Загрузка данных

Политика обработки персональных данных

Автосалон

Казань, 2026

⸻

1. Общие положения

Политика разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных (ПДн) в организации.

⸻

2. Законные основания обработки персональных данных

• Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных».
• Трудовой кодекс РФ – обработка ПДн сотрудников.
• Гражданский кодекс РФ – оформление договоров купли-продажи автомобилей.
• Налоговый кодекс РФ – ведение бухгалтерской и налоговой отчетности.
• Договоры купли-продажи, страхования и сервисного обслуживания автомобилей.

⸻

3. Перечень угроз безопасности персональных данных

3.1. Антропогенные

несанкционированный доступ сотрудников, передача ПДн третьим лицам, ошибки ввода данных, утечка информации по вине персонала.

3.2. Техногенные

взлом серверов, вирусы, отказ оборудования, повреждение баз данных, перехват информации.

3.3. Форс-мажор

пожар, затопление помещений, перебои электроснабжения, стихийные бедствия.

⸻

4. Правила учета машинных носителей ПДн

4.1. Категории носителей

жесткие диски, USB-накопители, ноутбуки, серверы, оптические диски.

4.2. Маркировка

каждый носитель получает уникальный инвентарный номер.

4.3. Образец Журнала учета машинных носителей ПДн

Журнал учета машинных носителей персональных данных

Запись №1
Тип носителя: USB-флеш-накопитель
Инвентарный номер: АС-001
ФИО ответственного: Иванов И.И.
Дата выдачи: 10.02.2026
Дата возврата: 15.02.2026

Запись №2
Тип носителя: Ноутбук
Инвентарный номер: АС-002
ФИО ответственного: Петров П.П.
Дата выдачи: 01.03.2026
Дата возврата: 25.03.2026

Запись №3
Тип носителя: Внешний жесткий диск
Инвентарный номер: АС-003
ФИО ответственного: Сидоров С.С.
Дата выдачи: 05.04.2026
Дата возврата: – (в использовании)

⸻

5. Правила обеспечения безопасности обработки ПДн сотрудников

5.1. Организационные меры

инструктаж при трудоустройстве, доступ только уполномоченным лицам, назначение ответственного за обработку ПДн.

5.2. Технические меры

парольная защита (смена пароля каждые 30 дней), антивирус, резервное копирование данных, запрет личных USB-накопителей.

5.3. При утечке

немедленное уведомление руководителя и Роскомнадзора, блокировка доступа к системе, внутреннее расследование.

⸻

6. Заключительные положения

Политика обязательна для всех сотрудников организации. Контроль за соблюдением требований осуществляет ответственный за обработку персональных данных.