Политика ОПД

ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Индивидуальный предприниматель Бондарева Юлия Александровна (ИНН 222403660690, ОГРНИП 321774600093681), 119620, г. Москва, Солнцевский проспект д. 6, кв. 154 (далее по тексту – ИП Бондарева Ю.А.)

1. Общие положения

1.1. Настоящая Политика Индивидуального предпринимателя Бондаревой Ю.А. в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Индивидуальный предприниматель Бондарева Ю.А. (далее - Оператор,).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.5. Основные понятия, используемые в Политике:

1.5.1. Персональные данные (ПД) – любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.5.2. Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

1.5.3. Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.5.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

сбор;
запись;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передачу (предоставление, доступ);
распространение;
обезличивание;
блокирование;
удаление;
уничтожение.

1.5.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.5.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.5.7. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.5.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.5.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.5.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.5.11. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.

1.5.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.5.13. Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.

1.5.14. Мобильное приложение – специализированное программное обеспечение Оператора, хранящее в базах данных персональные данные

1.6. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных – не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.7. Основные права субъекта персональных данных.

1.7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (за исключением случаев, предусмотренных Федеральным законом), в том числе содержащей:

подтверждение факта обработки персональных данных Оператором, за исключением случаев, предусмотренных федеральными законами;
правовые основания и цели обработки персональных данных;
цели и применяемые Оператором способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами;
обращение к Оператору и направление ему запросов;
обжалование действий или бездействия Оператора.

1.7.2. Сведения о персональных данных субъекта предоставляются субъекту персональных данных Оператором в доступной форме. При этом в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных.

1.7.3. Субъект персональных данных имеет право требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

1.7.4. Субъект персональных данных имеет право дать предварительное согласие на обработку персональных данных в целях продвижения на рынке услуг, работ и товаров.

1.7.5. Субъект персональных данных имеет право отозвать свое согласие на обработку персональных данных.

1.7.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов и обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

1.8. Основные права и обязанности Оператора.

1.8.1. Индивидуальный предприниматель Бондарева Ю.А., являясь Оператором, осуществляющим обработку персональных данных, имеет право:

обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью и при наличии правовых оснований, предусмотренных действующим законодательством Российской Федерации в сфере персональных данных;
требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых Индивидуальному предпринимателю Бондаревой Ю.А. для исполнения договора, оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных действующим законодательством Российской Федерации в сфере персональных данных;
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей по обработке персональных данных, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено федеральными законами;
поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных». В поручении в обязательном порядке определяется: перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
продолжить обработку персональных данных без согласия субъекта персональных данных, а именно в случае отзыва субъекта персональных данных согласия на обработку персональных данных, при наличии оснований, указанных в Федеральном законе «О персональных данных»;
предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;
отстаивать свои интересы в суде.

1.8.2. Индивидуальный предприниматель Бондарева Ю.А., являясь Оператором, осуществляющим обработку персональных данных, обязуется:

соблюдать требования действующего законодательства Российской Федерации при осуществлении деятельности по обработке персональных данных;
предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона «О персональных данных»;
при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет» обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона «О персональных данных»;
давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных
принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу но надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.

1.9. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.10. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Индивидуального предпринимателя Бондаревой Ю.А. в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2. Особенности обработки персональных данных в зависимости от цели обработки.

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора и конкретных бизнес-процессов Оператора в конкретных информационных системах персональных данных (по структурным подразделениям Оператора и их процедуры в отношении определенных категорий Субъектов персональных данных).

2.4. Перечень персональных данных, обрабатываемых Оператором, определяется локальными актами с учетом заявленных целей обработки персональных данных.

2.5. Осуществляется обработка персональных данных следующих категорий субъектов персональных данных:

-клиенты и потенциальные клиенты Оператора, их законные представители;

-работники Оператора, уволенные работники, кандидаты на замещение вакантных должностей, лица в кадровом резерве, родственники работников;

-контрагенты;

-физические лица, персональные данные которых сделаны ими общедоступными;

-иные физические лица, выразившие согласие на обработку их персональных данных.

2.6. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

2.7. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) может осуществляться в соответствии с законодательством Российской Федерации. Оператором биометрические данные не обрабатываются.

2.8. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.

2.9. Обработка персональных данных Индивидуальным предпринимателем Бондаревой Ю.А. осуществляется в следующих целях:

2.9.1. Цель: Организация кадрового и бухгалтерского учета Индивидуальным предпринимателем Бондаревой Ю.А., соблюдение трудового, налогового и пенсионного законодательства

Обработка персональных данных в целях ведения бухгалтерского и кадрового учета, соблюдения трудового, налогового и пенсионного законодательства необходима для осуществления и выполнения обязанностей, функций и полномочий, возложенных законодательством Российской Федерации на Оператора.

Категории персональных данных, обрабатываемых с указанной целью: фамилия; имя; отчество (при наличии); дата рождения; месяц рождения; год рождения; место рождения; семейное положение; доходы; пол; адрес регистрации; дата регистрации по месту жительства; адрес места жительства; номер телефона; СНИЛС; ИНН; адрес электронной почты; данные документа, удостоверяющего личность; сведения о составе семьи; сведения об образовании; сведения о профессиональной переподготовке; профессия; должность; гражданство; данные документа, содержащиеся в свидетельстве о рождении; сведения о трудовой деятельности, в том числе, стаж работы; отношение к воинской обязанности, сведения о воинском учете; реквизиты банковской карты; номер расчетного счета; сведения о приеме на работу и переводе на другую работу (дата, должность); тарифная ставка (оклад); сведения об отпусках (вид отпуска, период работы, количество календарных дней отпуска, дата начала и окончания); сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством; сведения об увольнении; сведения о пройденных медицинских осмотрах; сведения из документов, подтверждающих оформление стандартного налогового вычета; сведения из справки, подтверждающей очную форму обучения; общие суммы дохода и налога по итогам налогового периода; сведения о стандартных, социальных и имущественных налоговых вычетах (сумма); сумма дохода, с которого не удержан налог налоговым агентом и сумма неудержанного налога; фотоизображение.

Специальные категории персональных данных: медицинская книжка, сведения о состоянии здоровья для некоторых категорий работников (имеет или не имеет медицинских противопоказаний к работе) (Приказ Минздрава России №29н от 28.01.2021г в ред. От 01.02.2022г.), справка о судимости для работников которые работают с несовершеннолетними детьми (Федеральный закон от 11.06.2022 №15-ФЗ, Трудовой кодекс).

Биометрические персональные данные: в указанной цели не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники, родственники работников, уволенные работники.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение.

Способы обработки: смешанная, без передачи по внутренней сети юридического лица, без передачи по сети интернет.

Срок хранения: Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

2.9.2. Цель: Подбор персонала (соискателей) на вакантные должности Оператора

Информация об имеющихся вакансиях Индивидуального предпринимателя Бондаревой Ю.А. размещается в том числе, но не ограничиваясь, на порталах, «HH.ru», «Авито».

Соискатели вакантных должностей, вне периода подбора персонала, могут по своей инициативе написать на сайт https://yaryadomstudio.ru/ в форме для обратной связи «Вакансии», «Хочу работать у вас» (Обработка персональных данных с сайта https://yaryadomstudio.ru/ в указанной цели осуществляется с согласия субъекта персональных данных на обработку его персональных данных, получаемого путем заполнения формы обратной связи (Нажимая на кнопку «ОТПРАВИТЬ», я соглашаюсь с условиями обработки персональных данных). Такое согласие соответствует положениям части 1 статьи 9 Федерального закона «О персональных данных»), также соискатели могут прислать файл с резюме через мессенджеры WhatsApp, Telegram или написать в социальной сети. В таком случае, резюме распечатывается и в тот же день подлежит удалению из мессенджера, из электронной почты или из социальной сети. Также по своей инициативе соискатель может прийти с бумажным вариантом резюме лично к Оператору.

Обработка персональных данных соискателя на бумажном носителе прекращается при достижении цели обработки персональных данных (принятие решения о приеме или отказе приема на работу), но не позднее 30 дней с даты получения такого резюме.

Категории персональных данных, обрабатываемые в указанных целях: имя, фамилия, отчество (при наличии), дата рождения, месяц рождения, год рождения, семейное положение, пол, номер телефона или адрес электронной почты, гражданство, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указание наименования расчетного счета организации), сведения об образовании, никнейм в социальной сети, иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают цели обработки персональных данных.

В случае заполнения формы на сайте https://yaryadomstudio.ru/ «Вакансии», «Хочу работать у вас» указываются имя и фамилия, контактный телефон, адрес электронной почты и желаемая должность.

Специальные категории персональных данных: в указанной цели не обрабатываются.

Биометрические персональные данные: в указанной цели не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: соискатели вакансий.

Перечень действий с персональными данными: сбор, уточнение (обновление, изменение), использование, хранение, удаление, уничтожение.

Способы обработки: смешанная, без передачи по внутренней сети юридического лица, с передачей по сети интернет.

Срок хранения: Хранение персональных данных в форме, позволяющей определить субъекта персональных данных (соискателя), осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

2.9.3. Цель: Подготовка и исполнение гражданско-правового договора возмездного оказания услуг с клиентами и контрагентами.

Персональные данные физического лица, а также юридического обрабатываются исключительно в целях подготовки, заключения и исполнения договора, стороной которого является субъект персональных данных.

Категории персональных данных, обрабатываемые в указанных целях: фамилия; имя; дата рождения; месяц рождения; год рождения; пол; номер телефона, адрес электронной почты номер телефона законного представителя несовершеннолетнего лица; фотоизображение клиентов; номер клубной карты или абонемента клиента (в случае их использования).

Специальные категории персональных данных: в указанной цели не обрабатываются.

Биометрические персональные данные: в указанной цели не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: физические лица, состоящие в гражданско-правовых отношениях с Оператором потребитель услуги (постоянные клиенты, посетители по разовым визитам); законные представители; юридическое лицо, приобретающее клубную карту или абонемент своему сотруднику; физические лица, состоящие в гражданско-правовых отношениях с Оператором, в качестве поставщика товаров, работ и услуг.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение.

Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети интернет.

Срок хранения: Хранение персональных данных в форме, позволяющей определить субъекта персональные данные субъекта, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки, либо в случае утраты необходимости в их достижении, либо до дня отзыва субъектом персональных данных согласия на их обработку в письменной форме, или до дня прекращения деятельности в качестве индивидуального предпринимателя (какое событие наступит ранее).

2.9.4. Цель: Информирование физического лица (посетителей сайта) об уровне компетенций работников и лиц, оказывающих услуги Оператору по гражданско-правовым договорам

На сайте Оператора https://yaryadomstudio.ru/ в социальных сетях Оператора, а также в местах фактического оказания услуг Оператором размещены персональные данные работников, а также тренеров, преподавателей специалистов и других лиц оказывающих услуги Оператору по гражданско-правовым договорам.

Обработка персональных данных в указанной цели осуществляется с согласия субъектов, оказывающих услуги Индивидуальному предпринимателю Бондаревой Ю.А. на обработку персональных данных, разрешенных субъектом персональных данных для распространения, получаемого в соответствии со статьей 10.1 Федерального закона «О персональных данных», Требованиями к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утвержденными приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 г. №18.

Категории персональных данных, обрабатываемые в указанных целях: фамилия, имя, отчество (при наличии), дата и месяц рождения, год рождения, фотографическое изображение, данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации, сведения о должности, занимаемой у Оператора, сведения о должности и стаже работы в иных организациях, осуществляющих деятельность в области физической культуры и спорта, дошкольного и дополнительного образования, ухода за детьми, сведения о стаже работы, сведения о личных достижениях и достижениях клиентов и воспитанников, сведения о видах его осуществляемой деятельности в рамках выполнения трудовой функции, направления работы, категория, рейтинг. (Адрес электронной почты, почтовый адрес, номер телефона не распространяются Оператором, при этом упомянуты в настоящем разделе в связи с тем, что их внесение в форму согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, обусловлено Требованиями к содержанию согласия на обработку персональных данных для распространения, утв. Приказом Роскомнадзора от 24.02.2021 г. №18).

Специальные категории персональных данных: в указанной цели не обрабатываются.

Биометрические персональные данные: в указанной цели не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники и физические лица, оказывающих услуги Индивидуальному предпринимателю Бондаревой Ю.А.

Перечень действий с персональными данными: сбор, распространение, уточнение (обновление, изменение) использование, хранение, удаление, уничтожение.

Способы обработки: смешанная, без передачи по внутренней сети юридического лица, с передачей по сети интернет, а также на бумажных носителях в самом здании организации.

Срок хранения: Хранение персональных данных в форме, позволяющей определить субъекта персональные данные субъекта, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки, либо до дня прекращения деятельности в качестве индивидуального предпринимателя (какое событие наступит ранее), либо увольнения работника. Информация с сайта и других информационных источников удаляется в течение тридцати календарных дней с момента увольнения работника или прекращения срока действия договора оказания услуг, либо его расторжения.

2.9.5. Цель: Информирование физического лица (посетителей) сайта https://yaryadomstudio.ru/ , пользователей социальной сетей: https://vk.com/yaryadom_studio посредством отправки электронных писем, звонка, сообщения о предоставляемых Оператором услугах, скидках и акциях, а также другой информации, касающейся услуг Оператора для последующей обратной связи с субъектом персональных данных.

Взаимодействие с субъектами персональных данных с целью получения обратной связи осуществляется как на сайте https://yaryadomstudio.ru/ , так и посредством мессенджеров WhatsApp, Telegram по переходу напрямую через сайт организации, либо отправки сообщения напрямую администратору или менеджеру.

На сайте Оператора https://yaryadomstudio.ru/ размещены формы обратной связи «Заказать звонок» (правый верхний угол экрана), «Записаться на занятие», предполагающие сбор персональных данных.

Обработка персональных данных в указанной цели осуществляется с согласия субъекта персональных данных на обработку его персональных данных, получаемого путем заполнения формы обратной связи (Продолжая, вы соглашаетесь с обработкой Персональных данных, Офертой, Правилами посещения; Нажимая на кнопку «ОТПРАВИТЬ» «ЗАКАЗАТЬ ЗВОНОК», я соглашаюсь с условиями обработки персональных данных). Такое согласие соответствует положениям части 1 статьи 9 Федерального закона «О персональных данных»

Физическое лицо может также воспользоваться иконками (ярлыками) на сайте и задать свой вопрос напрямую через следующие мессенджеры: WhatsApp, Telegram.

Категории персональных данных, обрабатываемые в указанных целях: имя; фамилия; номер телефона или адрес электронной почты, никнейм в социальной сети или мессенджере. Физическое лицо может дополнительно в любом из полей указать дополнительную информацию, сбор которой Оператор не предполагает.

Специальные категории персональных данных: в указанной цели не обрабатываются.

Биометрические персональные данные: в указанной цели не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: посетители сайта Оператора.

Перечень действий с персональными данными: сбор, использование, хранение, удаление, уничтожение.

Срок хранения: Хранение персональных данных в форме, позволяющей определить субъекта персональные данные субъекта, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки.

2.9.6. Цель: Сбор статистики о посетителях сайта Оператора.

Обработка персональных данных в указанной цели осуществляется с согласия субъекта персональных данных на обработку его персональных данных, которое выражается путем нажатия кнопки «Согласен» посетителем сайта https://yaryadomstudio.ru/ в всплывающем при переходе на сайт Оператора оповещении.

Обезличенные данные посетителей веб-сайта https://yaryadomstudio.ru/ , собираемые с помощью интернет-сервисов, в том числе, но не ограничиваясь сервисами «Яндекс Метрика» (ООО «ЯНДЕКС»), «пиксель ВКонтакте» (ООО «Вконтакте») , служат для сбора информации о действии Пользователей на сайте, персонализации материалов, настройки и измерения показателей рекламы, для обеспечения безопасности сайта и его пользователей, улучшения веб-сайта и его содержания, а также упрощения процесса посещения сайта.

Категории персональных данных, обрабатываемые в указанных целях (данные, которые собирает Яндекс Метрика и другие сервисы): сведения, собираемые посредством метрических программ; данные, которые автоматически передаются веб-сайту Оператора в процессе использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, файл cookie, MAC-адрес; URL страницы, реферер страницы; заголовок страницы; информация о браузере Пользователя и его версии (или иной программе, с помощью которой осуществляется доступ к веб-сайту Оператора); устройство пользователя, включая модель и производителя устройства; технические характеристики оборудования и программного обеспечения (операционная система и ее версия, устройство, высота и ширина экрана), используемых Пользователем; наличие Cookies, наличие JavaScript; часовой пояс; язык браузера; глубина цвета экрана; ширина и высота клиентской части окна браузера; интернет-провайдер пользователя; пол и возраст посетителей; геолокация пользователя; интересы посетителей; время на сайте; глубина просмотра; дата и время доступа к веб-сайту Оператора, адреса запрашиваемых страниц и иная подобная информация.

Специальные категории персональных данных: в указанной цели не обрабатываются.

Биометрические персональные данные: в указанной цели не обрабатываются.

Перечень действий с персональными данными: сбор, использование, хранение, удаление, уничтожение.

Срок хранения: Оператор использует сессионные файлы cookie, для удобства работы Пользователя с Сайтом. Срок действия сессионных файлов cookie истекает в конце сессии (когда Пользователь закрывает страницу или окно браузера). Оператор также может использовать файлы cookie, которые сохраняются в течение более длительного периода, например, чтобы запомнить предпочтения Пользователя на Сайте, такие как язык или местоположение. Срок хранения данных зависит от типа файлов cookie. Такие файлы cookie будут автоматически удалены после того, как выполнят свою задачу. Оператор использует информацию, содержащуюся в файлах cookie только в указанных выше целях, после чего собранные данные будут храниться на устройстве Пользователя в течение периода, который может зависеть от соответствующего типа файлов cookie, но не превышая срока, необходимого для достижения их цели, после чего они будут автоматически удалены из системы Пользователя.

Срок обработки персональных данных в целях сбора статистики о посетителях сайта является неограниченным. Пользователь может в любой момент отозвать согласие на обработку персональных данных, направив Оператору уведомление на адрес электронной почты jbond13@mail.ru либо на почтовый адрес: Индивидуальному предпринимателю Бондаревой Юлии Александровне (ИНН 222403660690, ОГРНИП 321774600093681), 119620, г. Москва, Солнцевский проспект д. 6, кв. 154с пометкой «Отзыв согласия на обработку персональных данных».

2.9.7. Цель: Обработка персональных данных субъекта в связи с рассмотрением обращений граждан, рассмотрением запроса субъекта персональных данных, жалобой, отзывом, предложением, а также ознакомлением с инструкцией о технике безопасности, правилами посещения для потребителей при посещении мест оказания услуг Индивидуальным предпринимателем Бондаревой Ю.А.

Индивидуальный предприниматель Бондарева Ю.А. в случае поступления в его адрес обращения в соответствии с Федеральным законом от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» обязано рассмотреть в установленный законом срок. Требования к содержанию письменного обращения определены статьей 7 указанного закона.

Индивидуальный предприниматель Бондарева Ю.А. ведет Книгу жалоб (отзывов) и предложений.

В соответствии со статьями 14,18 Федерального закона «О персональных данных» Оператор обязан предоставить субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных. Требования к содержанию такого запроса определены частью 3 статьи 14 Федерального закона «О персональных данных».

Оператор ведет Журнал учета передачи персональных данных или их представителей.

Обработка персональных данных в указанной цели необходима для осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.

Категории персональных данных, обрабатываемые в указанных целях: фамилия; имя; отчество (при наличии), почтовый адрес; адрес электронной почты; суть обращения с прилагаемыми материалами; документ, удостоверяющий личность; сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо иные сведения, подтверждающие факт обработки персональных данных Оператором.

Специальные категории персональных данных: в указанной цели не обрабатываются.

Биометрические персональные данные: в указанной цели не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: граждане, обратившиеся в соответствии с Федеральным законом от 2 мая 2006 г. №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; субъект персональных данных, обратившийся к Оператору с запросом об обработке его персональных данных; потребитель услуги, обратившийся с жалобой, отзывом или предложением; физические лица, пользующиеся услугой Оператора (действующие или потенциальные клиенты).

Перечень действий с персональными данными: сбор, использование, хранение, удаление, уничтожение.

Способы обработки: неавтоматизированная, использование только бумажных носителей.

Срок хранения: Хранение персональных данных в соответствии с законодательством Российской Федерации.

Хранение персональных данных в форме, позволяющей определить субъекта персональные данные субъекта, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки.

2.9.8. Цель: Обработка персональных данных субъекта в связи с противокриминальной защитой субъектов персональных данных и имущества.

В целях противокриминальной защиты работников, посетителей, клиентов и их законных представителей (в том числе сопровождающих), а также обеспечение сохранности имущества, принадлежащего Оператору и его работникам, установлена система видеонаблюдения.

Объектами мониторинга с использованием системы видеонаблюдения является входы в места оказания услуг , коридоры, залы групповых занятий, территория вокруг здания. Из объектов видеонаблюдения исключены места отдыха персонала, раздевалки, душевые и санитарные комнаты.

Видеорегистраторы Оператора обеспечивают запись в реальном времени круглосуточно. Материалы видеозаписей доступны Индивидуальному предпринимателю Бондаревой Ю.А. лично.

О видеонаблюдении работники и посетители оповещаются надписями и символами установленного типа на видных местах.

Полученные видеозаписи могут быть переданы по официальному мотивированному запросу правоохранительных органов, судов.

Категории персональных данных, обрабатываемые в указанной цели: видеоизображение.

Специальные категории персональных данных: в указанной цели не обрабатываются.

Биометрические персональные данные: в указанной цели не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: работники, клиенты и их представители, посетители, контрагенты и их представители.

Перечень действий с персональными данными: сбор, запись, накопление, использование, хранение, передача, удаление.

Способы обработки: смешанная, без передачи по внутренней сети юридического лица, без передачи по сети Интернет.

Срок хранения: Хранение видеоизображения осуществляется от 7 до 60 календарных дней (срок зависит от регистратора) и автоматически удаляется. Возможно копирование на внешний накопитель видеоизображения и хранение при запросах правоохранительных органов, судов на срок не более 6 месяцев.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является:

3.1.1. совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

Конституция Российской Федерации,
Трудовой кодекс Российской Федерации,
Гражданский кодекс Российской Федерации,
Налоговый кодекс Российской Федерации;
Семейный кодекс Российской Федерации,
Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»,
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»,
Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»,
Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;
Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»,
Постановление Правительства РФ от 16.04.2003 № 225 «О трудовых книжках»;
Постановление Госкомстата РФ от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»,
Постановление Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»,
Закон Российской Федерации от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»,
Закон Российской Федерации от 07.02.1992 №2300-1 «О защите прав потребителей»,
Постановлением Правительства РФ от 30.01.2023 № 129 (с 01.09.2023).
иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Индивидуального предпринимателя Бондаревой Ю.А.

3.1.2. Договоры, заключаемые между Оператором и субъектом персональных данных;

3.1.3. Согласие Субъектов персональных данных на обработку их персональных данных.

3.1.4. Согласие Субъектов персональных данных на распространение их персональных данных.

4. Порядок и условия обработки персональных данных

4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации, с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных».

4.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

4.3. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

4.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено Оператору:

непосредственно;
с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

4.5. Индивидуальный предприниматель Бондарева Ю.А. осуществляет обработку персональных данных для каждой цели, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных следующими способами:

без использования средств автоматизации персональных данных (неавтоматизированная);
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
смешанная обработка персональных данных.

4.6. Обработка персональных данных для каждой цели обработки п.2.4 настоящей Политики осуществляется путем:

получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных;
внесения персональных данных в журналы, реестры и компьютерные информационные системы Оператора;
использования иных способов обработки персональных данных.

4.7. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением, стороной которых, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.8. Персональные данные на бумажных носителях хранятся у Индивидуального предпринимателя Бондаревой Ю.А. в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в Российской Федерации (Федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в Российской федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 №236)).

4.9. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

4.10. При осуществлении хранения персональных данных Оператор персональных данных использует базы данных, находящиеся на территории Российской Федерации в соответствии с ч.5ст.18 Федерального закона «О персональных данных». Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее- материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

4.11 Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных, а также выявление неправомерной обработки персональных данных.

4.12. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

4.13. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных».

4.14. Оператор вправе передавать персональные данные органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации в соответствии с требованиями действующего законодательства Российской Федерации.

4.15. Оператор или иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 №18.

Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.

4.16. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер Оператор определяет самостоятельно.

4.17. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

определяет угрозы безопасности персональных данных при их обработке;
принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
создает необходимые условия для работы с персональными данными;
организует учет документов, содержащих персональные данные;
организует работу с информационными системами, в которых обрабатываются персональные данные;
хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
организует обучение работников Оператора, осуществляющих обработку персональных данных.

4.18. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

5. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

5.1. Индивидуальный предприниматель Бондарева Ю.А. обязана сообщить в порядке, предусмотренном статьей 14 Федерального закона «О персональных данных», субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

5.2. В рамках реализации требований Федерального закона «О персональных данных», Индивидуальный предприниматель Бондарева Ю.А. на безвозмездной основе представляет субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, ИП вносит в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Индивидуальный предприниматель Бондарева Ю.А. уничтожает такие персональные данные. При этом Индивидуальный предприниматель Бондарева Ю.А. обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

5.3. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

5.4. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем, либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

5.5. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

5.6. Индивидуальный предприниматель Бондарева Ю.А. прекращает обработку персональных данных или обеспечивает прекращение обработки персональных данных лицом, действующим по его поручению:

в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по его поручению, в срок, не превышающий трех рабочих дней с даты этого выявления;
в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Индивидуальный предприниматель Бондарева Ю.А. осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

5.7. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекший нарушение прав субъектов персональных данных, Оператор:

в течение 24 часов – уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
в течение 72 часов – уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

5.8. Удаление и уничтожение Оператором персональных данных субъекта.

5.8.1. Уничтожение персональных данных – это действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных (ст. 3 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ).

В установленных законом случаях Оператор персональных данных обязан обнулить такие данные без возможности восстановления путем измельчения бумажных документов и (или) неустранимого физического повреждения машиночитаемых носителей, их содержащих.

5.8.2. Условия и сроки уничтожения персональных данных субъекта:

предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 7 рабочих дней;
выявление неправомерной обработки персональных данных, если невозможно обеспечить ее правомерность – в течение 10 рабочих дней (срок считается с даты выявления);
достижение цели обработки персональных данных либо утрата необходимости достигать эту цель – в течение 30 рабочих дней (срок отсчитывается с даты достижения цели);
достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 рабочих дней (срок отсчитывается с даты окончания срока хранения);
отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 рабочих дней (срок отсчитывается с даты поступления отзыва);

5.8.3. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если:

иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

5.8.4. Уничтожение персональных данных субъекта осуществляется Оператором

следующими способами:

уничтожение персональных данных на бумажном носителе - путем деформирования, нарушения единой целостности документа (разрезание), в том числе путем использования шредера. Уничтожению подлежат все копии бумажных носителей;
уничтожение персональных данных, расположенных на жестком диске компьютера и других устройств - средствами операционной системы с последующим "очищением корзины".

5.8.5. Уничтожение персональных данных осуществляет комиссия, созданная приказом Индивидуального предпринимателя Бондаревой Ю.А. с обязательным оформлением акта об уничтожении персональных данных в случае уничтожения персональных данных на бумажном носителе и с дополнительной выгрузкой из журнала регистрации событий в информационной системе при уничтожении персональных данных, расположенных на жестком диске компьютера и других устройств.

5.8.6. Все акты об уничтожении персональных данных хранятся у Оператора в течение трех лет (Приказ Роскомнадзора от 28.10.2022 №179).