УТВЕРЖДЕНА
Индивидуальным предпринимателем
Леонидовым Р.В.
Приказом №1
от 02 сентября 2025 г.

ПОЛИТИКА

конфиденциальности персональных данных

1. Общие положения
1.1.Настоящая Политика определяет порядок и условия обработки персональных данных физических лиц, совершивших акцепт оферты на оказание платных услуг по предоставлению доступа к Онлайн-курсам/архиву курсов (далее – Заказчики) Индивидуального предпринимателя Леонидова Романа Викторовича (далее – Оператор).
1.2.Настоящая Политика предназначена для организации у Оператора обработки персональных данных Заказчиков согласно нормам и принципам действующего федерального законодательства и других нормативно-правовых актов в области защиты персональных данных (далее – ПДн).
1.3. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению и изменению), извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемых с использованием средств автоматизации.
1.4.Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке ПДн, и располагается на сайте: https://roman-leonidov.ru.
2. Термины и определения
2.1. Оператор - Индивидуальный предприниматель Леонидов Роман Викторович.
2.2. Заказчики - физические лица, совершившие акцепт оферты на оказание платных услуг по предоставлению доступа к Онлайн-курсам/архиву курсов.
2.3. Онлайн-курс - информационно-консультационные услуги, оказываемые Оператором Заказчику за плату. Оказание услуг осуществляется путём размещения Оператором в закрытом разделе на сайте https://roman-leonidov.ru, на Странице Курса, материала (видеозаписи текстовая информация, аудиозаписи) и материалов для самостоятельной работы Заказчика (если таковые предусмотрены программой), направленных на получение знаний и навыков по программе, а также иная информационная поддержка Заказчика при прохождении Онлайн- курса.
2.4. Занятие - размещенная на Странице Курса видеозапись, а также иные материалы, в том числе материалы самостоятельной работы Заказчика (если таковые предусмотрены программой).

2.5. Персональная данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу – Заказчику (субъекту персональных данных).
3. Нормативно-правовая основа обработки персональных данных
3.1. Настоящая Политика разработана в соответствии с законодательством Российской Федерации о ПДн и нормативно-методическими документами исполнительных органов государственной власти по вопросам безопасности ПДн.
3.2.Нормативные правовые и методические документы, на которых основывается настоящая Политика:
 Федеральный закон от 27.07.2006 No 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
 Федеральный Закон от 27.07.2006 г. No 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), устанавливающий основные принципы и условия обработки ПДн, права, обязанности и ответственность участников отношений, связанных с обработкой ПДн;
 Постановление Правительства Российской Федерации от 01.11.2012г. No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
 Приказ ФСТЭК России от 18.02.2013 г. No 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
 другими нормативными правовыми актами.
4. Принципы и условия обработки персональных данных
4.1. При обработке персональных данных у Оператора соблюдаются следующие принципы:
 обработка персональных данных осуществляется на законной и справедливой основе;
 обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
 не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
 не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
 обработке подлежат только персональные данные, которые отвечают целям их обработки;
 содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;
 обрабатываемые персональные не являются избыточными по отношению к заявленным целям их обработки;
 при обработке персональных данных обеспечивается точность, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных;
 принимаются необходимые меры по удалению или уточнению неполных, или неточных персональных данных;
 обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
4.2. У Оператора осуществляется только автоматизированная обработка персональных данных.
4.3. Персональные данные Заказчиков обрабатываются в следующих целях:
 достижение целей, предусмотренных законом РФ, осуществление и выполнение возложенных законодательством РФ на Оператора функций, полномочий и обязанностей;
 заключение оферты на оказании платных услуг по предоставлению доступа к Онлайн-курсам/архиву курсов;
 осуществление платежных операций по оплате курса/архива курса;
 оказание услуг Оператором по проведению Онлайн-курсов/продаже архивов курсов, обеспечение проведения Занятий (проверка сведений о Заказчиках при их регистрации на сайте https://roman- leonidov.ru и/или на иных сайтах/платформах, указанных в оферте);
 обеспечение обратной связи с Заказчиками;
 формирования электронного сертификата об окончании Заказчиком Онлайн-курса (по необходимости).
 осуществления бухгалтерского учета у Оператора. 4.3 Обработка ПДн в иных целях у Оператора не допускается.
4.4. В информационной системе (далее – ИС) Оператора обрабатываются ПДн следующих категорий субъектов ПДн:
 Заказчики – физические лица, совершившие акцепт оферты на оказание платных услуг по предоставлению доступа к Онлайн-курсам/архиву курсов;
4.5. У Оператора не обрабатываются следующие категории ПДн:
 ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;
 Биометрические ПДн субъектов ПДн.
4.6. Обработка ПДн осуществляется только с согласия субъектов ПДн, за исключением случаев, когда:
 обработка ПДн необходима для достижения целей, предусмотренных законом Российской Федерации, осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
 обработка ПДн необходима для заключения договора по инициативе субъекта ПДн.
4.7. В случае когда Заказчик по собственной воле передает Оператору свои ПДн при проведении Онлайн-курсов/покупке архива курсов, Оператор имеет право

использовать данные ПДн в своих целях до тех пор, пока Заказчик (субъект ПДн) не отзовет согласие на обработку своих ПДн.
4.8. Передача ПДн третьим лицам может осуществляться в следующих случаях:
 передача ПДн сторонним компаниям или лицам, с которыми заключены договоры, предполагающие передачу и обработку ПДн, в целях обеспечения бизнес-процессов Оператора;
 передача ПДн в рамках федерального законодательства;
 передача ПДн в связи с территориальным расположением технических средств ИСПДн.
4.9. При передаче ПДн сторонним компаниям или лицам должны быть соблюдены следующие правила:
 несанкционированный доступ к ПДн в процессе передачи должен быть исключен;
 требовать от лиц, которым поручается обработка ПДн:
 соблюдать принципы и правила обработки ПДн, предусмотренные
федеральным законодательством;
 определить перечень действий с ПДн, которые будут осуществляться с
ПДн, и цели обработки ПДн;
 обеспечивать безопасность ПДн при их обработке.
4.10. При передаче ПДн в рамках федерального законодательства нужно ограничивать передаваемую информацию только теми ПДн, которые необходимы для выполнения требований федерального законодательства.
4.11. ПДн подлежат уничтожению при достижении целей обработки ПДн, либо в случае утраты необходимости в достижении этих целей или отзыва Заказчиком (субъектом ПДн) согласия на обработку своих ПДн.
5. Меры обеспечения безопасности персональных данных
5.1. Оператор принимает или обеспечивает принятие необходимых и достаточных правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.2. Оператором предпринимаются следующие меры по обеспечению безопасности персональных данных:
 определение уровня защищенности персональных данных при обработке в информационных системах персональных данных;
 организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
 проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
 осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и
принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
 применение сертифицированных средств защиты информации. 6. Права Заказчиков
6.1. Заказчики имеют право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
 подтверждение факта обработки персональных данных Оператором;
 правовые основания и цели обработки персональных данных;
 цели и применяемые Оператором способы обработки персональных
данных;
 наименование и местонахождение Оператора, сведения о лицах, которые
имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
 обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
 сроки обработки персональных данных, в том числе сроки их хранения;
 порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
 информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
 иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
7. Заключительные положения
7.1. Оператор имеет право вносить изменения внастоящую Политику в одностороннем порядке в случае изменения нормативных правовых актов Российской Федерации, а также по своему усмотрению.
7.2. Контроль исполнения требований настоящей Политики осуществляется непосредственно Оператором.
7.3. Лица, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут материальную, дисциплинарную, административную, гражданско- правовую или уголовную ответственность в порядке, законодательством Российской Федерации.