Индивидуальный предприниматель Соколов Михаил Михайлович Сайт: https://putchuzhaka.ru
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые индивидуальным предпринимателем Соколовым Михаилом Михайловичем (далее — «Оператор»).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика применяется ко всем сведениям, которые Оператор может получить о субъектах персональных данных при использовании ими сайта https://putchuzhaka.ru (далее — «Сайт»), при взаимодействии с Оператором по контактным каналам связи, а также при заключении и исполнении договоров на оказание услуг по организации частных гастрономических мероприятий.
1.4. Действующая редакция Политики размещена в сети «Интернет» по адресу https://putchuzhaka.ru и доступна для ознакомления любому лицу.
1.5. Использование Сайта означает безусловное согласие посетителя с настоящей Политикой и условиями обработки его персональных данных, указанных в ней. В случае несогласия с условиями Политики посетитель должен воздержаться от использования Сайта.
2. Термины и определения
В настоящей Политике используются термины и определения в значениях, установленных статьёй 3 152-ФЗ:
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Оператором является индивидуальный предприниматель Соколов Михаил Михайлович.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
2.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
2.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.10. Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.11. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.12. Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо на основании персональных данных.
2.13. Согласие на обработку персональных данных — свободное, конкретное, информированное и сознательное волеизъявление субъекта персональных данных, которым он разрешает обработку его персональных данных.
2.14. Cookies (куки) — небольшие текстовые файлы, размещаемые Сайтом на устройстве посетителя через браузер и предназначенные для функционирования Сайта и сбора статистических данных.
3. Сведения об Операторе
3.1. Полное наименование: Индивидуальный предприниматель Соколов Михаил Михайлович.
3.2. ИНН: 771570467307.
3.3. Адрес регистрации: г. Москва (точный адрес сообщается по письменному запросу субъекта персональных данных).
3.4. Адрес сайта: https://putchuzhaka.ru
3.5. Контактный адрес электронной почты для обращений по вопросам обработки персональных данных: hello@putchuzhaka.ru
3.6. Уведомление об обработке персональных данных направлено в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в порядке, предусмотренном статьёй 22 152-ФЗ.
4. Правовые основания обработки персональных данных
4.1. Обработка персональных данных осуществляется Оператором на основании:
— Конституции Российской Федерации; — Гражданского кодекса Российской Федерации; — 152-ФЗ; — Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; — Закона Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей»; — Федерального закона от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчётов в Российской Федерации»; — Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; — Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; — Приказа Роскомнадзора от 24.02.2021 № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения»; — иных нормативных правовых актов Российской Федерации в области защиты персональных данных.
4.2. Правовыми основаниями обработки персональных данных в соответствии со статьёй 6 152-ФЗ являются:
4.2.1. Согласие субъекта персональных данных на обработку его персональных данных (пункт 1 части 1 статьи 6 152-ФЗ) — предоставляется субъектом при отправке заявки через форму на Сайте.
4.2.2. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных (пункт 5 части 1 статьи 6 152-ФЗ).
4.2.3. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных (пункт 7 части 1 статьи 6 152-ФЗ).
4.2.4. Обработка персональных данных необходима для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации (в том числе налоговым законодательством и законодательством о применении контрольно-кассовой техники) (пункт 2 части 1 статьи 6 152-ФЗ).
4.3. Обработка специальной категории персональных данных, касающихся состояния здоровья субъекта персональных данных, в части сведений об аллергиях, индивидуальной непереносимости пищевых продуктов и диетических ограничениях, осуществляется на основании пункта 1 части 2 статьи 10 152-ФЗ — при наличии письменного согласия субъекта персональных данных, оформляемого в порядке, предусмотренном частью 4 статьи 9 152-ФЗ, и в объёме, необходимом для исключения вреда жизни и здоровью субъекта при оказании ему услуг Оператором.
5. Цели обработки персональных данных
5.1. Оператор осуществляет обработку персональных данных в следующих целях:
5.1.1. Обработка заявок, поступающих через форму на Сайте, и принятие решения о возможности оказания услуг.
5.1.2. Связь с субъектом персональных данных для уточнения деталей заявки, согласования параметров мероприятия и иных вопросов, связанных с оказанием услуг.
5.1.3. Заключение, исполнение, изменение и прекращение договора возмездного оказания услуг по организации частных гастрономических мероприятий.
5.1.4. Формирование и направление субъекту персональных данных персональной ссылки на оплату через платёжный сервис ЮKassa.
5.1.5. Учёт особенностей питания, аллергий и диетических ограничений субъекта персональных данных и приглашённых им лиц в целях обеспечения безопасности оказываемых услуг.
5.1.6. Исполнение обязанностей Оператора, предусмотренных налоговым законодательством и законодательством о применении контрольно-кассовой техники (формирование и направление электронных чеков, ведение книги учёта доходов).
5.1.7. Ведение клиентской базы и учёт заявок в системе управления взаимоотношениями с клиентами (CRM).
5.1.8. Направление субъекту персональных данных информационных и сервисных сообщений, связанных с заявкой и оказанием услуг (по электронной почте и/или в мессенджере Telegram).
5.1.9. Анализ посещаемости и эффективности работы Сайта на обезличенной основе.
5.1.10. Рассмотрение обращений субъектов персональных данных и подготовка ответов на них.
5.1.11. Защита прав и законных интересов Оператора при возникновении спорных ситуаций.
6. Перечень обрабатываемых персональных данных
6.1. Оператор обрабатывает следующие категории персональных данных:
6.1.1. Идентификационные и контактные данные:
— фамилия, имя, отчество (при наличии); — номер мобильного телефона; — адрес электронной почты; — имя пользователя (username) в мессенджере Telegram — при добровольном предоставлении субъектом; — город проживания — при добровольном предоставлении субъектом.
6.1.2. Сведения, необходимые для оказания услуг:
— сведения об особенностях питания, аллергиях, индивидуальной непереносимости пищевых продуктов и диетических ограничениях (относятся к специальной категории персональных данных — сведения о здоровье, обрабатываются в порядке пункта 4.3 настоящей Политики и на основании отдельного согласия субъекта); — сведения о составе компании (количество гостей и их имена), сообщаемые субъектом при подаче заявки.
6.1.3. Сведения, связанные с оплатой:
— платёжные данные (реквизиты банковских карт, иные платёжные реквизиты) Оператором не обрабатываются и не хранятся; их обработка осуществляется оператором платёжного сервиса ЮKassa (ООО «НКО „ЮMoney“») в соответствии с его правилами и политикой; — сведения о факте, дате, времени и сумме произведённой оплаты, поступающие в адрес Оператора от платёжного сервиса.
6.1.4. Технические данные, автоматически собираемые при использовании Сайта:
— IP-адрес устройства посетителя; — тип и версия браузера, операционной системы; — разрешение экрана; — источник перехода на Сайт (referrer); — сведения о действиях посетителя на Сайте (просмотренные страницы, время посещения); — идентификаторы файлов cookies.
6.2. Биометрические персональные данные в значении статьи 11 152-ФЗ Оператором не обрабатываются.
6.3. Специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья (за исключением сведений об аллергиях и диетических ограничениях, обрабатываемых в порядке пункта 4.3 настоящей Политики), интимной жизни, не обрабатываются.
6.4. Персональные данные несовершеннолетних Оператором не обрабатываются. Услуги Оператора предназначены исключительно для совершеннолетних дееспособных лиц.
7. Категории субъектов персональных данных
7.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
7.1.1. Лица, заполнившие форму заявки на Сайте, — потенциальные заказчики услуг Оператора.
7.1.2. Заказчики услуг Оператора, заключившие договор возмездного оказания услуг.
7.1.3. Лица, приглашённые заказчиками к участию в мероприятии (в объёме сведений, сообщённых заказчиком, — имя и сведения об особенностях питания).
7.1.4. Лица, обратившиеся к Оператору по контактным каналам связи.
7.1.5. Посетители Сайта (в части технических данных, собираемых автоматически).
8. Способы и сроки обработки и хранения персональных данных
8.1. Способы обработки. Обработка персональных данных осуществляется Оператором смешанным способом — с использованием средств автоматизации и без их использования. Обработка без использования средств автоматизации осуществляется с соблюдением требований Постановления Правительства Российской Федерации от 15.09.2008 № 687.
8.2. Обработка персональных данных не включает принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки (статья 16 152-ФЗ).
8.3. Хранение персональных данных осуществляется на серверах, физически размещённых на территории Российской Федерации, что соответствует требованиям части 5 статьи 18 152-ФЗ.
8.4. Сроки хранения персональных данных:
8.4.1. Персональные данные субъектов, не заключивших договор с Оператором (отклонённые заявки, отозванные заявки), — не более 6 (шести) месяцев с даты последнего взаимодействия, после чего подлежат уничтожению.
8.4.2. Персональные данные заказчиков, заключивших и исполнивших договор, — в течение срока действия договора и в течение 3 (трёх) лет после его прекращения (общий срок исковой давности, статья 196 Гражданского кодекса Российской Федерации).
8.4.3. Документы и сведения, связанные с применением контрольно-кассовой техники и формированием кассовых чеков, — в течение сроков, установленных Федеральным законом № 54-ФЗ и приказами Федеральной налоговой службы (не менее 5 лет).
8.4.4. Документы первичного бухгалтерского учёта и налогового учёта, содержащие персональные данные, — в течение сроков, установленных Налоговым кодексом Российской Федерации и Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте».
8.4.5. Технические данные (файлы cookies, IP-адреса, лог-файлы) — в течение 12 (двенадцати) месяцев с даты сбора, если иной срок не установлен правилами используемых сервисов веб-аналитики.
8.5. По истечении сроков хранения персональные данные подлежат уничтожению либо обезличиванию.
8.6. При отзыве субъектом персональных данных согласия на обработку Оператор прекращает обработку и уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты получения отзыва, если иное не предусмотрено законодательством Российской Федерации (часть 5 статьи 21 152-ФЗ).
9. Передача персональных данных третьим лицам
9.1. Оператор осуществляет поручение обработки персональных данных третьим лицам в порядке части 3 статьи 6 152-ФЗ — на основании заключённых с ними договоров поручения, содержащих обязательные условия о соблюдении конфиденциальности и обеспечения безопасности персональных данных.
9.2. Перечень лиц, которым Оператор поручает обработку персональных данных:
9.2.1. ООО НКО «ЮMoney» (платёжный сервис ЮKassa) — для приёма и обработки платежей субъектов персональных данных. Передаются: фамилия, имя, отчество, адрес электронной почты, номер телефона, сведения о составе и стоимости услуги — в объёме, необходимом для проведения платежа и формирования фискального документа в соответствии с 54-ФЗ.
9.2.2. ООО «1С-Битрикс» (сервис Bitrix24) — для учёта заявок и ведения клиентской базы. Передаются: фамилия, имя, отчество, контактные данные, сведения о заявке, переписка с субъектом.
9.2.3. ООО «Яндекс» (сервис «Яндекс.Метрика») — для веб-аналитики на обезличенной основе. Передаются: IP-адрес, идентификаторы файлов cookies, технические данные о посещении Сайта в объёме, обрабатываемом данным сервисом согласно его условиям использования, размещённым по адресу https://yandex.ru/legal/metrica_termsofuse.
9.2.4. ООО «Яндекс.Облако» (сервис «Object Storage» и иные сервисы) — для хранения медиа-файлов и иных данных, связанных с деятельностью Оператора.
9.2.5. ООО «Юнисендер Технологии» или иной аналогичный SMTP-провайдер — для отправки субъекту персональных данных информационных и сервисных сообщений по электронной почте. Передаются: адрес электронной почты, фамилия и имя, содержание сообщения.
9.3. Передача персональных данных государственным органам и иным уполномоченным лицам осуществляется в случаях и в порядке, прямо предусмотренных законодательством Российской Федерации (запросы суда, правоохранительных, налоговых, надзорных органов).
9.4. Распространение персональных данных (раскрытие неопределённому кругу лиц) Оператором не осуществляется.
10. Трансграничная передача персональных данных
10.1. Трансграничная передача персональных данных Оператором не осуществляется. Все используемые Оператором информационные системы и серверы для обработки и хранения персональных данных размещены на территории Российской Федерации.
10.2. В случае если в будущем Оператор планирует осуществлять трансграничную передачу персональных данных, такая передача будет осуществляться с соблюдением требований статьи 12 152-ФЗ, с предварительным уведомлением Роскомнадзора в установленном порядке и при наличии у иностранного государства, на территорию которого осуществляется передача, надлежащего уровня защиты прав субъектов персональных данных.
11. Меры по обеспечению безопасности персональных данных
11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, в соответствии со статьёй 19 152-ФЗ и Постановлением Правительства Российской Федерации от 01.11.2012 № 1119.
11.2. Организационные меры:
— назначение лица, ответственного за организацию обработки персональных данных; — утверждение и применение настоящей Политики и иных локальных актов Оператора в области обработки персональных данных; — ознакомление работников и привлечённых лиц с положениями законодательства о персональных данных, настоящей Политикой и иными локальными актами; — принятие обязательств о неразглашении персональных данных лицами, имеющими к ним доступ; — определение угроз безопасности персональных данных при их обработке; — ограничение круга лиц, имеющих доступ к персональным данным, по принципу служебной необходимости.
11.3. Технические меры:
— использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия (при необходимости в зависимости от уровня защищённости ИСПДн); — разграничение прав доступа в информационных системах; — применение паролей доступа, многофакторной аутентификации (при наличии); — ведение журналов учёта действий с персональными данными в информационных системах; — использование защищённых каналов передачи данных (HTTPS, шифрование при передаче); — регулярное резервное копирование данных; — применение антивирусного программного обеспечения.
11.4. Уровень защищённости ИСПДн Оператора определяется в соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 с учётом категорий обрабатываемых персональных данных, типа актуальных угроз и количества субъектов персональных данных.
12. Права субъекта персональных данных
12.1. В соответствии со статьями 14–17 152-ФЗ субъект персональных данных имеет право:
12.1.1. Получать от Оператора информацию, касающуюся обработки его персональных данных, в объёме, предусмотренном частью 7 статьи 14 152-ФЗ, в том числе:
— подтверждение факта обработки персональных данных Оператором; — правовые основания и цели обработки; — цели и применяемые Оператором способы обработки; — наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные; — обрабатываемые персональные данные, относящиеся к соответствующему субъекту, источник их получения; — сроки обработки персональных данных, в том числе сроки их хранения; — порядок осуществления субъектом прав, предусмотренных 152-ФЗ; — информацию об осуществлённой или о предполагаемой трансграничной передаче данных; — наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора; — иные сведения, предусмотренные 152-ФЗ или иными федеральными законами.
12.1.2. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
12.1.3. Принимать предусмотренные законом меры по защите своих прав.
12.1.4. Отозвать согласие на обработку персональных данных (статья 9 152-ФЗ).
12.1.5. Обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке.
12.1.6. Требовать от Оператора возмещения убытков и (или) компенсации морального вреда в судебном порядке в случае нарушения его прав при обработке персональных данных.
13. Порядок и условия реализации прав субъекта персональных данных
13.1. Для реализации своих прав субъект персональных данных направляет Оператору письменное обращение (запрос) одним из следующих способов:
— по адресу электронной почты: hello@putchuzhaka.ru; — по почтовому адресу Оператора, сообщаемому по отдельному запросу.
13.2. Запрос субъекта персональных данных должен содержать:
— номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, либо номер, сведения о дате выдачи и выдавшем органе иного документа, заменяющего основной; — сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дату заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором; — подпись субъекта персональных данных или его представителя (электронный запрос должен быть подписан простой или усиленной квалифицированной электронной подписью либо иным образом, позволяющим идентифицировать субъекта).
13.3. Оператор предоставляет субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту, либо предоставляет возможность ознакомления с указанными персональными данными в течение 10 (десяти) рабочих дней с момента получения запроса (часть 1 статьи 20 152-ФЗ). При необходимости срок может быть продлён, но не более чем на 5 (пять) рабочих дней, с уведомлением субъекта о продлении и его причинах.
13.4. В случае выявления неточных персональных данных Оператор по запросу субъекта или его представителя обязан уточнить (актуализировать) их в течение 7 (семи) рабочих дней с момента получения подтверждающих сведений и уведомить субъекта о внесённых изменениях (часть 2 статьи 21 152-ФЗ).
13.5. Отзыв согласия на обработку персональных данных осуществляется путём направления субъектом письменного заявления по указанным в пункте 13.1 каналам. Оператор прекращает обработку и уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты получения отзыва (часть 5 статьи 21 152-ФЗ), за исключением случаев, когда продолжение обработки допускается законодательством без согласия субъекта (в том числе для исполнения требований налогового законодательства и законодательства о применении контрольно-кассовой техники).
13.6. При получении запроса от субъекта Оператор вправе запросить дополнительные сведения для целей идентификации субъекта и подтверждения его права на запрашиваемую информацию.
14. Условия использования файлов cookies
14.1. Сайт использует файлы cookies в следующих целях:
— обеспечение функционирования Сайта; — сохранение пользовательских настроек посетителя; — сбор обезличенной статистики о посещении Сайта (с использованием сервиса «Яндекс.Метрика»).
14.2. Файлы cookies, используемые для веб-аналитики, обрабатываются на обезличенной основе и не позволяют идентифицировать конкретного посетителя.
14.3. Посетитель Сайта вправе самостоятельно настроить браузер таким образом, чтобы запретить сохранение файлов cookies или получать уведомления об их установке. Отключение файлов cookies может привести к недоступности части функциональности Сайта.
14.4. При первом посещении Сайта посетителю отображается информационное уведомление об использовании файлов cookies. Продолжение использования Сайта означает согласие посетителя с условиями использования файлов cookies, изложенными в настоящем разделе.
15. Контактные данные ответственного за организацию обработки персональных данных
15.1. Лицо, ответственное за организацию обработки персональных данных у Оператора: индивидуальный предприниматель Соколов Михаил Михайлович.
15.2. Контактный адрес электронной почты: hello@putchuzhaka.ru
15.3. Все обращения по вопросам, связанным с обработкой персональных данных, реализацией прав субъектов персональных данных, а также жалобы и претензии направляются по указанному адресу электронной почты или по почтовому адресу Оператора.
16. Порядок и периодичность пересмотра Политики
16.1. Настоящая Политика подлежит пересмотру не реже одного раза в год, а также в случае:
— изменения требований законодательства Российской Федерации в области защиты персональных данных; — изменения состава обрабатываемых персональных данных или целей их обработки; — изменения состава лиц, которым Оператор поручает обработку персональных данных; — иных существенных изменений в деятельности Оператора, связанных с обработкой персональных данных.
16.2. Изменения в Политику вносятся Оператором в одностороннем порядке путём размещения новой редакции на Сайте по адресу https://putchuzhaka.ru.
16.3. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено самой редакцией.
17. Заключительные положения
17.1. Настоящая Политика является внутренним документом Оператора и подлежит обязательному соблюдению Оператором и его работниками.
17.2. К отношениям, не урегулированным настоящей Политикой, применяются положения законодательства Российской Федерации в области защиты персональных данных.
17.3. В случае признания какого-либо положения настоящей Политики недействительным или не подлежащим применению в силу законодательства остальные положения сохраняют свою силу.
17.4. Настоящая редакция Политики вступает в силу с 20 мая 2026 года и действует до утверждения новой редакции.
Реквизиты Оператора:
ИП Соколов Михаил Михайлович ИНН: 771570467307 г. Москва Сайт: https://putchuzhaka.ru E-mail: hello@putchuzhaka.ru
Блок для ревью юриста: 4 момента для особого внимания
1. Обработка специальной категории ПДн — сведений о здоровье в части аллергий (п. 4.3, п. 6.1.2). Самая чувствительная зона документа. По части 2 ст. 10 152-ФЗ обработка сведений о состоянии здоровья допускается только при наличии письменного согласия субъекта (часть 4 ст. 9 — фактически усиленное согласие с расширенным составом обязательных реквизитов). В Политике я положил основание (п. 1 ч. 2 ст. 10), но фактическая чистота конструкции зависит от текста самого Согласия — там должно быть отдельное прямо выраженное согласие именно на сведения о здоровье, а не «общим списком». В Согласии этот блок я выделяю отдельным пунктом — проверь, что юрист считает это достаточным или хочет полностью отдельный документ (отдельная галочка «Даю согласие на обработку сведений о здоровье»). Второй вариант чище, но создаёт UX-трение в форме заявки.
2. Cookies и формулировка согласия (раздел 14). В РФ пока нет жёсткой нормы по cookies на уровне 152-ФЗ, как в GDPR/ePrivacy, но Роскомнадзор в 2022–2024 годах активно подтягивал практику к модели «информированного согласия». Сейчас в Политике использована мягкая модель «продолжение использования = согласие» (implied consent) + информационный баннер. Это рабочая позиция для РФ-практики, но если юрист хочет идти по строгой модели — нужно делать opt-in cookie banner с явной кнопкой «Принимаю» и блокировкой загрузки Яндекс.Метрики до клика. Решение зависит от риск-аппетита и того, насколько в принципе релевантна возможная проверка РКН.
3. Поручение обработки ПДн третьим лицам (раздел 9) — необходимость письменных договоров поручения (ч. 3 ст. 6 152-ФЗ). В Политике я перечислил Яндекс, ЮKassa, Битрикс24 как «лица, которым Оператор поручает обработку». Это формально верно, но создаёт операционное обязательство: с каждым из них должен быть оформлен договор поручения обработки ПДн с обязательными условиями (перечень действий, цели, конфиденциальность, меры защиты, обязанность по запросу субъекта). Обычно у этих сервисов есть свои типовые DPA (Data Processing Agreement) — их нужно принять/подписать. Юристу стоит составить чек-лист: с кем уже подписано DPA, с кем нет, и закрыть пробелы. Без подписанных DPA формулировка раздела 9 формально неточна.
4. Уведомление в Роскомнадзор (п. 3.6) — статус и состав уведомления. В исходных данных указано: «уведомление подано (статус в работе)». Здесь два момента: (а) до даты, когда РКН включит ИП в реестр операторов ПДн, формулировка «уведомление направлено» корректнее, чем «оператор включён в реестр» — у меня в Политике именно так, проверь, что устроит; (б) уведомление должно покрывать все категории обрабатываемых ПДн, в том числе сведения о здоровье — если в первоначальном уведомлении это не отражено, нужно подать уточнённое уведомление (ч. 7 ст. 22 152-ФЗ) до начала фактической обработки этих данных. Это критично — обработка категорий, не указанных в уведомлении, является нарушением. С 30.05.2025 штрафы по ст. 13.11 КоАП РФ существенно повышены, в том числе за нарушения, связанные со специальными категориями.