г. Москва  

«23» апреля 2025г.

1. Общие положения

1.1. Положение о работе с персональными данными клиентов, контрагентов и пользователей сайта ИП Чепурного Алексея Валентиновича (далее – Положение) разработано в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ, Федеральным законом от 30.12.2020 № 519-ФЗ и иными нормативно-правовыми актами, действующими на территории РФ.

1.2. Настоящее Положение определяет порядок сбора, учета, обработки, накопления, использования, распространения и хранения персональных данных субъектов персональных данных и гарантии конфиденциальности сведений о физических лицах: клиентах и (или) представителях компаний-клиентов, контрагентах и (или) представителях компаний-контрагентов и пользователях сайта https://registrator-dom.ru/ ИП Чепурного Алексея Валентиновича, которые предоставили ему свои персональные данные.

1.3. Цель настоящего Положения – защита персональных данных клиентов, контрагентов и пользователей сайта ИП Чепурного Алексея Валентиновича (далее – субъекты персональных данных) от несанкционированного доступа и разглашения. Персональные данные вышеперечисленных лиц являются конфиденциальной, строго охраняемой информацией.

1.4. В целях настоящего Положения под персональными данными понимается любая информация, прямо или косвенно относящаяся к субъекту персональных данных.

1.5. В состав персональных данных по смыслу настоящего Положения входят:

• фамилия, имя и отчество;
• полная дата рождения;
• место рождения;
• адрес регистрации по месту жительства, пребывания, фактического (преимущественного) проживания;
• семейное положение;
• профессия;
• социальное положение;
• тип документа, удостоверяющего личность (его серия, номер, дата и место выдачи);
• свидетельство о рождении;
• сведения о психическом и физическом здоровье, которые способны оказать влияние на планируемую сделку;
• сведений о земельном участке и расположенных на нем зданий (местоположение, кадастровый номер, стоимость и основания приобретения и т.д.);
• номер телефона;
• адрес электронной почты;
• аккаунты в соцсетях;
• электронные мессенджеры;
• правоустанавливающие и правоподтверждающие документы на объекты недвижимости субъекта персональных данных.

1.6. Документами, которые содержат персональные данные субъектов персональных данных, являются:

• договоры на оказание услуг силами ИП Чепурного Алексея Валентиновича;
• договоры гражданско-правового характера на оказание исполнителем (контрганетом) услуг ИП Чепурному Алексею Валентиновичу;
• информация из анкет обратной связи с официального сайта ИП Чепурного Алексея Валентиновича;

1.7. Настоящее Положение и изменения к нему утверждаются ИП Чепурным Алексеем Валентиновичем и вводятся приказом. Настоящее Положение размещается на официальном сайте ИП Чепурного Алексея Валентиновича по адресу www.registrator-dom.ru и находится в свободном доступе. Доступ к положению есть у всех пользователей сайта.

1.8. Настоящее Положение вступает в силу с «23» апреля 2025г. года.

2. Получение и обработка персональных данных

2.1. Персональные данные ИП Чепурной Алексей Валентинович (далее – Оператор) получает непосредственно от клиентов, контрагентов или пользователей сайта. Оператор вправе получать персональные данные от третьих лиц только при наличии письменного согласия субъекта персональных данных или в иных случаях, прямо предусмотренных в законодательстве РФ.

2.2. Оператор должен сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

2.3. Оператор не вправе требовать от субъекта персональных данных представления персональных данных, которые будут избыточны для целей обработки, которые преследует Оператор.

2.4. Субъект персональных данных представляет Оператору достоверные сведения о себе.

2.5. Чтобы обрабатывать персональные данные субъектов персональных данных, Оператор получает от каждого субъекта согласие на обработку его персональных данных. Такое согласие Оператор получает, если закон не предоставляет Оператору права обрабатывать персональные данные без согласия.

2.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любой момент. Для этого необходимо направить Оператору письменное уведомление об отзыве согласия. В случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ.

3. Хранение персональных данных

3.1. Оператор обеспечивает защиту персональных данных субъектов персональных данных от неправомерного использования или утраты.

3.2. Персональные данные субъектов персональных данных хранятся в бумажном и электронном виде в локальной компьютерной сети.

3.2.1. Персональные данные субъектов персональных данных хранятся в бумажном виде в папках, пронумерованные по страницам. Документы, содержащие персональные данные субъектов персональных данных, находятся в офисе Оператора в специальном сейфе, обеспечивающем защиту от несанкционированного доступа. В конце рабочего дня все документы, содержащие персональные данные субъектов персональных данных, складываются в сейф.

3.2.2. Доступ к электронным базам данных, содержащим персональные данные субъектов персональных данных, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются Оператором, имеющим доступ к персональным данным субъектов персональных данных.

3.3. Изменение паролей производится Оператором не реже одного раза в два месяца.

3.4. Копировать и делать выписки из персональных данных субъектов персональных данных Оператор выполняет исключительно в служебных целях.

4. Использование персональных данных

4.1. Персональные данные используются для целей, связанных со взаимодействием субъекта персональных данных с Оператором: заключение договора, обмен письмами, получение услуг Оператором и субъектом персональных данных. Оператор для этих целей запрашивает общие персональные данные, указанные в п. 1.5 настоящего Положения. Цели и запрашиваемые для них персональные данные субъектов персональных данных указаны в Политики конфиденциальности.

4.2. Персональные данные, предоставленные субъектом персональных данных, обрабатываются автоматизированным и без использования средств автоматизации способами. Персональные данные хранятся столько, сколько нужно для достижения целей их обработки.

4.3. После истечения срока нормативного хранения документов, которые содержат персональные данные субъектов персональных данных, документы подлежат уничтожению. Для этого Оператор проводит экспертизу ценности документов. В ходе проведения экспертизы Оператор отбирает дела с истекшими сроками хранения и по итогам отбора составляет акт о выделении к уничтожению дел, не подлежащих хранению. После чего документы уничтожаются в шредере. Персональные данные в электронном виде стираются с информационных носителей, либо физически уничтожаются сами носители, на которых хранится информация.

5. Передача и распространение персональных данных

5.1. При передаче Оператором персональных данных субъект персональных данных должен дать на это согласие в письменной или электронной форме. Если субъект оформил согласие на передачу персональных данных в электронной форме, то он подписывает согласие усиленной электронной цифровой подписью.

5.2. Оператор вправе передать информацию, которая относится к персональным данным, без согласия субъекта персональных данных, если такие сведения нужно передать по запросу государственных органов, в порядке, установленном законодательством РФ.

5.3. Оператор не вправе распространять персональные данные третьим лицам без согласия субъекта персональных данных на передачу таких данных.

5.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

5.5. В случае если из предоставленного субъектом персональных данных согласия на распространение персональных данных не следует, что он согласился с распространением персональных данных, такие персональные данные обрабатываются Оператором без права распространения.

5.6. В случае если из предоставленного субъектом персональных данных согласия на передачу персональных данных следует, что он не установил запреты и условия на обработку персональных данных или не указал категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, Оператор обрабатывает такие персональные данные без возможности передачи (распространения, предоставления, доступа) неограниченному кругу лиц.

5.7. Согласие на распространение персональных данных может быть предоставлено Оператору:

• непосредственно;
• с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

5.8. В согласии на распространение персональных данных субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ Оператора в установлении субъектом персональных данных запретов и условий не допускается.

5.9. Оператор обязан в срок не позднее 3 (трех) рабочих дней с момента получения согласия субъекта персональных данных на распространение персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных субъекта для распространения.

5.10. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по его требованию. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта, а также перечень персональных данных, обработка которых подлежит прекращению.

5.11. Действие согласия субъекта персональных данных на распространение персональных данных прекращается с момента поступления Оператору требования, указанного в пункте 5.10 настоящего Положения.

5.12. Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений Федерального закона от 27.07.2006 № 152-ФЗ или обратиться с таким требованием в суд. Оператор или третье лицо обязаны прекратить передачу (распространение, предоставление, доступ) персональных данных в течение 3 (трех) рабочих дней с момента получения требования или в срок, указанный во вступившем в законную силу решении суда. Если такой срок в решении суда не указан, то Оператор или третье лицо обязаны прекратить передачу персональных данных в течение 3 (трех) рабочих дней с момента вступления решения суда в законную силу.

6. Гарантии конфиденциальности персональных данных

6.1. Информация, относящаяся к персональным данным субъекта персональных данных, является конфиденциальной и охраняется законом.

6.2. Субъект персональных данных вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.

6.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством.

Индивидуальный предприниматель А.В.Чепурной

«23» апреля 2025г.

ПОЛОЖЕНИЕ 
о защите персональных данных

1. Общие положения

1.1. Положение о защите персональных данных ИП Чепурным Алексеем Валентиновичем (далее – Оператор, Положение) разработано в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ и иными нормативно-правовыми актами в области защиты персональных данных, действующими на территории РФ (далее – Закон о персональных данных), в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Положение действует в отношении всех персональных данных, которые обрабатывает Оператор.

1.3. Положение распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящего Положения.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящее Положение публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.5. Цель настоящего Положения – защита персональных данных клиентов, контрагентов и пользователей сайта /www.registrator-dom.ru/ ИП Чепурного А.В. от несанкционированного доступа и разглашения, предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.

1.6. Настоящее Положение и изменения к нему утверждаются ИП Чепурным Алексеем Валентиновичем и вводятся приказом. Настоящее Положение размещается на официальном сайте ИП Чепурного А.В. по адресу /www.registrator-dom.ru/ в свободном доступе.

2. Термины и принятые сокращения

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без них. Обработка персональных данных включает в себя в том числе:

• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (предоставление, доступ);
• распространение;
• обезличивание;
• блокирование;
• удаление;
• уничтожение.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.

3. Порядок и условия обработки и хранение персональных данных

3.1. Обработка персональных данных осуществляется Оператором в соответствии с Положением о работе с персональными данными клиентов, контрагентов и пользователей сайта Оператора, а также требованиями законодательства Российской Федерации.

3.2. Хранение, использование, в том числе цели использования, порядок распространение персональных данных осуществляется в соответствии с Положением о работе с персональными данными клиентов, контрагентов и пользователей сайта Оператора.

3.3. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

3.4. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

3.5. Во всем ином, что не предусмотрено настоящим Положением, Оператор руководствуется Политикой конфиденциальности, утвержденной и размещенным на сайте Оператора.

4. Защита персональных данных

4.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• применяет прошедшие в установленном порядке процедуру оценки соответствия средств защиты информации;
• использует сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
• обеспечивает соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
• обеспечивает обнаружение фактов несанкционированного доступа к персональным данным;
• осуществляет восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• оператор обеспечивает изучение положений законодательства РФ о персональных данных, в том числе требований к защите персональных данных, документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных;
• осуществляет внутренний контроль и аудит.

4.2. Угрозы защищенности персональных данных:

4.2.1. Угрозы первого типа. В системном программном обеспечении информационной системы есть функциональные возможности программного обеспечения, которые не указаны в описании к нему либо не отвечают характеристикам, которые заявил производитель. И это потенциально может привести к неправомерному использованию персональных данных.

4.2.2. Угрозы второго типа. Потенциальные проблемы с прикладным программным обеспечением — внешними программами, которые установлены на компьютере Оператора.

4.2.3. Угрозы третьего типа. Потенциальной опасности ни от системного, ни от программного обеспечения нет.

4.3. Уровни защищенности персональных данных (далее – ПД):

4.3.1. Первый уровень защищенности. Если Оператор отнес информационную систему к первому типу угрозы или если тип угрозы второй, но Оператор обрабатывает специальные категории ПД более 100 тыс. физических лиц.

4.3.2. Второй уровень защищенности. Если тип угрозы второй и Оператор обрабатывает специальные категории ПД субъектов персональных данных, вне зависимости от их количества, или специальные категории ПД менее чем 100 тыс. физических лиц, или любые другие категории ПД более чем 100 тыс. физических лиц, или при третьем типе угрозы Оператор обрабатывает специальные категории данных более чем 100 тыс. физических лиц.

4.3.3. Третий уровень защищенности. Если при втором типе угрозы Оператор обрабатывает общие ПД субъектов персональных данных или менее чем 100 тыс. физических лиц, или при третьем типе угрозы Оператор обрабатывает специальные категории ПД субъектов или менее чем 100 тыс. физических лиц, или при третьем типе угрозы Оператор обрабатывает биометрические ПД, или при третьем типе угрозы Оператор обрабатывает общие ПД более чем 100 тыс. физических лиц.

4.3.4. Четвертый уровень защищенности. Если при третьем типе угрозы Оператор обрабатывает только общие ПД субъектов персональных данных или менее чем 100 тыс. физических лиц.

4.4. При четвертом уровне защищенности персональных данных Оператор:

• обеспечивает режим безопасности помещений, в которых размещается информационная система;
• обеспечивает сохранность носителей информации;
• использует средства защиты информации, которые прошли оценку соответствия требованиям закона в области обеспечения безопасности информации.

4.5. При третьем уровне защищенности ПД дополнительно к мерам, перечисленным в пункте 4.4 настоящего Положения, Оператор несет ответственность за обеспечение безопасности ПД в информационной системе.

4.6. При втором уровне защищенности ПД Оператор соблюдает меры, перечисленные в пунктах 4.4, 4.5 настоящего Положения.

4.7. При первом уровне защищенности ПД дополнительно к мерам, перечисленным в пунктах 4.4 - 4.6 настоящего Положения, Оператор:

• несет ответственность за безопасность ПД в системе.

4.8. В целях защиты ПД на бумажных носителях Оператор:

• ограничивает допуск в помещения, где хранятся документы, которые содержат ПД субъектов персональных данных;
• хранит документы, содержащие ПД субъектов персональных данных в шкафах, запирающихся на ключ.

4.9. В целях обеспечения конфиденциальности документы, содержащие ПД субъектов персональных данных, оформляются, ведутся и хранятся только Оператором.

4.10. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

4.11. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

4.12. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с партнерами и сторонними лицами.

4.13. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.

5. Основные права субъекта ПД и обязанности Оператора

5.1. Основные права субъекта ПД.

Субъект имеет право на доступ к его персональным данным и следующим сведениям:

• подтверждение факта обработки ПД Оператором;
• правовые основания и цели обработки ПД;
• цели и применяемые Оператором способы обработки ПД;
• наименование и место нахождения Оператора, имеющий доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом;
• обращение к Оператору и направление ему запросов;
• обжалование действий или бездействия Оператора.

5.2. Обязанности Оператора.

Оператор обязан:

• при сборе ПД предоставить информацию об обработке ПД;
• в случаях если ПД были получены не от субъекта ПД, уведомить субъекта;
• при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;
• опубликовать или иным образом обеспечить неограниченный доступ к документам, определяющим его Политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
• принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
• давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.

6. Заключительные положения

6.1. Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов Оператора в области персональных данных определяется в соответствии с законодательством Российской Федерации.

6.2. Оператор обязан хранить тайну о сведениях, содержащих ПД, в соответствии с Положением, требованиями законодательства РФ.

6.3. Субъект персональных данных вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.

6.4. Оператор виновный в нарушении норм, регулирующих получение, обработку и защиту ПД, несет дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством РФ.

6.5. Порядок актуализации, исправления, удаления и уничтожения персональных данных, выдачи ответов на запросы субъектов на доступ к персональным данным указаны в локальных нормативных правовых актах о персональных данных Оператора, а также в Политике конфиденциальности сайта Оператора, размещенной на сайте.

6.6. Настоящее Положение вступает в силу с момента утверждения и действует бессрочно до принятия новой редакции Положения.

Индивидуальный предприниматель А.В. Чепурной

«23» апреля 2025г.

ПОЛОЖЕНИЕ
о порядке уничтожения персональных данных

1. Общие положения

1.1. Настоящее Положение о порядке уничтожения персональных данных ИП Чепурным Алексеем Валентиновичем (далее – Положение) устанавливает периодичность и способы уничтожения носителей, содержащих персональные данные субъектов персональных данных.

1.2. Целью настоящего Положения является обеспечение защиты прав и свобод клиентов, контрагентов и пользователей сайта https://registrator-dom.ru/ при обработке их персональных данных ИП Чепурным Алексеем Валентиновичем (далее – Оператор).

1.3. Основные понятия, используемые в Положении:

• субъект персональных данных –клиент, контрагент и (или) иное лицо, к которому относятся соответствующие персональные данные;
• персональные данные – информация, сохраненная в любом формате, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся у Оператора, позволяет идентифицировать личность субъекта персональных данных;
• обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
• уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
• носители персональных данных – как электронные (дискеты, компакт-диски, ленты, флеш- накопители и др.), так и неэлектронные (бумажные) носители персональных данных.

1.4. Настоящее Положение разработано на основе Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и других нормативных правовых актов РФ.

2. Правила уничтожения носителей, содержащих персональные данные

2.1. Уничтожение носителей, содержащих персональные данные субъектов персональных данных, должно соответствовать следующим правилам:

• быть конфиденциальным, исключая возможность последующего восстановления;
• оформляться юридически, в частности, актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных Оператора;
• уничтожение должно касаться только тех носителей, содержащих персональные данные субъектов персональных данных, которые подлежат уничтожению в связи с истечением срока хранения, достижением цели обработки указанных персональных данных либо утратой необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.

3. Порядок уничтожения носителей, содержащих персональные данные

3.1. Персональные данные субъектов персональных данных хранятся не дольше, чем этого требуют цели их обработки или не более срока, указанного в Политике конфиденциальности, размещенной на сайте Оператора, и подлежат уничтожению по истечении срока хранения, достижении целей обработки или в случае утраты необходимости в их достижении.

3.2. Носители, содержащие персональные данные субъектов персональных данных, уничтожаются в специально отведенном для этих целей помещении Оператором.

3.3. Носители, содержащие персональные данные субъектов персональных данных, уничтожаются Оператором в срок, не превышающий 30 (тридцать) дней с даты достижения целей обработки персональных данных либо утраты необходимости в их достижении, а также в случае, если истек срок их хранения.

3.4. Оператор производит отбор бумажных носителей персональных данных, подлежащих уничтожению, с указанием оснований для уничтожения.

3.5. На все отобранные к уничтожению документы составляется акт о выделении документов, содержащих персональные данные субъектов персональных данных, к уничтожению.

3.6. В актах о выделении документов, содержащих персональные данные субъектов персональных данных, к уничтожению исправления не допускаются.

3.7. Оператор проверяет наличие всех документов, включенных в акт о выделении носителей, содержащих персональные данные субъектов персональных данных, к уничтожению.

3.8. По окончании сверки акт о выделении документов, содержащих персональные данные субъектов персональных данных, к уничтожению подписывается Оператором.

3.9. Оператором производиться проверка носителей, содержащих персональные данные субъектов персональных данных, отобранные для уничтожения и включенные в акт.

3.10. Уничтожение носителей, содержащих персональные данные субъектов персональных данных, производится после утверждения акта Оператором.

3.11. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

3.12. Уничтожение носителей, содержащих персональные данные, осуществляется в следующем порядке:

• уничтожение персональных данных, содержащихся на бумажных носителях, осуществляется путем сжигания или измельчения на мелкие части, исключающие возможность последующего восстановления информации. Измельчение осуществляется с использованием шредера (уничтожителя документов), установленного в помещении офиса Оператора, либо документы передаются на переработку (утилизацию) организациям, собирающим вторсырье (пункты приема макулатуры);
• уничтожение персональных данных, содержащихся на машиночитаемых носителях, осуществляется путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных. Вышеуказанное достигается путем деформирования, нарушения единой целостности носителя;
• подлежащие уничтожению файлы с персональными данными субъектов персональных данных, расположенные на жестком диске, удаляются средствами операционной системы компьютера с последующим «очищением корзины»;
• в случае допустимости повторного использования носителя CD-RW, DVD-RW, флеш-накопителя применяется программное удаление («затирание») содержимого диска путем его форматирования с последующей записью новой информации на данный носитель.

4. Порядок сдачи макулатуры

4.1. Документы по истечении срока хранения, достижении целей обработки или в случае утраты необходимости в их достижении подлежат уничтожению путем сдачи организациям, собирающим вторсырье (пункты приема макулатуры).

4.2. Выделенные документы по акту о выделении документов, содержащих персональные данные субъектов персональных данных, к уничтожению передаются к уничтожению в упакованном виде.

4.3. Документы, подлежащие вывозу, не должны содержать бумагу и картон, не пригодные для переработки; бумагу и картон, покрытые полиэтиленом и другими полимерными пленками; материал, выделяющий ядовитые и токсичные вещества.

4.4. Документы, подлежащие вывозу, не должны содержать:

• тряпье, веревку, шпагат из лубяных волокон и полимеров;
• металлические и деревянные изделия, кусочки стекла и керамики, камень, уголь, слюду, целлофан, целлулоид, полимерные материалы в виде изделий (пленок, гранул), пенопласт, искусственную и натуральную кожу, клеенку, битум, парафин, остатки химических и минеральных веществ и красок;
• влажность документов, подлежащая вывозу, должна быть не более 10 процентов.

4.5. Сдача оформляется приемо-сдаточными накладными, данные которых (дата сдачи, номер накладной, вес сданной макулатуры) указываются в акте о выделении документов, содержащих персональные данные субъектов персональных данных, к уничтожению.

4.6. Погрузка и вывоз документов осуществляются под контролем лица, ответственного за обеспечение сохранности документов структурного подразделения.

4.7. Отобранные к уничтожению документы перед сдачей на переработку в качестве макулатуры должны в обязательном порядке измельчаться до степени, исключающей возможность прочтения текста.

5. Порядок оформления документов об уничтожении персональных данных

5.1. Если обработка персональных данных осуществлялась без использования средств автоматизации, об уничтожении носителей, содержащих персональные данные, Оператор составляет и подписывает акт об уничтожении персональных данных.

5.2. Если обработка персональных данных осуществлялась с использованием средств автоматизации, об уничтожении носителей, содержащих персональные данные, Оператор составляет и подписывает акт об уничтожении персональных данных, а также осуществляет выгрузку из журнала регистрации событий в информационной системе персональных данных Оператора.

5.3. Если обработка персональных данных осуществлялась одновременно с использованием средств автоматизации и без использования средств автоматизации, об уничтожении носителей, содержащих персональные данные, Оператор составляет и подписывает акт об уничтожении персональных данных, а также осуществляет выгрузку из журнала регистрации событий в информационной системе персональных данных Оператора.

5.4. Акт об уничтожении персональных данных составляется по установленной форме. Акт об уничтожении персональных данных может быть составлен как в бумажной, так и электронной форме.

В акте указываются:

• наименование и адрес Оператора;
• Ф. И. О. клиентов, контрагентов, чьи персональные данные были уничтожены;
• Ф. И. О. Оператора, уничтоживших персональные данные, а также его подпись;
• перечень категорий уничтоженных персональных данных;
• наименование уничтоженных носителей, содержащих персональные данные, с указанием количества листов в отношении каждого материального носителя – в случае обработки персональных данных без использования средств автоматизации;
• наименование информационной системы персональных данных, из которой были уничтожены персональные данные – в случае обработки персональных данных с использованием средств автоматизации;
• способ уничтожения персональных данных;
• причина уничтожения персональных данных;
• дата уничтожения персональных данных.

5.5. Выгрузка из журнала регистрации событий в информационной системе персональных данных Оператора содержит:

• Ф. И. О. клиентов, контрагентов, чьи персональные данные были уничтожены;
• перечень категорий уничтоженных персональных данных;
• наименование информационной системы персональных данных, из которой были уничтожены персональные данные;
• причину уничтожения персональных данных;
• дату уничтожения персональных данных.

5.6. Факт уничтожения носителей, содержащих персональные данные субъектов персональных данных, фиксируется в журнале учета документов, переданных на уничтожение. Данный документ является документом конфиденциального характера и вместе с актом об уничтожении персональных данных и выгрузкой из журнала хранится в помещении офиса Оператора в течение 3 (трех) лет. По истечении срока хранения акт об уничтожении персональных данных и выгрузка из журнала, передаются в архив Оператора на хранение.

6. Ответственность

6.1. Ответственным лицом за организацию хранения документов является Чепурной Алексей Валентинович.

6.2. Чепурной Алексей Валентинович может быть привлечен к административной ответственности за нарушение требований по организации хранения документов, содержащих персональные данные.

6.3. Настоящее Положение вступает в силу с момента утверждения и действует бессрочно до принятия новой редакции Положения.

Индивидуальный предприниматель А.В. Чепурной

«23» апреля 2025г.