1. Общие положения и правовая основа
   1.1. Настоящая Политика конфиденциальности (далее – Политика) разработана индивидуальным предпринимателем ФИО (ИНН [номер], ОГРНИП [номер], далее – Оператор) в соответствии с:

Федеральным законодательством:

• Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных» (ст. 18.1, 19, 22)
• Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных»
• Статья 13.11 КоАП РФ (ответственность за нарушения)
• Налоговый кодекс РФ (ст. 23, 24)
• Гражданский кодекс РФ (ст. 152.1, 152.2)

Международные нормативные акты:

• Регламент (ЕС) 2016/679 (GDPR) для субъектов из ЕС
• Конвенция Совета Европы №108

1.2. Политика распространяется на все формы обработки данных:

• Неавтоматизированные (бумажные) носители

2. Принципы обработки персональных данных
   2.1. Основополагающие принципы обработки:

• Точность и актуальность: регулярное обновление хранимых данных
• Ограничение хранения: данные уничтожаются после достижения целей обработки
• Подотчетность: документальная фиксация всех операций с данными

3. Полный перечень обрабатываемых данных
   3.1. Идентификационные данные:

• Гражданство (включая второе гражданство при наличии)
• Реквизиты всех предоставленных документов:
  • Паспорт (серия, номер, дата выдачи, код подразделения)
  • Водительское удостоверение
  • Свидетельство о рождении
  • ИНН, СНИЛС
  • Вид на жительство/разрешение на работу (для иностранцев)

3.2. Демографические данные:

• Возраст
• Семейное положение
• Состав семьи (информация о детях, супругах)
• Языковая принадлежность

3.3. Контактные данные:

• Аккаунты в мессенджерах (WhatsApp, Telegram, Viber с указанием предпочтений)
• Социальные сети и профессиональные профили

3.4. Профессиональные данные (для юрлиц/ИП):

• Полные реквизиты организации
• Должность и полномочия
• Образование и квалификация
• Трудовая биография
• Сертификаты и лицензии
• Данные о деловой репутации

3.5. Финансовые данные:

• Банковские реквизиты (полные данные счетов)
• История финансовых операций
• Кредитная история
• Данные о налоговых обязательствах
• Страховая информация

3.6. Технические данные:

• Полные логи доступа (IP, MAC-адреса, временные метки)

3.7. Биометрические данные (обрабатываются только при явном согласии):

• Фотографии
• Видеозаписи
• Аудиозаписи голоса
• Отпечатки пальцев
• Данные ДНК

4. Детализированные цели обработки
   4.1. Основные цели:

• Ведение бухгалтерского и налогового учета (ст. 6 (1) (c) GDPR)
• Исполнение судебных решений и требований регуляторов
• Обеспечение безопасности (ст. 6 (1) (f) GDPR)

5. Правовые основания обработки
   5.1. Исчерпывающий перечень оснований:

• Исполнение договора (ст. 6 (1) (b) GDPR)
• Законные требования (ст. 6 (1) (c) GDPR)
• Жизненно важные интересы (ст. 6 (1) (d) GDPR)
• Публичные задачи (ст. 6 (1) (e) GDPR)
• Законные интересы оператора (ст. 6 (1) (f) GDPR)

6. Полная процедура обработки

6.1. Неавтоматизированная обработка:

• Порядок работы с бумажными носителями
• Правила хранения документов
• Процедуры уничтожения

7. Исчерпывающие сроки хранения
   7.1. Для различных категорий данных:

• Персональные данные: до отзыва согласия*
• Финансовые данные: 6 лет

*При отсутствии иных законных оснований

8. Полный перечень получателей данных
   8.1. Внутренние получатели:

• Уполномоченные сотрудники
• Служба безопасности
• Бухгалтерия

8.2. Внешние получатели:

• Налоговые органы
• Судебные и правоохранительные органы

9. Комплексные меры безопасности
   9.1. Организационные меры:

• Журналы учета обработки
• Регулярные проверки
• Обучение сотрудников

9.2. Технические меры:

• Шифрование (AES-256)
• DLP-системы
• SIEM-решения
• Межсетевые экраны

9.3. Правовые меры:

• Договоры с третьими лицами
• Процедуры реагирования на инциденты

10. Права субъектов данных
    10.1. Полный перечень прав:
11. Право на доступ (ст. 14 GDPR)
12. Право на исправление (ст. 16 GDPR)
13. Право на удаление («право на забвение», ст. 17 GDPR)
14. Право на ограничение обработки (ст. 18 GDPR)
15. Право на переносимость данных (ст. 20 GDPR)
16. Право на возражение (ст. 21 GDPR)
17. Право не подвергаться автоматизированному решению (ст. 22 GDPR)
18. Контакты и обратная связь
    Для вопросов по защите данных:

• Электронная почта:**********
• Телефон:***********
• Почтовый адрес:[юридический адрес с индексом]

Для отзыва согласия:

• Заявление в свободной форме на указанные контакты
• Срок рассмотрения – 10 рабочих дней

12. Заключительные положения
    12.1. Политика вступает в силу с момента публикации.
    12.2. Изменения публикуются за 30 дней до вступления в силу.
    12.3. Актуальная версия всегда доступна по запросу.

Приложение 1: Форма согласия на обработку ПДн
Приложение 2: Форма отзыва согласия
Приложение 3: Перечень уполномоченных лиц

Дата последнего обновления: «___» ________ 2025 г.

Подпись: _________________ /*******/