УТВЕРЖДЕНА
Генеральный директор ООО «ФОРСАЙД»
Баркова Я.А.  2026г.

Политика
в отношении обработки персональных данных

1. Назначение и область действия
1.1. Настоящая Политика в отношении обработки персональных данных (далее соответственно – Политика) является локальным нормативным актом ООО «Форсайд»» (далее - Оператор), разработанным в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных (далее также – ПДн) Оператором, в том числе, защиты прав на неприкосновенность частной жизни, личную и семейную тайну, соблюдение требований законодательства Российской Федерации в области персональных данных.
1.2. Политика определяет цели и общие принципы обработки персональных данных, а также общие требования к реализуемым Оператором мерам, направленным на защиту прав субъектов ПДн.
1.3. Политика распространяется на работников Оператора, лиц, состоящих в образовательных отношениях с Оператором (обучающихся) и контрагентов Оператора по гражданско-правовым и иным договорам, если соблюдение требований Политики относится к условиям таких договоров.
1.4. Требования Политики учитываются в отношении с иными лицами, в случае возникновения необходимости участия таких лиц в процессах обработки Оператором ПДн.
1.5. Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке ПДн. Политика подлежит размещению на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет».
1.6.В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006
№ 152-ФЗ «О персональных данных» (далее — Закон
№ 152-ФЗ)
1.7. Права и обязанности субъектов, ПДн которых обрабатываются Оператором, определены Законом № 152-ФЗ.
1.8. Обработку ПДн вправе осуществлять все работники Оператора в рамках выполнения своих трудовых функций и должностных обязанностей, в соответствии с требованиями законодательства Российской Федерации и локальных актов Оператора.
1.9. Работники оператора несут дисциплинарную, административную и уголовную ответственность за нарушение требований законодательства Российской Федерации в области персональных данных.

2. Правовые основания обработки ПДн
2.1. Правовым основанием обработки персональных данных являются:
  1. совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных: Конституция Российской Федерации; статьи 86-90 Трудового кодекса Российской Федерации, [федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора];
  2. уставные документы оператора;
  3. договоры, заключаемые между оператором и субъектом персональных данных;
  4. согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора)
3. Цели обработки ПДн
3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2. Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность оператора, целей фактически осуществляемой оператором деятельности, а также деятельности, которая предусмотрена учредительными документами оператора, и конкретных бизнес-процессов оператора в конкретных информационных системах персональных данных (по структурным подразделениям оператора и их процедурам в отношении определенных категорий субъектов персональных данных).
3.3. К целям обработки персональных данных оператора относятся:
3.4. - заключение, исполнение и прекращение гражданско-правовых договоров;
3.5. - организация кадрового учета организации, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам;
3.6. - ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, пользовании льготами;
3.7. - исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование;
3.8. - заполнение первичной статистической документации в соответствии с трудовым, налоговым законодательством и иными федеральными законами.

4. Категории и перечень обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПДн
4.1. Оператор обрабатывает общие и специальные категории ПДн.
4.2. В перечень общих категорий ПДн, обрабатываемых Оператором, входят:
  1. фамилия, имя, отчество (при наличии);
  2. пол;
  3. дата рождения и место рождения;
  4. гражданство;
  5. данные документа, удостоверяющего личность;
  6. место жительства;
  7. дата регистрации и место регистрации;
  8. семейное положение;
  9. сведения о документе, подтверждающем полномочия законного представителя физического лица;
  10. реквизиты свидетельства о заключении брака;
  11. реквизиты свидетельства о рождении ребёнка;
  12. реквизиты свидетельства о смерти;
  13. реквизиты документа, подтверждающего полномочия представителя физического или юридического лица;
  14. индивидуальный номер налогоплательщика;
  15. платёжные реквизиты;
  16. страховой номер индивидуального лицевого счета (при наличии), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования;
  17. сведения об образовании;
  18. сведения об учёной степени, учёном звании;
  19. сведения о документах воинского учёта и документа, относящихся к воинской и приравненной к ней службе;
  20. сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
  21. сведения о поощрениях, наградах, дисциплинарных и иных взысканиях;
  22. сведения о судимости и факте привлечении к уголовной ответственности;
  23. сведения о документах, используемых при осуществлении миграционного учёта иностранных граждан и лиц без гражданства;
  24. сведения о служебном удостоверении;
  25. номер телефона; 
  26. адрес электронной почты;
  27. почтовый адрес (адрес для корреспонденции);
  28. сведения о проездных документах;
  29. сведения о транспортном средстве, включая государственный регистрационный номер;
  30. виде- и фотоизображение субъекта ПДн;
  31. аудиозапись голоса субъекта ПДн;
  32. адрес личной страницы (сайта) в сети «Интернет», в том числе в социальных сетях;
  33. сведения о потребительских предпочтениях;
  34. электронные пользовательские данные (в т.ч. идентификаторы пользователя, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, интернет-браузерах, операционной системе, установленных приложениях, геолокация, языковые настройки, часовой пояс, время и статистика использования информационных ресурсов Оператора, действия пользователей на веб-сайте, источники переходов на веб-страницы, отправленные поисковые запросы);
  35. копии документов субъекта ПДн.
4.3. В перечень общих категорий ПДн медицинских и фармацевтических работников, обрабатываемых Оператором, помимо определённых пунктом 4.2 Политики ПДн, входят:
  1. сведения об образовании, об обучении или о периоде обучения, в том числе данные об организациях, осуществляющих образовательную деятельность по реализации профессиональных образовательных программ медицинского образования и фармацевтического образования, о документах об образовании и (или) о квалификации, о договоре о целевом обучении, а также данные о сертификате специалиста или о прохождении аккредитации специалиста, сведения о результатах сдачи экзамена для получения допуска к осуществлению медицинской деятельности или фармацевтической деятельности на должностях специалистов со средним медицинским или средним фармацевтическим образованием;
  2. наименование организации, осуществляющей медицинскую деятельность, или организации, осуществляющей фармацевтическую деятельность;
  3. занимаемая должность в организации, осуществляющей медицинскую деятельность, или в организации, осуществляющей фармацевтическую деятельность;
  4. сведения о членстве в профессиональных некоммерческих организациях, указанных в статье 76 Федерального закона от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (при наличии).
4.4. В перечень общих категорий ПДн обучающихся, обрабатываемых Оператором, помимо определённых пунктом 4.2 Политики ПДн, входят:
  1. сведения об образовании:
уровень профессионального образования;
форма обучения (очная, очно-заочная, заочная).
4.5. Оператор не осуществляет обработку биометрических ПДн. 
4.6. Оператор осуществляет обработку ПДн следующих категорий субъектов ПДн:
  1. работники;
  2. лица, намеревающиеся вступить в трудовые отношения (соискатели);
  3. граждане, обратившиеся к Оператору в порядке, установленном законодательством Российской Федерации о порядке рассмотрения обращений граждан;
  4. должностные лица и представители органов государственной и муниципальной власти;
  5. лица, разместившие свои ПДн в общедоступных источниках ПДн;
  6. лица, ПДн которых получены Оператором на законном основании.
4.7. Оператор осуществляет обработку всех категории ПДн, определённых пунктами 4.2 – 4.5 Политики и относящихся ко всем субъектам ПДн, категории которых определённы пунктом 4.7 Политики, для достижения всех целей обработки ПДн, определённых разделом 3 Политики.
4.8. Содержание и объем обрабатываемых ПДн определяются, исходя из целей обработки. Не обрабатываются ПДн избыточные или несовместимые по отношению к целям, определённым разделом 3 Политики.
4.9. Оператор осуществляет обработку ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн, либо по его просьбе.
4.10. Обработка ПДн Оператором ведется смешанным способом: с использованием средств автоматизации и без использования средств автоматизации.
4.11. Оператор совершает с ПДн следующие действия: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление, уничтожение.
4.12. При обработке Оператор обеспечивает точность ПДн, их достаточность и актуальность по отношению  к целям  обработки  ПДн. При обнаружении неточных или неполных ПДн может производиться их уточнение и актуализация. В случаях, когда актуализация ПДн находится вне зоны ответственности Оператора, обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию ПДн для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами Оператора.
4.13. Обработка и хранение ПДн осуществляются не дольше, чем того требуют цели обработки ПДн, если отсутствуют законные основания для дальнейшей обработки.
4.14. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию при наступлении следующих условий:
  1. достижение целей обработки или максимальных сроков хранения - подлежат уничтожению либо обезличиванию в течение 30 дней;
  2. утрата необходимости в достижении целей обработки - в течение 30 дней;
  3. предоставление субъектом ПДн или его законным представителем подтверждения того, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 дней;
  4. невозможность обеспечения правомерности обработки ПДн - в течение 10 дней;
  5. отзыв субъектом ПДн согласия на обработку ПДн, если сохранение ПДн более не требуется для целей обработки ПДн - в течение 30 дней;
  6. требование субъекта ПДн о прекращении обработки ПДн – в течение 10 дней;
  7. ликвидация (реорганизация) Оператора, если отсутствует какой-либо правопреемник Оператора.
4.15. ПДн могут передаваться Оператором иным органам организациям с учётом положений настоящей Политики, в случаях, предусмотренных законодательством Российской Федерации (в т.ч. без согласия субъекта ПДн), и в случаях, определённых согласиями на обработку ПДн и (или) соглашениями с субъектами ПДн.
  1. В зависимости от особенности носителя, на котором находятся ПДн, подлежащие уничтожению, уничтожение ПДн происходит одним из следующих способов:
  2. с использованием шредера - для персональных данных на бумажных носителях;
  3. путем механического нарушения целостности носителя, не позволяющего считать или восстановить персональные данные, а также путем удаления данных с электронных носителей методами и средствами гарантированного удаления остаточной информации - для персональных данных на электронных носителях.
4.17. Уничтожение ПДн осуществляется на основании решения специально созданной Оператором комиссии. Факт уничтожения ПДн оформляется актом.
4.18. Трансграничная передача ПДн Оператором не осуществляется, если иное не предусмотрено законодательством Российской Федерации, согласием на обработку ПДн и (или) соглашением с субъектом ПДн.
4.19. В соответствии с действующим законодательством Российской Федерации оператор выполняет обработку специальных категорий ПДн, в том числе без получения согласия на обработку таких ПДн.

5. Обработка электронных пользовательских данных, включая cookies
5.1. Оператор в целях обработки ПДн, определённых Политикой, может собирать электронные пользовательские данные на своих сайтах в информационно-телекоммуникационной сети
«Интернет» (далее – сайты Оператора) автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных (далее – электронные пользовательские данные).
5.2. Достоверность собранных электронных пользовательских данных не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с клиентского устройства.
5.3. Посетителям и пользователям сайтов Оператора могут показываться всплывающие уведомления о сборе и обработке данных cookies со ссылкой на Политику и предоставлением технической возможности принятия условий обработки, либо закрытия всплывающего уведомления.
5.4. Уведомления, определённые пунктом 5.3 Политики, означают, что при посещении и использовании сайтов Оператора в браузере на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство,  запомнить  сеанс  работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства отправляется при каждом последующем запросе на сайт в сети «Интернент», от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Оператора.
5.5. Обработка данных cookies необходима Оператору для корректной работы сайтов Оператора, в частности, их функций, относящихся к доступу; персонализации пользователей; повышения эффективности и удобства работы с сайтами, а также для иных целей, предусмотренных Политикой.
5.6. Кроме обработки данных cookies, установленных самими сайтами Оператора, пользователям и посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайтах Оператора используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей сайтов Оператора. К таким случаям может относиться размещение на сайтах:
  1. счетчиков  посещений, аналитических и статистических сервисов, таких как Яндекс. Метрика, для сбора статистики посещаемости общедоступных страниц сайтов;
  2. виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями;
5.7. функций авторизации на сайтах с помощью учетных записей в социальных сетях.
5.8. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайтах Оператора. 
5.9. В случае, если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:
  1. переключиться  в специальный  режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим; 
  2. покинуть сайт Оператора, 
  3. произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного сайта Оператора или сайта стороннего компонента. 
Пользователь имеет возможность самостоятельно, через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая: 
  1. адреса сайтов и пути на них, куда будут отправляться cookies;
  2. названия и значения параметров, хранящихся в cookies;
  3. сроки действия cookies.

6. Конфиденциальность и безопасность ПДн
6.1. Для ПДн Оператором обеспечивается конфиденциальность в соответствии с применимым законодательством, локальными актами Оператора, условиями заключенных соглашений и договоров Оператора, кроме случаев, в которых:
  1. ПДн содержатся в общедоступных источниках ПДн или разрешены субъектом для распространения;
  2. информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с применимым к Оператору законодательству.
6.2. Оператор предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности ПДн для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
  1. назначение лица, ответственного за организацию обработки и обеспечение безопасности ПДн Оператора;
  2. создание локальных актов по вопросам обработки ПДн, информационной безопасности, ознакомление с ними работников;
  3. обучение работников по вопросам обработки ПДн, обеспечения информационной безопасности; обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
  4. ограничение и разграничение прав доступа работников к ПДн и средствам обработки, мониторинг действий с ПДн;
  5. определение угроз безопасности ПДн при их обработке в информационных системах ПДн, формирование на их основе моделей угроз;
  6. применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке;
  7. учет и хранение носителей информации, исключающие их хищение, подмену, несанкционированное копирование и уничтожение;
  8. резервное копирование информации для возможности восстановления;
  9. осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;
  10. проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности ПДн;
  11. иные меры в соответствии с локальными актами Оператора.
6.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, Оператор уведомляет Роскомнадзор или иной уполномоченный орган в порядке, предусмотренном требованиями применимого законодательства.

ООО «Форсайд»
ИНН 4703120789
КПП 470301001
ОГРН 1114703000081
info@forsideclub.ru
Made on
Tilda