких средств.
9.9. Работники Компании (в том числе сотрудники, работающие удаленно) надлежащим образом ознакомлены с документами Компании, устанавливающими порядок обработки и защиты ПДн, а также права и обязанности, возникающие при осуществлении обработки и защиты ПДн.
9.10. Обеспечение конфиденциальности ПДн, обрабатываемых в Компании, является обязательным требованием для всех работников Компании, допущенных к обработке ПДн в связи с исполнением трудовых обязанностей. Работники, имеющие действующие трудовые отношения, деятельность которых связана с получением, обработкой и защитой ПДн, подписывают Обязательство о неразглашении персональных данных и несут персональную ответственность за соблюдение требований по обработке и обеспечению безопасности ПДн.
9.11. Перечень лиц деятельность которых связана с получением, обработкой и защитой ПДн регламентируется локальными нормативными актами в Компании и действующим законодательством РФ.

10. Обработка данных посредством сайта Компании

10.1. Официальный сайт Компании расположен в сети Интернет по адресу www.semia.pro (далее - Сайт). В работе Сайта задействованы, в том числе, технологии cookie. Указанные технологии позволяют предоставлять пользователям Сайта настроенное под них окружение при повторном посещении Сайта.
10.2. Файлы cookie, используемые на Сайте, подразделяются на такие категории как: «необходимые», «эксплуатационные» и «функциональные».
10.2.1. Необходимые файлы cookie обязательны для просмотра веб-страниц Сайта и полноценного использования их функций. Без их использования невозможно обеспечить работу таких сервисов как корзина покупок и интернет-оплата.
10.2.2. Эксплуатационные файлы cookie собирают информацию об использовании Сайта, например, о наиболее часто посещаемых его страницах. Указанные файлы используются для оптимизации работы Сайта и упрощения для пользователей навигации по нему. Эксплуатационные файлы cookie также используются аффилированными лицами Компании в целях определения переходов пользователей на Сайт с сайтов аффилированных лиц, а также определения использования сервисов Компании, таких как осуществление онлайн-покупок в результате посещения Сайта. Вся информация, собранная с помощью указанных файлов предназначена для статистических целей и остается анонимной.
10.2.3. Функциональные файлы cookie позволяют Сайту запоминать пользовательский выбор при использовании Сайта. Такие файлы могут запоминать месторасположение пользователей для отображения Сайта на языке страны, в которой располагается пользователь, а также запоминать настройки размера шрифта текста и других настраиваемых параметров Сайта.
10.3. Информация, собираемая посредством файлов cookie не позволяет однозначно идентифицировать пользователей Сайта.
10.4. Компания обрабатывает файлы cookie самостоятельно для целей, указанных выше.
10.5. Если пользователи Сайта предпочитают не получать файлы cookie при просмотре Сайта, они могут настроить свой браузер таким образом, чтобы не получать такие файлы, либо так, чтобы браузер предупреждал пользователей перед принятием файлов cookie либо блокировал их.

11. Условия передачи персональных данных

11.1. Передача ПДн Компанией в адрес сторонних организаций осуществляется при наличии согласий Субъектов ПДн или в иных случаях, установленных действующим законодательством Российской Федерации.
11.2. Компания вправе поручить обработку ПДн другим лицам с согласия Субъектов ПДн, если иное не предусмотрено действующим законодательством Российской Федерации, на основании заключаемых с этими лицами договоров, предусматривающих обязанность указанных лиц соблюдать конфиденциальность полученных от Компании ПДн, а также выполнять требования к защите ПДн в соответствии с действующим законодательством Российской Федерации. При поручении обработки ПДн соблюдаются принципы и правила обработки ПДн, предусмотренные Законом № 152-ФЗ. В договоре на поручение обработки определяется: Перечень ПДн, требования, предусмотренные ч.5 ст.18 и ст.18.1 Закона № 152-ФЗ, обязанность по запросу Оператора ПДн в течение срока действия поручения Оператора, в том числе до обработки ПДн, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, установленных в соответствии со ст. 6 Закона № 152-ФЗ, обязанность обеспечивать безопасность ПДн при их обработке, а также требования к защите обрабатываемых ПДн в соответствии со ст. 19 Закона № 152-ФЗ, включая требование об уведомлении Компании о случаях, предусмотренных ч.3.1 ст.21 Закона № 152-ФЗ.
11.3. В случаях, установленных законодательством Российской Федерации, Компания осуществляет передачу ПДн третьим лицам (в том числе, но не ограничиваясь: Федеральной налоговой службе, Фонд социального и пенсионного страхования РФ (СФР) без согласия субъекта на обработку его ПДн.
11.4. Компания вправе осуществлять трансграничную передачу персональных данных в соответствии с Законом № 152-ФЗ с целью исполнения обязательств, образующихся в процессе его деятельности. В частности, Оператор вправе передавать персональные данные клиентов с их согласия контрагентам-провайдерам услуг, оказывающим услуги клиентам Компании на основании договоров, заключенных между Компанией и контрагентом.
11.5. Оператор до начала осуществления деятельности по трансграничной передаче ПДн уведомляет Роскомнадзор о своем намерении осуществлять трансграничную передачу ПДн (далее – Уведомление о трансграничной передаче ПДн).
11.6. Оператор до подачи Уведомления о трансграничной передаче ПДн обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача ПДн, следующие сведения:
 сведения о принимаемых органами власти иностранного государства, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача ПДн, мерах по защите передаваемых ПДн и об условиях прекращения их обработки;
 информация о правовом регулировании в области ПДн иностранного государства, под юрисдикцией которого находятся органы власти иностранного государства, иностранные физические лица, иностранные юридические лица, которым планируется трансграничная передача ПДн (в случае, если предполагается осуществление трансграничной передачи ПДн органам власти иностранного государства, иностранным физическим лицам, иностранным юридическим лицам, находящимся под юрисдикцией иностранного государства, не являющегося стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и не включенного в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных);
 сведения об органах власти иностранного государства, иностранных физических лицах, иностранных юридических лицах, которым планируется трансграничная передача ПДн (наименование либо фамилия, имя и отчество, а также номера контактных телефонов, почтовые адреса и адреса электронной почты).
11.7. В целях оценки достоверности сведений, содержащихся в Уведомлении о трансграничной передаче ПДн, сведения, указанные в п. 10.6, предоставляются Оператором по запросу Роскомнадзора в течение 10 рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Оператором в адрес Роскомнадзора мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
11.8. Роскомнадзором может быть принято решение о запрете или ограничении трансграничной передачи ПДн, указанной в Уведомлении о трансграничной передаче ПДн.
11.9. После направления Уведомления о трансграничной передаче ПДн Оператор вправе осуществлять трансграничную передачу ПДн на территории указанных в таком уведомлении иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (далее – Конвенция) или включенных в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных (далее – Перечень), до принятия решения, о запрете или ограничении трансграничной передачи ПДн.
11.10. После направления Уведомления о трансграничной передаче ПДн Оператор до истечения 10 рабочих дней с даты поступления в Роскомнадзор Уведомления о трансграничной передаче ПДн не вправе осуществлять трансграничную передачу ПДн на территории указанных в уведомлении иностранных государств, не являющихся сторонами Конвенции и не включенных в Перечень, за исключением случая, если такая трансграничная передача персональных данных необходима для защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц. В случае направления Роскомнадзором запроса, сведения о котором указаны в п. 10.7, указанный срок продлевается на период предоставления Оператором запрошенной информации.
11.11. В случае принятия Роскомнадзором решения о запрете или ограничении трансграничной передачи ПДн Оператор обязан обеспечить уничтожение органом власти иностранного государства, иностранным физическим лицом, иностранным юридическим лицом ранее переданных им ПДн.

12. Обеспечение защиты персональных данных при их обработке

12.1. Безопасность ПДн, обрабатываемых в Компании, обеспечивается принятием правовых, организационных и технических мер, определенных действующим законодательством Российской Федерации, а также внутренними нормативными документами Компании в области защиты информации
12.2. Обеспечение Компанией защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн достигается, в частности, следующими принятыми мерами:
 назначение лица, ответственного за обработку персональных данных;
 издание Оператором настоящей Политики, а также иных внутренних нормативных документов Оператора в области обработки и защиты ПДн;
 осуществление внутреннего контроля соответствия обработки ПДн действующему законодательству Российской Федерации и принятым в соответствии с ним внутренним нормативным документам Оператора;
 ознакомление работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Оператора в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и обучение указанных работников;
 проведение оценки вреда в соответствии с требованиями, установленными Роскомнадзором, который может быть причинен Субъектам ПДн в случае нарушения Закона № 152-ФЗ, а также определение соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом № 152-ФЗ;
 определение угроз безопасности ПДн при их обработке в ИСПДн;
 применение организационных и технических мер безопасности ПДн, соответствующих требованиям к защите ПДн, установленных Правительством Российской Федерации к уровням защищенности ПДн;
 проведение оценки эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
 осуществление учета машинных носителей ПДн;
 осуществление мониторинга событий информационной безопасности с целью обнаружения фактов несанкционированного доступа к ПДн и принятия предупредительных мер защиты;
 применение технических и организационных мер для обеспечения восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
 установление правил доступа к ПДн, обрабатываемым в информационных системах ПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
 осуществление контроля за принимаемыми мерами по обеспечению безопасности ПДн и уровней защищенности ИСПДн.
12.3. Контроль за соблюдением в Компании требований законодательства в области персональных данных осуществляют все работники компании, занимающиеся обработкой ПДн, лицо, ответственное за организацию обработки ПДн в Компании.
12.4. Организацией процедур, направленных на предотвращение и выявление нарушений законодательства в области персональных данных, а также организацией устранения последствий таких нарушений занимается лицо, ответственное за организацию обработки ПДн в Компании.
12.5 Осуществлением внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.

13. Условия хранения персональных данных

13.1. Компания осуществляет хранение ПДн в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен действующим законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект ПДн.
13.2. Хранение ПДн на материальных (бумажных) носителях осуществляется Компанией способом, позволяющим исключить несанкционированный доступ к ПДн, включая использование металлических запираемых на ключ шкафов, запираемых тумб, сейфов.
13.3. При сборе ПДн, в том числе посредством сети Интернет, Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

14. Порядок уничтожения персональных данных

14.1. Компания (или Обработчик ПДн) уничтожает, или обеспечивает уничтожение ПДн в следующих случаях, если:
 выявлена неправомерная обработка и обеспечить правомерность обработки персональных данных невозможно. Уничтожение осуществляется в течение 10 рабочих дней с даты выявления неправомерной обработки.
 достигнута цель обработки персональных данных. Уничтожение осуществляется в течение 30 календарных дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором или законодательством.
 Субъект ПДн отозвал согласие на обработку его персональных данных. Уничтожение осуществляется в течение 30 календарных дней с даты поступления указанного отзыва, если иное не предусмотрено договором или законодательством.
 Субъект ПДн обратился к Компании с требованием о прекращении обработки ПДн. Уничтожение осуществляется в течение 10 рабочих дней с даты получения соответствующего требования за исключением случаев, предусмотренных п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона № 152-ФЗ. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Компанией в адрес Субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
14.2. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав Субъектов ПДн, Компания с момента выявления такого инцидента Компанией, Роскомнадзором или иным заинтересованным лицом уведомляет Роскомнадзор:
 в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Субъектов ПДн, и предполагаемом вреде, нанесенном правам Субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Компанией на взаимодействие с Роскомнадзором, по вопросам, связанным с выявленным инцидентом;
 в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
14.3. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п. 14.1 Компания (или Обработчик ПДн) осуществляет блокирование таких ПДн и обеспечивает уничтожение ПДн в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
14.4. Уничтожение персональных данных в случае выявления неправомерной обработки, в случае отзыва согласия на обработку, либо в случае поступление обращения Субъекта ПДн к Компании с требованием о прекращении обработки ПДн осуществляется только по решению комиссии, назначаемой приказом. По результатам работы комиссии оформляется Акт. После уничтожения персональных данных Субъект ПДн оповещается о данном факте путем направления уведомления. В остальных случаях, ПДн на бумажных и электронных носителях уничтожаются в соответствии с требованиями законодательства об архивном хранении, Положением об архивном хранении документов и иными внутренними документами Компании.
14.5. Уничтожение персональных данных в ИСПДн инициируется Лицом, ответственным за организацию обработки ПДн и осуществляется на основании решения комиссии, назначаемой приказом.
14.6. Уничтожение персональных данных на бумажных носителях производится путем измельчения при помощи продольно-поперечной (перекрестной) резки до степени, исключающей возможность прочтения текста.
14.7. Уничтожение персональных данных на электронных носителях производится с помощью специализированного программного обеспечения для удаления файлов, исключающее восстановление информации, либо путем физического уничтожения носителей. Физическое уничтожение электронного носителя производится путем раздробления, либо, если носитель магнитный, путём воздействия на носитель мощного электромагнитного поля при помощи специального оборудования.
14.8. Уничтожение части персональных данных, если это допускается носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание). Если уничтожение части персональных данных носителем не допускается, то материальный носитель уничтожается с предварительным копированием сведений, не подлежащих уничтожению, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению.

15. Права субъектов персональных данных

15.1. Субъект ПДн или его законный представитель имеет право на получение от Оператора следующей информации об обработке его персональных данных:
 подтверждение факта обработки ПДн Оператором;
 правовые основания и цели обработки ПДн;
 цели и применяемые Оператором способы обработки ПДн;
 наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
 обрабатываемые ПДн, относящиеся к соответствующему Субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
 сроки обработки ПДн, в том числе сроки их хранения;
 порядок осуществления Субъектом ПДн прав, предусмотренных Законом;
 информацию об осуществленной или о предполагаемой трансграничной передаче данных;
 наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
 информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Закона № 152-ФЗ;
 иные сведения, предусмотренные федеральными законами.
 
При этом право Субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе, если доступ Субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.
15.2. Сведения, касающиеся обработки ПДн Субъекта ПДн, предоставляются ему Оператором в доступной форме, и не содержат ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.
15.3. Сведения, касающиеся обработки ПДн Субъекта ПДн, предоставляются ему или его представителю Оператором при обращении либо при получении запроса Субъекта ПДн или его представителя. Запрос должен быть направлен в письменной форме на почтовый адрес Компании или в форме электронного документа на электронную почту Компании и подписан электронной подписью в соответствии с законодательством Российской Федерации.
15.4. В случае если сведения, касающиеся обработки ПДн Субъекта ПДн, а также обрабатываемые ПДн были предоставлены для ознакомления Субъекту ПДн по его запросу, Субъект ПДн вправе обратиться повторно к Оператору или направить повторный запрос не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПДн.
15.5. Субъект ПДн вправе обратиться повторно к Оператору или направить повторный запрос в целях получения сведений, касающихся обработки ПДн Субъекта ПДн, а также в целях ознакомления с обрабатываемыми персональными данными до истечения тридцати дней после первоначального обращения, в случае, если такие сведения и (или) обрабатываемые ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, касающимися обработки ПДн Субъекта ПДн, должен содержать обоснование направления повторного запроса.
15.6. Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
15.7. Если Субъект ПДн считает, что Оператор осуществляет обработку его ПДн с нарушением требований федерального закона или иным образом нарушает его права и свободы, Субъект ПДн вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.
15.8. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

16. Обязанности субъектов персональных данных

16.1. Субъекты персональных данных или их законные представители, обязаны:
 предоставлять Оператору персональные данные, соответствующие действительности;
 своевременно уведомлять Оператора обо всех изменениях персональных данных.

17. Права Оператора

17.1. Оператор имеет право осуществлять обработку персональных данных при условии наличия законных оснований, соответствия процессов обработки заявленным целям обработки и требованиям законодательства Российской Федерации, положениям настоящей Политики и иных локальных актов Оператора.

18. Обязанности Оператора

18.1. Оператор обязан:
 за свой счет обеспечить защиту персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством Российской Федерации;
 предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
 обеспечить субъекту бесплатный доступ к своим персональным данным, за исключением случаев, предусмотренных законодательством Российской Федерации;
 по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
 уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных, за исключением случая, когда субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором и иных случаев, предусмотренных Законом № 152-ФЗ;
 прекращать обработку персональных данных в установленных законодательством случаях и в установленные сроки;
 предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящей Политикой и законодательством Российской Федерации.

19. Порядок взаимодействия субъекта персональных данных и Оператора

19.1. Порядок направления запроса на получение информации в адрес Оператора
Запрос Субъекта ПДн на получение информации о своих персональных данных и об их обработке (далее – Запрос) должен быть направлен Оператору в бумажном виде на имя лица, ответственного за обработку ПДн Оператором или иными способами, предусмотренными законодательством Российской Федерации, и содержать:
 фамилию, имя, отчество Субъекта ПДн и его представителя (в случае необходимости);
 серию, номер, а также дату и наименование органа, выдавшего основной документ, удостоверяющий личность субъекта ПДн (и его представителя);
 номер и дату доверенности, выданной субъектом ПДн его представителю, необходимой для осуществления законных прав и интересов субъекта ПДн;
 номер и дату заключения договора/договоров с Оператором, либо сведения, иным образом подтверждающие участие Субъекта ПДн в отношениях с Оператором;
 подпись Субъекта ПДн или его представителя;
 почтовый адрес, для направления Оператором ответа на Запрос;
 обоснование повторно направленного запроса до истечения тридцати дней с момента отправки первичного запроса (в случае направления повторного Запроса).
 
В случае если Запрос оформляется представителем Субъекта ПДн, то к Запросу должен быть приложен оригинал или надлежащим образом заверенная копия доверенности представителя.
Адрес для направления Запроса: 140414, Московская обл., г. Коломна, 2-ой Юбилейный проезд, д. 1, кв. 31.
Типовая форма Запроса представлена в Приложении №4 к настоящей Политике.         
В течение 10 рабочих дней с даты поступления Запроса Оператор рассматривает Запрос и направляет в адрес Субъекта ПДн или его представителя запрашиваемую информацию либо мотивированное обоснование невозможности предоставления запрашиваемой информации. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Оператором в адрес Субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Оператор предоставляет сведения в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
19.2. Порядок направления отзыва согласия на обработку ПДн субъекта в адрес Оператора
Отзыв согласия на обработку ПДн субъекта (далее – Отзыв Согласия) должен быть направлен Оператору в бумажном виде на имя лица, ответственного за обработку персональных данных Оператором, или иными способами, предусмотренными законодательством Российской Федерации, и содержать:
 фамилию, имя, отчество Субъекта ПДн и его представителя (в случае необходимости);
 серию, номер, а также дату и наименование органа, выдавшего основной документ, удостоверяющий личность субъекта персональных данных (и его представителя);
 номер и дату доверенности, выданной Субъектом ПДН его представителю, необходимой для осуществления законных прав и интересов Субъекта ПДн;
 номер и дату заключения договора/договоров с Оператором, либо сведения, иным образом подтверждающие участие Субъекта ПДн в отношениях с Оператором;
 подпись Субъекта ПДн или его представителя;
 почтовый адрес, для направления Оператором ответа.
 
В случае если Отзыв Согласия оформляется представителем Субъекта ПДн, то к нему должен быть приложен оригинал или надлежащим образом заверенная копия доверенности представителя.
Адрес для направления Отзыва Согласия: 140414, Московская обл., г. Коломна, 2-ой Юбилейный проезд, д. 1, кв. 31.
Типовая форма Отзыва Согласия представлена в Приложении №5 к настоящей Политике.
В течение 30 дней с даты поступления письма, содержащего Отзыв Согласия, Оператор направляет в адрес Субъекта ПДн или его представителя информацию о принятых им мерах, либо о невозможности прекращения обработки ПДн (с указанием причины).

20. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

20.1. Лица, виновные в нарушении требований Закона № 152-ФЗ, во исполнение которого разработано настоящая Политика, несут гражданскую, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

21. Заключительные положения

21.1. Настоящая Политика является внутренним нормативным документом Компании.
21.2. Настоящая Политика является общедоступной и подлежит обязательному опубликованию в сети Интернет на официальном сайте компании по адресу www.semia.pro
21.3. Актуализация настоящей Политики может быть осуществлена в любом из следующих случаев:
 по решению единоличного исполнительного органа Компании;
 при изменении законодательства Российской Федерации в области обработки и защиты ПДн.

 

Согласие субъекта на обработку персональных данных

Я, [фамилия, имя, отчество], проживающий(ая) по адресу [вписать нужное], основной документ, удостоверяющий личность (паспорт) [серия, номер, дата выдачи документа, наименование выдавшего органа], в лице моего представителя (если есть) [фамилия, имя, отчество], проживающего(ей) по адресу [вписать нужное], основной документ, удостоверяющий личность (паспорт) [серия, номер, дата выдачи документа, наименование выдавшего органа], действующего (ей) на основании [наименование документа, подтверждающего полномочия представителя и его реквизиты], на основании статей 9, 11 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" в целях [указать зачем конкретно передаются персональные данные, поскольку согласие должно быть предметным] даю свое согласие оператору: ИП Бородина Вероника Олеговна, юридический адрес: 140414, Московская обл., г. Коломна, 2-ой Юбилейный проезд, д. 1, кв. 31, ОГРН 324508100271118 на автоматизированную, а также без использования средств автоматизации обработку своих персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение персональных данных, а именно на предоставление персональных данных ________________________
[указать конкретное лицо, которому предоставляются персональные данные, поскольку согласие должно быть однозначным].

Перечень персональных данных, на обработку которых дается согласие

 
Настоящее согласие действует 3 года.
Субъект персональных данных вправе отозвать данное согласие на обработку своих персональных данных, письменно уведомив об этом оператора.
В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев.
 
[подпись субъекта персональных данных]
[число, месяц, год]

 
 
 
Приложение №2 

Перечень обрабатываемых персональных данных

1.     Фамилия, имя, отчество (в том числе прежние), дата и место рождения.
2.     Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство (резидентство).
3.     Адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания.
4.     Номера телефонов;
5.     Сведения об образовании, квалификации, повышении квалификации и переподготовке, о наличии специальных знаний или специальной подготовки (ученая степень, ученое звание, владение иностранными языками и другие сведения).
6.     Сведения о трудовой деятельности, стаж работы (данные о трудовой занятости на текущее время с указанием должности, наименования, организации).
7.     Сведения о заработной плате.
8.     Сведения о семейном положении (состояние в браке, данные по долговым обязательствам, степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев и другие сведения).
9.     Сведения о наличии или отсутствии судимости.

 
Приложение №3

 

Сведения, получаемые в целях идентификации физических лиц

 

1. Фамилия, имя и (если иное не вытекает из закона или национального обычая) отчество.
2. Дата и место рождения.
3. Гражданство.
4. Реквизиты документа, удостоверяющего личность: серия и номер документа, дата выдачи документа, наименование органа, выдавшего документ, и код подразделения (если имеется).
В соответствии с законодательством Российской Федерации документами, удостоверяющими личность, являются:
4.1. Для граждан Российской Федерации:
- паспорт гражданина Российской Федерации;
- свидетельство органов ЗАГС, органа исполнительной власти или органа местного самоуправления о рождении гражданина - для гражданина Российской Федерации, не достигшего 14 лет;
- общегражданский заграничный паспорт;
- паспорт моряка;
- удостоверение личности военнослужащего или военный билет;
- временное удостоверение личности гражданина Российской Федерации, выдаваемое органом внутренних дел до оформления паспорта;
- иные документы, признаваемые в соответствии с законодательством Российской Федерации документами, удостоверяющими личность.
4.2. Для иностранных граждан - паспорт иностранного гражданина либо иной документ, установленный федеральным законом или признаваемый в соответствии с международным договором Российской Федерации в качестве документа, удостоверяющего личность.
4.3. Для лиц без гражданства, если они постоянно проживают на территории Российской Федерации:
- вид на жительство в Российской Федерации.
4.4. Для иных лиц без гражданства:
- документ, выданный иностранным государством и признаваемый в соответствии с международным договором Российской Федерации в качестве документа, удостоверяющего личность лица без гражданства;
- разрешение на временное проживание;
- вид на жительство;
иные документы, предусмотренные федеральными законами или признаваемые в соответствии с международным договором Российской Федерации в качестве документов, удостоверяющих личность лица без гражданства.
4.5. Для беженцев:
- свидетельство о рассмотрении ходатайства о признании лица беженцем, выданное дипломатическим или консульским учреждением Российской Федерации либо постом иммиграционного контроля или территориальным органом федеральной исполнительной власти по миграционной службе;
- удостоверение беженца.
5. Данные миграционной карты: номер карты, дата начала срока пребывания и дата окончания срока пребывания; и данные документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации: серия (если имеется) и номер документа, дата начала срока действия права пребывания (проживания), дата окончания срока действия права пребывания (проживания).
В соответствии с законодательством Российской Федерации документами, подтверждающими право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации, являются: вид на жительство, разрешение на временное проживание, виза, иной документ, подтверждающий в соответствии с законодательством Российской Федерации право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации.
6. Адрес места жительства (регистрации) или места пребывания.
7. Идентификационный номер налогоплательщика (если имеется).
8. Номера контактных телефонов и факсов (если имеются).

 
 
Приложение №4
 
 

Запрос на получение информации, касающейся обработки персональных данных

 
В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» я, гражданин/гражданка:
___________________________________________________________________________,
(фамилия, имя, отчество)
дата рождения: _____________, паспорт серии ________номер____________
выдан ____________________________________________________________________,
почтовый адрес:____________________________________________________________.
Имею следующие основания предполагать, что в ИП Бородина В.О. обрабатываются мои персональные данные:
_________________________________________________________________________
(сведения, подтверждающие факт обработки персональных данных)
___________________________________________________________________________
В связи с этим прошу:
_________________________________________________________________________
(суть запроса)
_________________________________________________________________________
_________________________________________________________________________ _________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
 
 
 
Дата: ________________                                                   Подпись: _____________________
 

 
 
Отзыв согласия на обработку персональных данных
 
В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» я, гражданин/гражданка:
________________________________________________________________________,
(фамилия, имя, отчество)
дата рождения: ____________, паспорт серии ________номер _____________
выдан ____________________________________________________________________,
почтовый адрес: ____________________________________________________________.
Имею следующие основания предполагать, что в ИП Бородина В.О. обрабатываются мои персональные данные:
_________________________________________________________________________
(сведения, подтверждающие факт обработки персональных данных)
___________________________________________________________________________
В связи с этим прошу:
_________________________________________________________________________
(суть обращения)
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
 
 
 
Дата: _______________                                          Подпись: _____________________