Политика обработки персональных данных самозанятого Гезина Михаила Владимировича («Студия им. Гезиных»)

(в редакции от 2026 г.)

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ (далее - Политика) определяет политику в отношении обработки персональных данных самозанятого Гезина Михаила Владимировича, ИНН 771823929107, г. Москва, ул. Игральная д.1 к.1 кв. 109 (далее - Оператор).

1.2. Настоящая Политика разработана во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных).

1.3. Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.

1.4. Действие настоящей Политики распространяется на операции, совершаемые Оператором с персональными данными (ПД) с использованием средств автоматизации и/или без их использования.

Основные права и обязанности Оператора.

1.5. Оператор имеет право:

  • a) получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  • b) требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

1.6. Оператор обязан:

  • a) обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
  • b) рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
  • c) предоставлять субъекту персональных данных (его законного представителя) возможность безвозмездного доступа к его персональным данным;
  • d) принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
  • e) организовывать обработку и защиту персональных данных в соответствии с требованиями законодательства РФ.

1.7. Субъекты персональных данных имеют право:

  • a) на информацию об их персональных данных, обрабатываемых Оператором;
  • b) на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • c) на отзыв согласия на обработку персональных данных. При этом Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных действующим законодательством;
  • d) на принятие предусмотренных законом мер по защите своих прав;
  • e) на осуществление иных прав, предусмотренных законодательством РФ.

2. ЦЕЛИ ОБРАБОТКИ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, СПОСОБЫ, СРОКИ ИХ ОБРАБОТКИ И ХРАНЕНИЯ, ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ

2.1. Цели обработки:

  • a) Регистрация на клиентском портале Оператора и корректная работа личного кабинета портала;
  • b) Заключение и исполнение договоров с клиентами и контрагентами;
  • c) Ведение клиентской базы и коммуникация по вопросам оказания услуг;
  • d) Ведение бухгалтерского и налогового учёта.

2.2 Категории субъектов: частные клиенты (физлица), представители юридических лиц, юридические лица;

2.3 Перечень обрабатываемых ПД: фамилия, имя, отчество; год рождения, месяц рождения, дата рождения; место рождения; семейное положение; адрес электронной почты; номер телефона; ИНН; даннные документа, удоставеряющие личность; номер расчетного счета; номер лицевого счета; реквезиты банковской карты; профессия; должность; реквезиты банковской карты; сведения о трудовой деятельности; сведения, собираемые посредством метрических программ (файлы cookie); фото-видео изображение лица; данные голоса человека.

2.4 Способ обработки: смешанная (автоматизированная и неавтоматизированная);

2.5 Сроки обработки и хранения для указанной цели составляют до 5 лет;

2.6 Порядок уничтожения: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.

3. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Безопасность персональных данных, обрабатываемых Оператором обеспечивается реализацией правовых, организационных и технических мер для обеспечения требований законодательства о персональных данных. К таким мерам относятся:

  • a) разработка локальных актов Оператором, реализующих требования законодательства в области обработки и защиты персональных данных;
  • b) назначение лица, ответственного за организацию обработки персональных данных;
  • c) организация учёта материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;
  • d) размещение технических средств обработки персональных данных в пределах охраняемой территории;
  • e) ограничение допуска посторонних лиц в помещения, недопущение их нахождения в помещениях, где ведется работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны ответственных лиц;
  • f) использование для нейтрализации актуальных угроз средств защиты информации;
  • j) оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
  • k) осуществление ежегодного внутреннего контроля соответствия обработки персональных данных законодательству в области обработки и защиты персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Правовыми основаниями обработки персональных данных Оператором являются: Гражданский кодекс РФ; Налоговый кодекс РФ; Федеральный закон от 27 декабря 1991 г. N 2141-1 "О средствах массовой информации"; Федеральный закон от 6 декабря 2011 г. N 402-ФЗ "О бухгалтерском учете"; уставные документы Оператора; договоры, заключаемые между Оператором и субъектами персональных данных; согласия субъектов персональных данных на обработку персональных данных; иные основания, когда согласие на обработку персональных данных не требуется в силу закона.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных Оператором может осуществляться следующими способами:

  • a) неавтоматизированная обработка персональных данных;
  • b) автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • c) смешанная обработка персональных данных.

5.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, уничтожение, а также осуществление иных действий в соответствии с действующим законодательством РФ.

5.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.

5.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

5.5. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях согласие оформляется в письменной форме.

5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

5.7. В случаях предусмотренных законодательством (например, распространение персональных данных), оператор получает письменные согласия соответствующих субъектов персональных данных.

5.8. Трансграничная передача персональных данных Оператором не осуществляется.

5.9. При осуществлении обработки персональных данных Оператор использует базы данных, находящиеся на территории РФ и соответствующие требованиям Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫМ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена.

6.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами РФ.

6.3. По запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос также может быть подписан электронной подписью в соответствии с законодательством РФ.

6.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

6.5. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике или других локальных номинативных актах Оператора, регулируются согласно положениям законодательства РФ.

7.2. Оператор имеет право вносить изменения в настоящую Политику. После внесения изменений новая редакция размещается на сайте Оператора.