- Главная
- Все шаблоны
- Положение об обработке персональных данных
Утверждено:
Генеральным директором ООО укажите наименование организацииname2
Укажите ФИО ген.директораdous21
Приказ № укажите номерnomer от
___________________
Утверждено:
Директором ООО укажите наименование организацииname2
Укажите ФИО директораdous21
Приказ № укажите номерnomer1 от
___________________
Утверждено:
Индивидуальным предпринимателем укажите ФИОname3
Приказ № укажите номерnomer1_1 от
___________________
Введите текст своего условия
2. Основные понятия, используемые в Положении
1.1. Персональные данные - (далее – «ПД») любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных).
1.1. Персональные данные, разрешенные Субъектом персональных данных для распространения - (далее – «субъект ПД») персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных им для распространения в порядке, предусмотренном действующим законодательством РФ.
1.1. Оператор персональных данных – (далее – «Оператор»), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1. Автоматизированная обработка персональных данных - обработка персональных данных, выполняемая с использованием компьютерных систем и программного обеспечения, без непосредственного участия человека.
1.1. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.1. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.1. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
1.1. Уничтожение персональных данных - действия, в результате которых становится невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.1. Обезличивание персональных данных - действия, в результате которых становится невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
1.1. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.1. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. Основные понятия, используемые в Положении
1.1.Введите текст своего условия
1.1. Положение вступает в законную силу с укажите датуpdn_6.
1.1. Положение вступает в законную силу в день вынесения приказа об утверждении Положения.
1.1.
Введите текст своего условия
1.1. Цель Положения — регулирование обработки персональных данных работников Организации в целях защиты от несанкционированного доступа и разглашения, предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.
1.1. Персональные данные представляют собой конфиденциальную информацию, подлежащую строгой охране.
1.1. Цель Положения — регулирование обработки персональных данных клиентов, контрагентов, пользователей сайтаpdn_6 укажите адрес сайтаpdn_7 Организации от несанкционированного доступа и разглашения, предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.
1.1. Персональные данные представляют собой конфиденциальную информацию, подлежащую строгой охране.
1.1. Цель Положения — регулирование обработки персональных данных необходимых Организации для осуществления своей деятельности и выполнения требований законодательства РФ.
1.1. Обработка персональных данных, в том числе их сбор, осуществляется Оператором в целях осуществления трудовых и иных непосредственно связанных с трудовыми отношений Оператора с его работниками и соискателями, в том числе ведения кадрового и бухгалтерского учета, содействия в трудоустройстве (подбор персонала), соблюдения трудового законодательства; заполнения и передачи в уполномоченные органы требуемых форм отчетности, соблюдения налогового законодательства; осуществления хозяйственной деятельности Оператора, в том числе заключения, исполнения и прекращения договоров с контрагентами Оператора.
1.1.
Введите текст своего условия
1.1. Обработка персональных данных, в том числе их сбор, осуществляется Оператором также в целях обеспечения пропускного режима.
1.1.
Введите текст своего условия
1.1. Обработка персональных данных, в том числе их сбор, осуществляется Оператором также в целях предоставление доступа Пользователя к сервисам, информации и/или материалам, содержащимся на Сайте укажите адрес сайтаpdn_8.
1.1.
Введите текст своего условия
1.1. Обработка персональных данных, в том числе их сбор, осуществляется Оператором также в целях продвижения укажите наименование, к примеру товара или работpdn_9 Оператора на рынке, разработка и реализация рекламной кампании.
1.1.
Введите текст своего условия
1.1. Обработка персональных данных, в том числе их сбор, осуществляется Оператором также в целях проведения опросов, сбора статистических данных укажите цель и получателя данныхpdn_10.
1.1.
Введите текст своего условия
1.1. Оператор публикует Положение на официальном сайте Организации по адресу укажите адрес сайтаpdn_11, обеспечивая открытый и неограниченный доступ к документу.
1.1. Оператор обязуется обеспечить ознакомление субъектов персональных данных с Положением о порядке обработки персональных данных.
1.1. Ознакомление подтверждается подписью субъекта на листе ознакомления.
1.1.
Введите текст своего условия
1.1.10. Иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
1.1.10. Субъект персональных данных помимо прав, предусмотренных Положением и Федеральным законом от 27.07.2006 № 152-ФЗ, также вправе укажите дополнительные праваpdn_12.
1.1.
Введите текст своего условия
1.1. Оператор обладает иными правами предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ и иными нормативно-правовыми актами.
1.1. Оператор, помимо прав, предусмотренных Положением и Федеральным законом от 27.07.2006 № 152-ФЗ, также вправе укажите дополнительные праваpdn_12.
1.1.
Введите текст своего условия
1.1. Оператор обладает иными правами предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ и иными нормативно-правовыми актами.
1.1. Оператор, помимо прав, предусмотренных настоящим Положением и Федеральным законом от 27.07.2006 № 152-ФЗ, также вправе укажите дополнительные праваpdn_14.
1.1.
Введите текст своего условия
1.1. Уставные документы Оператора.
1.1. Федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных.
1.1. Согласие субъекта персональных данных о согласии на обработку его персональных данных.
1.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет такую обработку, а также свою деятельность.
1.1. Основные законодательные акты, а именно: Конституция Российской Федерации; Гражданский кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете"; Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации"; Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью".
1.1. Иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
1.1. Договоры, заключаемые между Оператором и Субъектами персональных данных.
1.1. Согласие Субъекта персональных данных на обработку его персональных данных.
1.1.
Введите текст своего условия
1.1. К персональным данным работников, обрабатываемым Оператором в целях осуществления трудовых и иных непосредственно связанных с трудовыми отношениями, в том числе ведения кадрового и бухгалтерского учета и соблюдения законодательства, относятся:
1.1. Фамилия, имя, отчество, дата и место рождения, пол, сведения о гражданстве.
1.1. Место постоянной и временной регистрации, место фактического проживания; номер телефона, адрес электронной почты.
1.1. Вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование выдавшего его органа; ИНН; номер СНИЛС; реквизиты полиса ОМСpdn_17.
1.1. Сведения о семейном положении, составе семьи, реквизиты свидетельства о регистрации брака, свидетельства о рождении ребенка.
1.1. Сведения о трудовой деятельности; о воинской обязанности реквизиты военного билетаpdn_18; об образовании, включая реквизиты документов об образовании.
1.1. К персональным данным соискателя, обрабатываемым Оператором в целях содействия в трудоустройстве (подбор персонала) и соблюдения законодательства, относятся:
1.1. Фамилия, имя, отчество, дата и место рождения, пол, сведения о гражданстве; место постоянной и временной регистрации, место фактического проживания; номер телефона, адрес электронной почты.
1.1. Вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование выдавшего его органа.
1.1. Сведения о трудовой деятельности; об образовании, включая реквизиты документов об образовании.
1.1. К персональным данным клиентов и контрагентов Оператора (физических лиц) и представителей клиентов и контрагентов Оператора (физических и юридических лиц), обрабатываемым Оператором в целях осуществления его хозяйственной деятельности, в том числе заключения, исполнения и прекращения договоров с его контрагентами, а также соблюдения законодательства, относятся:
1.1. Фамилия, имя, отчество, дата и место рождения, пол, сведения о гражданстве; место постоянной и временной регистрации, место фактического проживания; номер телефона, адрес электронной почты.
1.1. Вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование выдавшего его органа; реквизиты документа, удостоверяющего полномочия действовать от имени клиента или контрагента Оператора (для представителей клиентов и контрагентов Оператора).
1.1. К персональным данным пользователей сайта Оператора, обрабатываемым Оператором в целях осуществления его хозяйственной деятельности, относятся:
1.1. Фамилия, имя, отчество; год, месяц, дата и место рождения; фотографии укажите дополнительные данныеpdn_19.
1.1. Электронный адрес, номера телефонов укажите дополнительные данныеpdn_20.
1.1.
Введите текст своего условия
1.1. Специальные категории персональных данных, а именно сведения о состоянии здоровья. При этом специальные категории персональных данных обрабатываются только в следующих случаях укажите случаиpdn_20.
1.1.
Введите текст своего условия
1.1. Биометрические персональные данные Субъекта персональных данных. При этом специальные категории персональных данных обрабатываются только в следующих случаях укажите случаиpdn_21.
1.1.
Введите текст своего условия
1.4. Специальные категории персональных данных, а именно сведения о состоянии здоровья. При этом специальные категории персональных данных обрабатываются только в следующих случаях укажите случаиpdn_22.
1.4.
Введите текст своего условия
1.1. Биометрические персональные данные Субъекта персональных данных. При этом специальные категории персональных данных обрабатываются только в следующих случаях укажите случаиpdn_23.
1.1.
Введите текст своего условия
1.1. Специальные категории персональных данных, а именно сведения о состоянии здоровья. При этом специальные категории персональных данных обрабатываются только в следующих случаях укажите случаиpdn_24.
1.1.
Введите текст своего условия
1.1. Биометрические персональные данные Субъекта персональных данных. При этом специальные категории персональных данных обрабатываются только в следующих случаях укажите случаиpdn_25.
1.1.
Введите текст своего условия
1.1. На сайте происходит сбор и обработка обезличенных данных о посетителях сайта (в том числе файлов cookie) с помощью сервисов интернет-статистики.
1.1.
Введите текст своего условия
1.1. Обработка персональных данных осуществляется с согласия Субъекта персональных данных за исключением случаев, установленных законодательством Российской Федерации.
1.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Такое согласие может быть дано в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
1.1. Согласие на обработку персональных данных может быть отозвано Субъектом персональных данных.
1.1. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия, предоставленного в письменной форме Субъектом персональных данных.
1.1. Специальные категории персональных данных и биометрические персональные данные обрабатываются с письменного согласия Субъекта персональных данных, за исключением случаев, предусмотренных Законом о персональных данных.
1.1.
Введите текст своего условия
1.1. Персональные данные обрабатываются без использования средств автоматизации.
1.1. Обработка персональных данных осуществляется с применением автоматизированных средств.
1.1. Персональные данные Субъектов персональных данных размещаются Оператором в следующих информационных системах: укажите электронный адресpdn_205.
1.1.
Введите текст своего условия
1.1.1. В системе обработки персональных данных сотрудников Оператора.
1.1.1. В системе персональных данных субъектов, не являющихся сотрудниками Оператора, но данные которых подлежат обработке Оператором в соответствии с требованиями трудового законодательства.
1.1.1. В системе персональных данных клиентов и контрагентов Оператора, включая физических лиц, а также представителей клиентов и контрагентов, являющихся как физическими, так и юридическими лицами, а также пользователей веб-сайта Оператора.
1.1.
Введите текст своего условия
1.1. Оператор осуществляет передачу персональных данных третьим лицам с письменного согласия Субъекта персональных данных, за исключением случаев, установленных законодательством, когда такое согласие не требуется.
1.1. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
1.1. Оператор осуществляет передачу персональных данных следующим третьим лицам: укажите наименование и местонахождениеpdn_27. Персональные данные передаются в целях укажите цель передачиpdn_28 в объеме укажите объем передачи или конкретные данныеpdn_29.
1.1.
Введите текст своего условия
1.1. Оператор осуществляет распространение только, разрешенных Субъектом персональных данных для распространения, то есть производит действия, направленные на их раскрытие неопределенному кругу лиц, с соблюдением запретов и условий, установленных ст. 10.1 Закона о персональных данных.
1.1. Согласие на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформляется отдельно от иных согласий такого Субъекта на обработку его персональных данных.
1.1.
Введите текст своего условия
1.1. Оператор обладает полномочиями осуществлять трансграничную передачу персональных данных в строгом соответствии с действующим законодательством о защите персональных данных, с учетом всех изменений, в том числе вступивших в силу с 1 июля 2025 года.
1.1. Оператор не осуществляет трансграничную передачу персональных данных.
1.1.
Введите текст своего условия
1.1. При обработке персональных данных для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие, а именно:
1.1.1. Определение угрозы безопасности персональных данных при их обработке в информационных системах персональных данных (далее - информационная система).
1.1.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных.
1.1.3. Применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия.
1.1.4. Применение для уничтожения персональных данных средств защиты информации (в составе которых реализована функция уничтожения информации), прошедших в установленном порядке процедуру оценки соответствия.
1.1.5. Проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы.
1.1.6. Ведение учета машинных носителей персональных данных.
1.1.7. Обеспечение обнаружения фактов несанкционированного доступа к персональным данным и принятие мер, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы и по реагированию на компьютерные инциденты в них.
1.1.8. Обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
1.1.9. Установление правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе.
1.1.10. Осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем.
1.1. При обработке персональных данных в информационных системах Оператор соблюдает требования, установленные Постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и Приказом ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
1.1. При обработке персональных данных для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие.
1.1. При обработке персональных данных без использования средств автоматизации Оператор соблюдает требования, установленные Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным Постановлением Правительства РФ от 15.09.2008 N 687.
1.1.
Введите текст своего условия
10. Изменение, удаление, уничтожение персональных данных
1.1. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
1.1. Оператор должен осуществить блокирование персональных данных или обеспечить их блокирование если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператораpdn_300 в следующих случаях и в следующие сроки:
1.1.1. Если выявлена неправомерная обработка персональных данных при обращении Субъекта персональных данных или его представителя либо по запросу Субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных — с момента такого обращения или получения указанного запроса на период проверки.
1.1.2. Если выявлены неточные персональные данные при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных — с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
1.1.3. Если отсутствует возможность уничтожения персональных данных в течение срока, указанного в ч. 3 - ч. 5.1 ст. 21 Закона о персональных данных, — до момента уничтожения.
1.1. Оператор должен также прекратить обработку персональных данных или обеспечить прекращение такой обработки лицом, действующим по поручению Оператора, в следующих случаях:
1.1.1. Если устранены причины, вследствие которых осуществлялась обработка специальных категорий персональных данных в случаях, предусмотренных ч. 2 и ч. 3 ст. 10 Закона о персональных данных, при условии что иное не установлено федеральным законом.
1.1.2. Если выявлена неправомерная обработка персональных данных, осуществляемая Оператором или лицом, действующим по поручению Оператора, — в срок не более трех рабочих дней с даты этого выявления.
1.1.3. Если достигнуты цели обработки персональных данных.
1.1.4. Если Субъект персональных данных отозвал согласие на обработку его персональных данных.
1.1.5. Если Субъект персональных данных обратился к Оператору с требованием о прекращении обработки - в срок не более десяти рабочих дней с даты получения соответствующего требования. Этот срок может быть продлен, но не более чем на пять рабочих дней, если Оператор направит Субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
1.1. Оператор должен уничтожить персональные данные, в частности, в следующих случаях и в следующие сроки:
1.1.1. Если достигнуты цели обработки персональных данных либо утрачена необходимость их достижения — в срок не более тридцати дней с даты достижения указанных целей, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных федеральными законами.
1.1.2. Если Субъект персональных данных или его представитель предъявил сведения, подтверждающие, что такие персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, — в срок не более семи рабочих дней со дня представления таких сведений.
1.1.3. Если выявлена неправомерная обработка персональных данных при условии, что невозможно обеспечить ее правомерность, — в срок не более десяти рабочих дней с даты выявления неправомерной обработки.
1.1.4. Если Субъект персональных данных отозвал согласие на обработку его персональных данных при условии, что сохранение таких данных более не требуется для целей их обработки, — в срок не более тридцати дней с даты поступления отзыва. Это возможно при условии, что иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных, либо в случае, если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных федеральными законами.
1.1. При обработке персональных данных без использования средств автоматизации документом, подтверждающим уничтожение персональных данных, является Акт об уничтожении персональных данных.
1.1. При обработке персональных данных с использованием средств автоматизации документами, подтверждающими уничтожение персональных данных, являются Акт об уничтожении персональных данных и Выгрузка из журнала регистрации событий в информационной системе персональных данных (далее – «Выгрузка из журнала»).
1.1. При обработке персональных данных одновременно с использованием средств автоматизации и без использования средств автоматизации документами, подтверждающими уничтожение персональных данных, являются Акт об уничтожении персональных данных и Выгрузка из журнала.
1.1. Акт об уничтожении персональных данных и Выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.
10. Изменение, удаление, уничтожение персональных данных
1.1.Введите текст своего условия
Положение об обработке персональных данных
Положение об обработке персональных данных
1. Общие положения
1.1 Положение об обработке персональных данных (далее – «Положение») разработано в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ и иными нормативно-правовыми, законодательными актами в области обработки и защиты персональных данных, действующими на территории РФ и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных принимаемые организацией укажите наименование организацииpdn_5 (далее – «Оператор», «Организация»).
1.1. Под персональными данными понимается любая информация, прямо или косвенно относящаяся к субъекту персональных данных.
1.1. Положение и изменения к нему утверждаются исполнительным органом Организации и вводятся приказом.
1. Права и обязанности субъекта персональных данных
1.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1.1.1. Подтверждение факта обработки персональных данных Оператором.
1.1.2. Правовые основания и цели обработки персональных данных.
1.1.3. Цели, применяемые Оператором и способы обработки персональных данных.
1.1.4. Наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона.
1.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.
1.1.6. Сроки обработки персональных данных, в том числе сроки их хранения.
1.1.7. Порядок осуществления Субъектом персональных данных прав, предусмотренных Законом о персональных данных.
1.1.8. Наименование и контактные данные лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
1.1.9. Информацию о способах исполнения Оператором обязанностей, установленных ст. 18.1 Закона о персональных данных.
1.1. Указанные сведения должны быть предоставлены Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
1.1. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.1. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничен в соответствии с федеральными законами.
1.1. Если Субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, то он вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
1.1. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1. Права и обязанности Оператора
1.1. Оператор вправе запрашивать и получать от Субъекта персональных данных достоверные сведения и документы, содержащие персональные данные.
1.1. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.1. Оператор вправе самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
1.1. Оператор обязуется предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных.
1.1. Оператор обязуется организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ.
1.1. Оператор обязуется отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями ФЗ от 27.07.2006 № 152-ФЗ.
1.1. Оператор обязуется сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.
1.1. Оператор обязуется обеспечивать неограниченный доступ к Положению в отношении обработки персональных данных.
1.1. Оператор обязуется принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
1.1. Оператор обязуется прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных ФЗ от 27.07.2006 № 152-ФЗ;
1. Правовые основания обработки персональных данных
1.1. Правовыми основаниями обработки персональных данных Оператором являются:
1. Объем и категории обрабатываемых персональных данных, категории субъектов
1.1. К Субъектам персональных данных, на которых распространяется действие Положения, относятся: укажите кто относится, к примеру работникиpdn_15.
1. Принципы обработки персональных данных
1.1. Обработка персональных данных осуществляется на законной и справедливой основе.
1.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
1.1. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
1.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
1.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
1.1. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
1.1. Оператор принимает необходимые меры и обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
1.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
1.1. Если срок хранения персональных данных не установлен федеральным законом и (или) договором, то в этом случае срок хранения персональных данных определяется достижением целей обработки персональных данных.
1.1. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
1. Условия обработки и порядок обработки персональных данных
1.1. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1. При сборе персональных данных, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных с использованием баз данных, находящихся за пределами территории Российской Федерации, не допускаются, за исключением случаев, указанных в п. 2, 3, 4, 8 ч. 1 ст. 6 Закона о персональных данных.
1. Хранение персональных данных
1.1. Персональные данные хранятся в течение срока, установленного законодательством РФ.
1.1. Персональные данные, для которых не установлен такой срок, хранятся в течение укажите срокpdn_30.
1.1. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
1.1. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.
1.1. В целях обработки различных категорий персональных данных для каждой категории используется отдельный материальный носитель.
1.1. Оператор обеспечивает раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
1.1. При хранении материальных носителей установлены меры, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
1. Соблюдение конфиденциальности и защита персональных данных
1. Заключительные положения
1.1. Положение вступает в силу с укажите датуpdn_32 и применяется к отношениям, возникшим после введения его в действие.
1.1. В соответствии с установленным Положением, Оператор осуществляет разработку и внедрение дополнительных внутренних нормативных актов.
1.1. Оператор уполномочен вносить корректировки, изменения и дополнения в Положение в соответствии с действующим законодательством Российской Федерации.
тариф здесь
1. Что такое положение об обработке персональных данных и зачем оно нужно
Положение — это внутренний локальный акт оператора персональных данных. Оно не заменяет собой публичную политику на сайте, не подменяет согласие субъекта и не является уведомлением в Роскомнадзор. Его задача — описать внутренние правила: какие данные обрабатываются, для каких целей, на каком основании, кто имеет доступ, как обеспечивается безопасность, как ведется работа с запросами субъектов и как оформляется уничтожение данных. Именно такой подход следует из статьи 18.1 Закона № 152-ФЗ, где перечислены меры, обязательные для оператора, являющегося юридическим лицом.
Практический смысл документа в 2026 году очень простой: если у вас есть кадровый учет, сайт с формой заявки, база клиентов, CRM, подрядчики, рассылки или пропускной режим, у вас уже есть процессы обработки персональных данных. И если эти процессы не описаны в локальных актах, проверяющий орган увидит не «гибкость бизнеса», а отсутствие надлежащей организации обработки. Положение нужно не для красоты и не для того, чтобы просто скачать образец и положить его в архив, а для того, чтобы связать реальные бизнес-процессы с требованиями закона.
2. Кому положение обязательно, а кому оно практически необходимо
Для юридического лица обязанность иметь такой документ фактически прямо названа в пункте 2 части 1 статьи 18.1 Закона № 152-ФЗ, а обязанность назначить ответственного — в статье 22.1 того же закона. Если компания обрабатывает данные работников, клиентов, кандидатов, пользователей сайта, представителей контрагентов или посетителей офиса, положение нужно почти всегда.
Для работодателя ситуация еще жестче. Статья 86 ТК РФ устанавливает цели обработки персональных данных работника, статья 87 требует определить порядок хранения и использования таких данных, а статья 88 ограничивает передачу и круг лиц, имеющих доступ. Поэтому работодателю недостаточно общего рассказа о конфиденциальности: нужен документ, по которому видно, кто и зачем работает с данными сотрудников.
У индивидуального предпринимателя формулировка закона уже не настолько буквальная, как для юридического лица. Но общая обязанность принимать необходимые и достаточные меры по статье 18.1 распространяется на оператора в целом. Поэтому если ИП ведет сайт, собирает заявки, хранит клиентскую базу и пользуется сервисами, безопаснее создать такой же рабочий регламент, даже если он назовет его не «Положение», а «Регламент» или «Правила обработки персональных данных».
Важно и то, что Закон № 152-ФЗ не применяется к обработке персональных данных между физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов. Но это исключение не подходит бизнесу, кадровой работе и коммерческой переписке. Иными словами, положение — не документ для бытовых отношений между физическими лицами, а инструмент оператора данных в профессиональной деятельности.
3. Чем положение отличается от политики, согласия и уведомления
Это один из главных практических вопросов. Очень многие путают сразу несколько документов.
Коротко различие такое:
- политика оператора — публичный документ для внешнего доступа;
- положение — внутренний локальный акт с процедурами;
- согласие — волеизъявление конкретного субъекта;
- уведомление — сообщение в Роскомнадзор о начале обработки, изменениях, прекращении обработки или инциденте.
Часть 2 статьи 18.1 прямо обязывает оператора опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных, и к сведениям о реализуемых требованиях к защите. Если оператор собирает данные через интернет, он обязан разместить эти сведения на соответствующей странице сайта. Но закон не говорит, что внутреннее положение нужно публиковать полностью. Поэтому путать политику и положение нельзя: политика работает вовне, положение — внутри компании.
Публичная политика и внутреннее положение — не взаимозаменяемые документы. Первая нужна для внешнего доступа, второе — для доказательства того, что оператор реально организовал обработку данных, а не только рассказал о ней общими словами.
4. На какие нормы нужно опираться, если вы хотите составить документ без ошибок
Если вы хотите составить положение грамотно, нужно опираться не на случайный типовой шаблон, а на конкретные нормы закона.
Базовый набор норм такой:
- статьи 5, 6, 7, 9, 10, 10.1, 11, 12 Закона № 152-ФЗ;
- статьи 18, 18.1, 19, 20, 21, 22, 22.1 Закона № 152-ФЗ;
- статьи 86, 87, 88 ТК РФ — если есть работники;
- статья 13.11 КоАП РФ — по рискам и штрафам;
Постановление Правительства РФ от 01.11.2012 № 1119 и приказ ФСТЭК России от 18.02.2013 № 21 — по защите данных в информационных системах.
Из статьи 5 следует принцип законности, справедливости, целевого ограничения и недопустимости избыточности. Из статьи 6 — перечень правовых оснований обработки, в том числе обработка, необходимая для исполнения закона или договора. Из статьи 7 — обязанность не раскрывать и не распространять данные без согласия субъекта, если иное не предусмотрено федеральным законом. Из статьи 9 — требование к качеству согласия: оно должно быть конкретным, предметным, информированным, сознательным и однозначным.
Если в вашей компании есть хоть один шаблон, который вы планируете скачать и быстро доработать, сначала сверьте его не только с законом, но и с судебной практикой. Верховный Суд РФ в обзоре 2017 года отдельно указал, что согласие субъекта на обработку его персональных данных должно быть конкретным, информированным и сознательным. Эта позиция до сих пор остается ориентиром для споров о качестве согласия.
5. Какие разделы должны быть в положении обязательно
Лучший способ составить документ — идти не от красивого названия, а от обязательных блоков. Пункт 2 части 1 статьи 18.1 требует, чтобы локальные акты определяли для каждой цели обработки категории и перечни персональных данных, категории субъектов, способы, сроки обработки и хранения, порядок уничтожения данных при достижении цели или при наступлении иных законных оснований.
Поэтому в рабочем положении обычно нужны такие разделы:
- общие положения и термины;
- цели обработки и правовые основания;
- категории субъектов и состав данных по каждой цели;
- порядок доступа, передачи, хранения, блокирования и уничтожения;
- меры защиты, внутренний контроль, порядок реагирования на обращения и инциденты.
Если в документе нет целей по каждой операции, нет сроков хранения и нет порядка уничтожения, это не рабочее положение, а слабый типовой текст. Именно здесь чаще всего подводит типовой шаблон, который удалось быстро скачать из интернета: он дает общий каркас, но не отражает реальную обработку конкретного оператора. В 2026 году такой типовой подход особенно опасен, потому что надзор и санкции стали жестче.
6. Как правильно описать цели обработки и правовые основания
Одна из самых распространенных ошибок — писать в положении размытые цели вроде «для обеспечения деятельности компании» или «для улучшения качества сервиса». Такие формулировки плохо сочетаются с принципом целевого ограничения и принципом недопустимости избыточности из статьи 5 Закона № 152-ФЗ. Цель должна быть конкретной: кадровый учет, подбор персонала, оформление пропусков, исполнение договора, обработка обращений, ведение бухгалтерского учета, направление рекламной рассылки при наличии предварительного согласия и так далее.
К каждой цели нужно привязать отдельное правовое основание. Если основание — закон, нужно назвать соответствующую норму. Если основание — договор, обычно работает пункт 5 части 1 статьи 6 Закона № 152-ФЗ. Если речь о рекламе, применяется статья 15: продвижение товаров, работ и услуг путем прямых контактов с потенциальным потребителем допускается только при условии предварительного согласия субъекта, и именно оператор обязан доказать, что такое согласие было получено.
Практически удобнее сделать в положении таблицу «цель — основание — субъект — данные — срок». Такой формат лучше, чем сплошной текст, и его проще обновлять, когда меняются процессы. Именно в такой структуре обычно удобнее не только составить документ, но и затем актуализировать его без полной переделки.
7. Как перечислить категории субъектов и состав персональных данных
Статья 18.1 требует перечислять данные не вообще, а для каждой цели обработки. Поэтому недостаточно написать один общий список вроде «ФИО, адрес, телефон, e-mail, паспортные данные и иные сведения». Такой подход опасен, потому что превращает документ в разрешение на избыточный сбор.
Обычно в положении выделяют такие категории субъектов:
- работники;
- бывшие работники;
- кандидаты на работу;
- клиенты и пользователи сайта;
- контрагенты — физические лица и представители контрагентов.
Здесь важно ответить и на частый вопрос: что делать, если договор заключается не с гражданином, а с компанией? В отношениях между юридическими лицами все равно часто обрабатываются персональные данные конкретных людей — директора, подписанта, контактного сотрудника, представителя по доверенности. Поэтому положение должно учитывать обработку данных представителей контрагентов. И наоборот: если речь идет о бытовой передаче сведений между физическими лицами для личных нужд, это уже не типичная сфера применения корпоративного положения.
Если у вас есть специальные категории данных, действует статья 10 Закона № 152-ФЗ, а если биометрические данные — статья 11. Специальные категории по общему правилу не допускается обрабатывать, кроме случаев, предусмотренных частью 2 статьи 10. Биометрические данные, используемые для установления личности, по общему правилу могут обрабатываться только при наличии письменного согласия субъекта, если не действует исключение из части 2 статьи 11.
8. Как прописать сроки хранения, уточнение, блокирование и уничтожение
Это самый слабый участок у большинства документов. Фраза «данные хранятся до достижения цели обработки» сама по себе слишком общая. Закон требует большей определенности. По статье 20 оператор обязан сообщить субъекту о наличии его персональных данных и предоставить возможность ознакомиться с ними немедленно при обращении либо в течение 10 рабочих дней со дня получения запроса. Этот срок можно продлить максимум на 5 рабочих дней при мотивированном уведомлении.
Если субъект представил сведения о том, что данные неполные, неточные или неактуальные, оператор должен внести изменения в течение 7 рабочих дней. Если данные незаконно получены или не нужны для заявленной цели, они подлежат уничтожению в течение 7 рабочих дней со дня представления подтверждающих сведений.
Статья 21 добавляет еще несколько обязательных сроков:
- блокирование неправомерно обрабатываемых данных — с момента обращения на период проверки;
- прекращение неправомерной обработки — не позднее 3 рабочих дней с даты выявления;
- уничтожение данных, если правомерность обеспечить нельзя, — не позднее 10 рабочих дней;
- уведомление Роскомнадзора об инциденте — в течение 24 часов;
- сообщение результатов внутреннего расследования инцидента — в течение 72 часов.
Если в положении нет внятных сроков хранения и уничтожения, оператор почти всегда проигрывает не на уровне красивых формулировок, а на уровне процедуры: непонятно, когда прекращать обработку, кто это делает и чем это подтверждается.
9. Как описать доступ, передачу данных и поручение обработки
Статья 7 Закона № 152-ФЗ запрещает раскрывать и распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом. Поэтому в положении нужно зафиксировать принцип минимального доступа: данные получают только те сотрудники, которым они действительно нужны для выполнения конкретных функций. Для работников это дополнительно подтверждается статьей 88 ТК РФ: доступ разрешается только специально уполномоченным лицам, и только в объеме, необходимом для работы.
Если оператор передает обработку подрядчику — например, CRM-провайдеру, колл-центру, бухгалтерскому аутсорсеру, хостингу, архивной компании, — включайте в положение отдельный блок о поручении обработки. Закон допускает это по части 3 статьи 6. При этом сам оператор перед субъектом отвечает за действия такого лица, а лицо, действующее по поручению, отвечает перед оператором. Эта конструкция прямо закреплена в законе и подтверждается судебной практикой Верховного Суда РФ.
Отсюда практический вывод: просто написать в положении «оператор вправе передавать данные третьим лицам при необходимости» нельзя. Нужно указать, кому именно могут поручаться операции, в каких целях, какие категории данных передаются, какие меры защиты обязан соблюдать обработчик и как оператор контролирует исполнение поручения. Иначе любой скачать-образец или конструктор выдаст слишком широкую и юридически слабую формулировку.
10. Что обязательно учесть для сайта, форм заявок, рассылок и трансграничной передачи
Если оператор собирает персональные данные через сайт, действует не только статья 18.1 о публикации политики, но и часть 5 статьи 18 Закона № 152-ФЗ. В действующей редакции она запрещает при сборе персональных данных, в том числе через интернет, запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан РФ с использованием баз данных, находящихся за пределами территории Российской Федерации, кроме прямо указанных законом исключений. Эта редакция части 5 статьи 18 изменена Федеральным законом от 28.02.2025 № 23-ФЗ.
Если вы используете формы на сайте, CRM, облачные сервисы и внешние виджеты, это уже нужно отражать в положении. Недостаточно просто скачать шаблон политики и вставить название компании. Нужно описать каналы сбора, категории данных, правовые основания, место нахождения баз данных и передачу подрядчикам.
Отдельный блок нужен для рекламы. По статье 15 обработка персональных данных в целях продвижения товаров, работ и услуг путем прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта. Поэтому рекламные рассылки нельзя прятать в общий типовой текст согласия на работу сайта. Лучше прямо указать, что для маркетинга используется отдельное согласие и отдельный порядок отзыва.
Если у вас есть трансграничная передача, статья 12 требует до начала такой деятельности уведомить Роскомнадзор отдельно от общего уведомления по статье 22. В уведомлении должны быть указаны цель, правовое основание, категории и перечни передаваемых данных, категории субъектов и государства, куда планируется передача. Роскомнадзор вправе запретить или ограничить такую передачу.
11. Что отдельно прописать работодателю
Работодателю лучше не ограничиваться общей корпоративной версией положения, а выделить кадровый блок или отдельное положение о данных работников. Статья 86 ТК РФ допускает обработку персональных данных работника исключительно в целях соблюдения закона, содействия в трудоустройстве и обучении, обеспечения личной безопасности, контроля количества и качества работы и сохранности имущества. Это означает, что кадровый сбор не может быть «на всякий случай».
В кадровом разделе обязательно стоит закрепить:
- перечень кадровых целей;
- состав данных по каждой цели;
- круг уполномоченных лиц;
- порядок передачи данных в бухгалтерию, банки, страховщикам и госорганам;
- сроки хранения кадровых документов и порядок уничтожения копий, не подлежащих дальнейшему хранению.
Особенно важно воспроизвести ограничения статьи 88 ТК РФ: нельзя сообщать данные третьим лицам без письменного согласия работника, кроме случаев, прямо предусмотренных законом; нельзя сообщать данные в коммерческих целях без письменного согласия; доступ разрешается только специально уполномоченным лицам и только в нужном объеме. Если этого блока нет, положение работодателя чаще всего оказывается слишком общим и не отвечает требованиям трудового законодательства.
12. Что говорит судебная практика и почему она важна для текста положения
Судебная практика по персональным данным важна не меньше закона, потому что она показывает, как общие нормы применяются к реальным конфликтам. Для подготовки положения полезны как минимум три позиции Верховного Суда РФ.
Первая позиция: согласие не может быть абстрактным. Верховный Суд РФ в обзоре по делам, связанным с защитой прав потребителей финансовых услуг, указал, что согласие субъекта на обработку его персональных данных должно быть конкретным, информированным и сознательным. Для текста положения это означает простое правило: если вы пишете о согласиях, не используйте расплывчатые формулы вроде «и иные данные, иные действия, иные цели».
Вторая позиция: передача данных третьим лицам не становится законной сама по себе из-за удобства процедуры. Верховный Суд РФ в обзоре по вопросам участия арбитражного управляющего в деле о банкротстве указал, что информация, содержащая персональные данные физического лица, при отсутствии согласия последнего на ее передачу выдается финансовому управляющему не автоматически, а в установленном законом порядке. Для положения это означает, что блок о передаче данных должен быть конкретным, а не декларативным.
Третья позиция: если оператор поручает обработку другому лицу, ответственность перед субъектом несет сам оператор. Эта формула содержится и в части 5 статьи 6 Закона № 152-ФЗ, и подтверждается судебной практикой Верховного Суда РФ. Значит, нельзя считать, что передача функций подрядчику снимает риски с самой компании.
13. Как использовать образец, шаблон или конструктор и не сделать хуже
Многим хочется пойти самым коротким путем: скачать образец, открыть конструктор, выбрать типовой вариант и получить готовый документ за 10 минут. Сам по себе такой подход не запрещен. Образец можно использовать как ориентир по структуре, шаблон — как заготовку, а конструктор — как черновой инструмент. Но проблема в том, что ни образец, ни шаблон, ни конструктор не знают ваших реальных целей обработки, ваших подрядчиков, ваших форм на сайте, ваших кадровых процессов и ваших сроков хранения.
Поэтому действовать лучше так:
- сначала описать реальные процессы обработки;
- затем определить цели и основания;
- потом распределить субъектов, составы данных и сроки хранения;
- после этого составить основной текст положения и приложения;
- и только в конце сверить, что документ согласован с политикой, согласиями, уведомлением в Роскомнадзор и регламентом уничтожения.
Именно так можно не просто скачать типовой текст, а создать работающий документ. Если использовать конструктор, делайте это как промежуточный этап, а не как финальный результат. Если берете шаблон, проверяйте его на соответствие вашим процессам. Если хотите скачать образец, выбирайте его только как основу, а не как готовое решение. В 2026 году типовой подход без доработки особенно рискован: статья 13.11 КоАП РФ уже предусматривает отдельные составы за отсутствие уведомления, за несообщение об инциденте, за нарушение локализации и за крупные утечки данных, включая многомиллионные штрафы и оборотные санкции при повторных нарушениях.
Итог здесь простой. Положение об обработке персональных данных — это не договор между юридическими лицами и не соглашение между физическими лицами. Это внутренний локальный акт оператора, который должен отражать реальные процессы обработки. Поэтому хороший юрист сначала помогает бизнесу увидеть эти процессы, потом помогает составить документ и только после этого решает, можно ли использовать типовой образец, доработанный шаблон или онлайн-конструктор. Именно такой порядок в 2026 году дает шанс не просто создать красивую бумагу, а собрать комплект документов, который выдержит запрос субъекта, проверку Роскомнадзора и оценку суда.
Содержание
условия и заполняете
шаблон
уникальную ссылку
контрагенту
согласовывает
содержание шаблона
скачиваете
готовый документ
контрагент, вы не можете
редактировать
контрагент не может
редактировать
выбора условий и текста
подсвечиваются
доступен к скачиванию
после согласования