AiST.Ai
Связаться
// юридические документы

Положение об обработке персональных данных

Внутренний документ ООО «ДЕАСОФТ», описывающий порядок обработки и защиты персональных данных в информационных системах оператора в соответствии с 152-ФЗ.

Скачать PDF
оператор: ООО «ДЕАСОФТ» редакция: 2026

01Назначение и область применения

Настоящее Положение определяет порядок обработки персональных данных в ООО «ДЕАСОФТ» (далее — Оператор), требования к обеспечению безопасности персональных данных при их обработке в информационных системах Оператора, а также механизм реализации прав субъектов персональных данных.

Положение разработано в соответствии с Конституцией РФ, Гражданским кодексом РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 № 1119, требованиями ФСТЭК и ФСБ России.

02Основные понятия

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без таковых с персональными данными.

Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

03Принципы обработки персональных данных

Обработка персональных данных Оператором осуществляется на основе принципов:

  • законности и справедливой основы;
  • ограничения обработки достижением конкретных, заранее определённых и законных целей;
  • недопущения объединения баз данных с несовместимыми целями;
  • обработки только тех ПДн, которые отвечают целям их обработки;
  • точности, достаточности и актуальности данных;
  • хранения в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют цели обработки.

04Состав обрабатываемых персональных данных

В информационных системах Оператора могут обрабатываться следующие категории персональных данных:

  • работников и соискателей: ФИО, дата и место рождения, адрес регистрации/проживания, паспортные данные, ИНН, СНИЛС, образование, трудовая деятельность, контактные данные;
  • клиентов и контрагентов: ФИО, наименование организации, должность, рабочий адрес, контактные данные, банковские реквизиты;
  • пользователей сайта и сервисов: ФИО, электронная почта, телефон, наименование организации, IP-адрес, идентификаторы cookies, история взаимодействий с сервисом.

05Цели обработки персональных данных

Обработка персональных данных осуществляется в следующих целях:

  • заключение и исполнение трудовых, гражданско-правовых и иных договоров;
  • исполнение обязанностей, возложенных законодательством РФ;
  • предоставление пользователям доступа к продуктам и сервисам;
  • обработка обращений, заявок и претензий;
  • информирование о продуктах, услугах, акциях и мероприятиях — при наличии согласия;
  • статистических и аналитических целей с использованием обезличенных данных.

06Сроки и условия хранения

Срок обработки и хранения персональных данных определяется целями обработки, договором, согласием субъекта ПДн либо требованиями законодательства. По достижении целей обработки или утрате необходимости в их достижении персональные данные подлежат уничтожению или обезличиванию.

07Передача и трансграничная передача данных

Передача персональных данных третьим лицам возможна только на основании согласия субъекта ПДн либо на иных основаниях, предусмотренных законодательством РФ. Трансграничная передача персональных данных в иностранные государства осуществляется в порядке, установленном статьёй 12 Федерального закона № 152-ФЗ.

08Меры по обеспечению безопасности

Оператор обеспечивает безопасность персональных данных при их обработке в информационных системах применением следующих мер:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • определение угроз безопасности и разработка модели угроз;
  • применение средств защиты информации, прошедших процедуру оценки соответствия;
  • организация контроля доступа к информационным системам по роли;
  • регистрация и учёт действий пользователей в ИСПДн;
  • резервное копирование и восстановление данных;
  • ознакомление работников с нормативными актами в области защиты ПДн.

09Права субъектов персональных данных

Субъект ПДн имеет право:

  • получать информацию об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения данных в случае их неполноты, неточности или незаконности обработки;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке.

Запросы направляются по адресу [email protected]. Срок ответа — до 30 дней с момента получения запроса.

10Ответственность

Лица, виновные в нарушении требований законодательства РФ о персональных данных и настоящего Положения, несут гражданско-правовую, дисциплинарную, административную, уголовную и иную предусмотренную законодательством РФ ответственность.