ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ЭВОЛЮЦИЯ ДУШИ»

(ООО «Эволюция Души»)

ИНН 9734014807, КПП 773401001, ОГРН 1257700254570

E-mail:info@evodusha.ru, сайт: https://evodusha.ru

ПОЛОЖЕНИЕ

ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Москва, 2026 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение об обработке и защите персональных данных (далее – Положение) разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», иными нормативными правовыми актами, регулирующими отношения в области персональных данных .
1.2. Настоящее Положение определяет политику Общества с ограниченной ответственностью «Эволюция Души» (далее – Организация, Оператор) в отношении обработки и защиты персональных данных работников, обучающихся и иных лиц (далее – субъекты персональных данных).
1.3. В соответствии с законодательством РФ Организация является оператором персональных данных и обязана обеспечить защиту прав и свобод субъектов при обработке их персональных данных .
1.4. Все работники Организации, участвующие в обработке персональных данных, обязаны соблюдать требования настоящего Положения и несут ответственность за их нарушение в соответствии с законодательством РФ.
1.5. Ответственным за организацию обработки персональных данных в Организации является директор (единственный работник), который осуществляет контроль за соблюдением требований законодательства о персональных данных.

2. НОРМАТИВНАЯ БАЗА

При разработке настоящего Положения учитывались требования следующих документов:
· Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
·Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
·Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
· Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
· Приказ Роскомнадзора от 15.03.2013 № 274 «Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».

3. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные (ПДн)– любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор– юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Информационная система персональных данных (ИСПДн)– совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Автоматизированная обработка – обработка персональных данных с помощью средств вычислительной техники.
Трансграничная передача – передача персональных данных на территорию иностранного государства.
Блокирование – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе.

4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных в Организации осуществляется на основе следующих принципов:
4.1. Законность и справедливая основа обработки.
4.2. Ограничение обработки достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями их сбора.
4.3. Соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям.
4.4. Точность, достаточность и актуальность ПДн по отношению к целям их обработки.
4.5. Хранение ПДн в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в их достижении.
4.6. Обеспечение безопасности ПДн при их обработке с использованием необходимых организационных и технических мер.

5. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ДАННЫХ

В Организации осуществляется обработка ПДн следующих категорий субъектов:
5.1. Работники (включая директора как единственного работника) и соискатели
Цели обработки:
·Ведение кадрового и бухгалтерского учета;
·Обеспечение соблюдения трудового, налогового и пенсионного законодательства;
· Заключение и исполнение трудового договора;
· Обязательное социальное страхование.
Категории обрабатываемых данных:
· Фамилия, имя, отчество;
· Пол, дата и место рождения, гражданство;
· Паспортные данные;
· Адрес регистрации и фактического проживания;
· Контактные данные (телефон, e-mail);
· ИНН, СНИЛС;
· Сведения об образовании, квалификации;
· Сведения о трудовой деятельности;
· Семейное положение, наличие детей;
· Сведения о воинском учете;
· Сведения о доходах.
5.2. Обучающиеся (физические лица, заключившие договор об оказании платных образовательных услуг)
Цели обработки:
· Заключение и исполнение договора об оказании платных образовательных услуг;
· Обеспечение образовательного процесса (доступ к ЭИОС, учет успеваемости);
· Формирование и ведение личного дела обучающегося;
· Передача сведений о выданных документах об образовании в ФИС ФРДО в соответствии с Постановлением Правительства РФ от 31.05.2021 № 825;
· Статистический и бухгалтерский учет;
· Информирование по вопросам обучения.
Категории обрабатываемых данных:
· Фамилия, имя, отчество;
· Пол, дата и место рождения, гражданство;
· Паспортные данные;
· Адрес регистрации и фактического проживания;
· Контактные данные (телефон, e-mail);
· ИНН, СНИЛС;
· Сведения об образовании (документы об образовании);
· Данные о подключении к ЭИОС (логин, пароль, IP-адреса, дата и время сессий);
· Результаты текущего контроля, промежуточной и итоговой аттестации;
· Реквизиты платежных документов (подтверждение оплаты).
5.3. Контрагенты (физические лица и представители юридических лиц)
Цели обработки:
· Заключение и исполнение гражданско-правовых договоров;
· Бухгалтерский и налоговый учет.
Категории обрабатываемых данных:
· Фамилия, имя, отчество;
· Паспортные данные (для физических лиц);
· Контактные данные;
· ИНН, банковские реквизиты.
5.4. Пользователи сайта https://evodusha.ru (потенциальные клиенты)
Цели обработки:
· Обработка запросов и обращений;
· Информирование об образовательных программах;
· Маркетинговые исследования и аналитика;
· Направление информационных и рекламных материалов (с согласия).
Категории обрабатываемых данных:
· Фамилия, имя, отчество;
· Контактные данные (телефон, e-mail);
· Данные, автоматически передаваемые сайтом (IP-адрес, cookie, сведения о браузере).

6. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Сбор персональных данных
6.1.1. Организация получает ПДн непосредственно от субъектов персональных данных при личном обращении, через сайт, по электронной почте или иным способом.
6.1.2. При сборе ПДн Организация обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных.
6.1.3. Организация не вправе требовать от субъекта предоставления избыточных данных, не необходимых для заявленных целей обработки.
6.2. Получение согласия на обработку персональных данных
6.2.1. Обработка ПДн осуществляется только с согласия субъекта в письменной форме либо в форме электронного документа, подписанного простой электронной подписью, за исключением случаев, предусмотренных законодательством.
6.2.2. Согласие на обработку ПДн должно быть отдельным документом и не может быть включено в текст договора или иного документа.
6.2.3. Согласие должно содержать:
· фамилию, имя, отчество субъекта, его паспортные данные;
· наименование и реквизиты Оператора (ООО «Эволюция Души», ИНН, ОГРН, адрес);
· цель обработки персональных данных (с указанием конкретных целей, включая передачу в ФИС ФРДО);
· перечень персональных данных, на обработку которых дается согласие;
· перечень действий с персональными данными (сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение);
· срок действия согласия, а также способ его отзыва;
· подпись субъекта, дату.
6.2.4. Согласие действует до достижения целей обработки или до его отзыва субъектом. Субъект вправе отозвать согласие в любой момент, направив письменное уведомление Оператору.
6.3. Обработка персональных данных без использования средств автоматизации
6.3.1. При обработке ПДн без использования средств автоматизации соблюдаются требования Постановления Правительства РФ от 15.09.2008 № 687.
6.3.2. ПДн при неавтоматизированной обработке обособляются от иной информации путем фиксации на материальных носителях (бумажных), в специальных журналах или в электронных файлах, доступ к которым ограничен.
6.4. Автоматизированная обработка персональных данных
6.4.1. При автоматизированной обработке ПДн Организация применяет необходимые технические и организационные меры защиты, включая:
· парольную защиту доступа к информационным системам;
· резервное копирование данных;
· антивирусную защиту;
· ограничение доступа сотрудников к ПДн в соответствии с их должностными обязанностями.
6.4.2. Обработка ПДн обучающихся осуществляется с использованием платформы SkillSpace на основании лицензионного договора № 560 от 16.06.2025, обеспечивающего необходимый уровень защиты данных.
6.5. Хранение персональных данных
6.5.1. ПДн субъектов хранятся в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели их обработки и требования нормативных правовых актов.
6.5.2. Сроки хранения ПДн определяются в соответствии с:
· Трудовым кодексом РФ – для кадровых документов;
· Налоговым кодексом РФ – для бухгалтерских документов;
· Законом об архивном деле (№ 125-ФЗ) – для документов по личному составу и личных дел обучающихся (75 лет).
6.5.3. Личные дела обучающихся и экзаменационные ведомости хранятся в электронном виде 75 лет.
6.5.4. Материалы текущего контроля хранятся в ЭИОС в течение всего периода обучения обучающегося, но не менее 5 лет.
6.5.5. Видеозаписи учебных сессий (при их наличии) хранятся 3 года с последующим обезличиванием и удалением.
6.6. Передача персональных данных третьим лицам
6.6.1. Организация может передавать ПДн третьим лицам в следующих случаях:
· субъект дал согласие на такую передачу;
· передача предусмотрена законодательством РФ (ФНС, СФР, Роскомнадзор, ФИС ФРДО);
· передача осуществляется для исполнения договора с субъектом.
6.6.2. Перечень третьих лиц, которым передаются ПДн:
· ООО «СКИЛЛСПЕЙС» (платформа SkillSpace) – на основании лицензионного договора № 560 от 16.06.2025;
· Государственные органы (ФНС, СФР, Роскомнадзор, ФИС ФРДО) – в порядке, установленном законодательством;
· Кредитные организации – для осуществления расчетов;
· Иные контрагенты – с согласия субъекта.
6.6.3. При поручении обработки ПДн третьим лицам Организация включает в договор обязательства такого лица соблюдать конфиденциальность и обеспечивать безопасность ПДн.
6.7. Блокирование и уничтожение персональных данных
6.7.1. Блокирование ПДн осуществляется:
· по требованию субъекта ПДн;
· по требованию уполномоченных органов;
· при выявлении нарушений порядка обработки.
6.7.2. Уничтожение ПДн осуществляется:
· по достижении целей обработки;
· по истечении сроков хранения;
· по требованию субъекта (если это не противоречит закону);
· по предписанию уполномоченного органа.
6.7.3. Уничтожение оформляется актом, фиксирующим факт уничтожения носителей или удаления информации из информационных систем.

7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъекты персональных данных имеют право:
7.1. Требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не необходимыми для заявленной цели обработки.
7.2. Получать информацию, касающуюся обработки своих ПДн, включая:
· подтверждение факта обработки;
· правовые основания и цели обработки;
· способы обработки;
· сроки обработки и хранения;
· сведения о лицах, имеющих доступ к ПДн.
7.3. Отозвать согласие на обработку ПДн в любой момент, направив письменное уведомление Оператору.
7.4. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

8. ОБЯЗАННОСТИ ОПЕРАТОРА

Организация обязана:
8.1. Назначить лицо, ответственное за организацию обработки персональных данных (директора).
8.2. Издать документы, определяющие политику в отношении обработки персональных данных (настоящее Положение).
8.3. Опубликовать на сайте Политику обработки персональных данных и обеспечить неограниченный доступ к ней.
8.4. Принимать необходимые организационные и технические меры для защиты ПДн от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения.
8.5. По требованию субъекта ПДн предоставить информацию об обработке его данных в течение 10 рабочих дней.
8.6. Вносить изменения в ПДн по запросу субъекта в течение 7 рабочих дней.
8.7. Уничтожить ПДн по достижении целей обработки или по требованию субъекта (при отсутствии законных оснований для продолжения обработки).
8.8. В случае утечки ПДн:
· в течение 24 часов уведомить Роскомнадзор;
· в течение 72 часов предоставить результаты внутреннего расследования.

9. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА

9.1. Лица, виновные в нарушении требований настоящего Положения и законодательства о персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством РФ.
9.2. В соответствии с КоАП РФ нарушения в области персональных данных влекут наложение административных штрафов:
· на должностных лиц – до 100 000 рублей;
· на юридических лиц – до 300 000 рублей за отдельные виды нарушений.
9.3. За утечку персональных данных и неисполнение обязанности по уведомлению Роскомнадзора предусмотрены повышенные санкции.
  10. ПОЛИТИКА В ОТНОШЕНИИ ФАЙЛОВ COOKIE
10.1. Общие положения
Сайт https://evodusha.ru использует файлы cookie. Cookie — это небольшие текстовые файлы, которые сохраняются в браузере устройства пользователя при посещении сайта. Они позволяют сайту запоминать действия и предпочтения пользователя, а также обеспечивать корректное функционирование.
10.2. Типы используемых файлов cookie
Сайт использует следующие типы файлов cookie:
Если в будущем на сайте будут подключены аналитические или иные сервисы, информация будет обновлена.
10.3. Управление файлами cookie
При первом посещении сайта пользователю отображается уведомление с информацией об использовании cookie и возможностью принять их или отказаться от них (за исключением необходимых). Пользователь может в любое время изменить настройки cookie:
· через интерфейс баннера (кнопка «Настроить» или «Подробнее»);
· через настройки браузера (инструкции для популярных браузеров можно найти на сайтах разработчиков).
10.4. Отказ от cookie
Отказ от аналитических и маркетинговых cookie не повлияет на функциональность сайта. Отключение необходимых cookie может привести к невозможности использования отдельных сервисов (например, заполнения форм).
10.5. Актуальность политики
Настоящая Политика действует с даты её размещения. Изменения вступают в силу с момента публикации новой редакции.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Настоящее Положение вступает в силу с даты его утверждения директором Организации и действует до принятия новой редакции.
11.2. Изменения и дополнения в Положение вносятся приказом директора.
11.3. С настоящим Положением должны быть ознакомлены под подпись все работники Организации, участвующие в обработке персональных данных.
11.4. Настоящее Положение подлежит размещению на официальном сайте Организации в разделе «Документы».

ПРИЛОЖЕНИЕ 1

к Положению об обработке и защите персональных данных

ПЕРЕЧЕНЬ ТРЕТЬИХ ЛИЦ, ОСУЩЕСТВЛЯЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ПО ПОРУЧЕНИЮ ООО «ЭВОЛЮЦИЯ ДУШИ»