# Политика обработки персональных данных (шаблон)

> ⚠️ **Дисклеймер**: TaraApp предоставляет техническую заготовку и описание фактической обработки персональных данных. Финальную правовую проверку и адаптацию под конкретное юрлицо делает клиент или его юрист. Наш оператор onboarding может сопровождать сбор технических фактов, но не принимает на себя ответственность как оператор ПДн.

> **Как применять**: скопировать в редактор юриста клиента, заменить плейсхолдеры в `{фигурных скобках}` на реальные данные клиента, утвердить приказом руководителя, опубликовать на корпоративном сайте клиента или в TaraApp (после реализации Задачи 13a — route `/policy`).

---

## Политика обработки персональных данных в информационной системе TaraApp

**Утверждена приказом** № {номер_приказа} от {дата_приказа}

**Оператор**: {полное_наименование_клиента}, ИНН {ИНН_клиента}, ОГРН {ОГРН_клиента}, адрес: {юридический_адрес}

**Лицо, ответственное за обработку персональных данных**: {ФИО_ответственного}, должность: {должность_ответственного}, контакт: {email_ответственного}

**Дата последней редакции**: 2026-05-27, версия 1.0

---

### 1. Общие положения

1.1. Настоящая Политика определяет порядок обработки персональных данных Оператором и меры по обеспечению их безопасности в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152).

1.2. Политика распространяется на персональные данные, обрабатываемые Оператором с использованием информационной системы TaraApp (далее — Система).

1.3. Положения настоящей Политики являются обязательными для всех работников Оператора, имеющих доступ к персональным данным.

---

### 2. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

- 2.1. Учёт работы сотрудников на складе сельскохозяйственной/плодоовощной продукции (приёмка, перемещение, сортировка, отгрузка)
- 2.2. Идентификация и аутентификация сотрудников при доступе к Системе
- 2.3. Учёт выработки и расчёт заработной платы (через табельные операции в Системе)
- 2.4. Информирование сотрудников через push-уведомления о подтверждениях операций, ожидающих их действий
- 2.5. Обеспечение журналирования действий (audit-trail) в целях контроля и расследования инцидентов

---

### 3. Категории и состав обрабатываемых персональных данных

3.1. Оператор обрабатывает следующие персональные данные сотрудников:

| Категория | Поля | Источник |
|---|---|---|
| Идентификация | ФИО, логин (login), внутренний идентификатор (user_id) | При оформлении на работу |
| Контактная информация | Email, телефон (опционально) | По согласию сотрудника |
| Технические идентификаторы | IP-адрес, User-Agent браузера, endpoint push-подписки | Автоматически при работе с Системой |
| Аудит-данные | Журнал входов/выходов, журнал действий (audit_log) | Автоматически |

3.2. Биометрические персональные данные, специальные категории персональных данных (национальность, политические взгляды, вероисповедание, состояние здоровья, частная жизнь) **не обрабатываются**.

3.3. Персональные данные несовершеннолетних **не обрабатываются** (минимальный возраст сотрудников — 18 лет).

---

### 4. Правовые основания обработки

4.1. Согласие субъекта персональных данных, выраженное:
- В трудовом договоре с Оператором (пункт о согласии на обработку ПДн в информационных системах работодателя)
- При первом входе в Систему — через чекбокс «Я ознакомлен с Политикой и даю согласие на обработку персональных данных» (после реализации Задачи 13a)

4.2. Необходимость исполнения трудового договора, стороной которого является субъект персональных данных (ст. 6 ч. 1 п. 5 ФЗ-152).

4.3. Необходимость осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством РФ (ст. 6 ч. 1 п. 2 ФЗ-152) — в части ведения учёта рабочего времени и расчёта заработной платы.

---

### 5. Способы обработки

5.1. Обработка осуществляется с использованием средств автоматизации (Система TaraApp).

5.2. Действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

5.3. Передача персональных данных третьим лицам **не осуществляется**, за исключением случаев, прямо предусмотренных законодательством РФ (запросы правоохранительных органов в установленном порядке).

---

### 6. Сроки хранения

6.1. Персональные данные действующих сотрудников хранятся в течение всего срока трудовых отношений.

6.2. После прекращения трудовых отношений персональные данные хранятся в обезличенной форме (`users.deleted_at` помечен датой увольнения, ФИО заменено на «Уволен #N», email/телефон обнулены) для обеспечения целостности журнала операций.

6.3. Полная зачистка персональных данных уволенного сотрудника осуществляется по письменному запросу в течение 30 календарных дней.

6.4. Журнал доступа (`audit_log`) хранится 3 года для целей внутреннего контроля.

---

### 7. Локализация хранения (ст. 18 ФЗ-152)

7.1. Первичный сбор, запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, **находящихся на территории Российской Федерации**.

7.2. Резервные копии персональных данных размещаются также на территории Российской Федерации.

7.3. Трансграничная передача персональных данных не осуществляется.

7.4. Технические факты по состоянию на {дата_редакции}:
- VPS-сервер: {название_провайдера}, дата-центр в {город_РФ}
- Резервные копии: {название_сервиса_бэкапов}, регион РФ

---

### 8. Меры защиты персональных данных

#### 8.1. Организационные меры

- Утверждение настоящей Политики и доведение до всех работников
- Назначение ответственного за организацию обработки ПДн
- Включение в трудовые договоры обязательств о неразглашении
- Регулярное обучение работников требованиям защиты ПДн
- Контроль за соблюдением требований ФЗ-152 при работе с Системой

#### 8.2. Технические меры

- Аутентификация работников при доступе к Системе (логин + пароль, хэш bcrypt cost=12)
- Авторизация на основе ролей (RBAC: 4 базовые роли + специальные)
- Защита канала передачи данных (HTTPS / TLS 1.2+)
- Журналирование действий в системе (audit_log)
- Защита от внешних атак: межсетевой экран (UFW), детектор перебора паролей (fail2ban), привязка сервера к localhost через nginx proxy
- Регулярное резервное копирование (ежедневно, ротация 30 дней)
- Контроль доступа к серверу через SSH-ключи

---

### 9. Права субъектов персональных данных

Субъект персональных данных имеет право:

- 9.1. Получать информацию о составе своих персональных данных, обрабатываемых Оператором
- 9.2. Требовать уточнения, блокирования или уничтожения своих персональных данных в случае их неполноты, неточности или незаконного получения/обработки
- 9.3. Отозвать своё согласие на обработку персональных данных (в случаях, когда обработка основана на согласии)
- 9.4. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор)
- 9.5. Использовать иные права, предусмотренные ФЗ-152 и иными нормативными актами РФ

Запросы направляются по адресу: {email_ответственного} или почтой на адрес Оператора.

---

### 10. Ответственность

10.1. Лица, виновные в нарушении настоящей Политики и требований ФЗ-152, несут ответственность в соответствии с законодательством РФ (дисциплинарную, гражданско-правовую, административную, уголовную).

---

### 11. Контакты для запросов

- **Ответственный за обработку ПДн**: {ФИО_ответственного}
- **Email**: {email_ответственного}
- **Почтовый адрес**: {юридический_адрес_клиента}

---

## Приложение 1. Формулировки для договора с TaraApp (DPA)

> Для включения в договор/допсоглашение между {полное_наименование_клиента} и {наименование_исполнителя_TaraApp} в раздел «Обработка персональных данных».

**Пункт 1. Распределение ролей**

Клиент является оператором персональных данных и самостоятельно определяет цели, состав и правовые основания обработки. Исполнитель обрабатывает персональные данные исключительно по поручению Клиента в целях предоставления и сопровождения информационной системы TaraApp, не использует их для собственных целей, обеспечивает конфиденциальность и применяет согласованные организационные и технические меры защиты.

**Пункт 2. Локализация и трансграничная передача**

Первичный сбор, запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации; резервные копии также размещаются на территории Российской Федерации. Исполнитель вправе менять российского хостинг-провайдера или российский регион размещения без отдельного согласия Клиента при сохранении уровня защиты и РФ-локализации; трансграничная передача не выполняется без отдельного письменного поручения Клиента.

**Пункт 3. Возврат и уничтожение персональных данных**

По окончании договора Исполнитель передаёт Клиенту резервную копию персональных данных в формате PostgreSQL dump (.dump) в течение 30 календарных дней по письменному запросу. После подтверждения Клиентом получения копии Исполнитель уничтожает персональные данные на своих серверах и в резервных копиях в течение 90 календарных дней.

**Пункт 4. Уведомление об инцидентах**

В случае выявления инцидента, связанного с возможным несанкционированным доступом к персональным данным, Исполнитель уведомляет Клиента в течение 24 часов с момента обнаружения. Клиент самостоятельно принимает решение об уведомлении субъектов ПДн и Роскомнадзора в установленные ФЗ-152 сроки.

---

## История

- **2026-05-27 v1.0** — первая редакция шаблона для клиентов TaraApp