Время работы мастерской Пн-Пт с 09:00 до 18:00
8 800 533-87-80
0 0
Каталог
  • Главная
  • Политика конфиденциальности

Политика конфиденциальности

ПОЛОЖЕНИЕ

по обработке и защите персональных данных сотрудников и клиентов,

в том числе посетителей сайта https://2kgame.ru/

(Политика конфиденциальности)

 

Настоящее Положение является нормативным актом индивидуального предпринимателя Козлова Олега Витальевича (ИП Козлов О.В.) ИНН 503115535146 ОГРНИП 325508100335243, место нахождения: 142440, Московская область, рабочий поселок Обухово,
улица Энтузиастов дом 3, кв. 10 (юридический адрес: 142440, Московская область, рабочий поселок Обухово, улица Энтузиастов дом 3, кв. 10) принятым с учетом требований, Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Закон о персональных данных).

Положение вступает в силу с момента его утверждения и действует до его отмены соответствующим приказом или до введения нового Положения.

Внесение изменений в Положение производится соответствующим приказом. Изменения вступают в силу с момента подписания такого приказа.

Администратором сайта https://2kgame.ru/ является ИП Козлов О.В. ИНН 503115535146 ОГРНИП 325508100335243, место нахождения: место нахождения: 142440, Московская область, рабочий поселок Обухово, улица Энтузиастов дом 3, кв. 10.

Основные понятия:

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных). 

Субъект персональных данных (субъект)  – гражданин, раскрывающий свои персональные данные Оператору, пользователь Сайта, самостоятельно разместивший совокупность данных о себе на Сайте. 

Оператор (Оператор персональных данных) ИП Козлов О.В. ИНН 503115535146 ОГРНИП 325508100335243, организации привлекаемые на договорной основе, для автоматизированной обработки в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», осуществляющее обработку персональных данных.

Сайт – сайт интернет адрес https://2kgame.ru/.

А также термины и определения в соответствии с их значениями, определенными в Законе о персональных данных

1.      Общие положения

 

1.1. Оператор производит обработку персональных данных Субъектов персональных данных в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01.11.2012 № 1119, другими законодательными и нормативными правовыми актами по вопросам обработки и защиты персональных данных, а также договорами, заключаемыми между Оператором персональных данных и Субъектом персональных данных. 

1.2. При раскрытии своих персональных данных Субъект персональных данных дает Согласие на обработку персональных данных.

1.3. При регистрации на Сайте Субъект персональных данных дает Согласие на обработку персональных данных (по форме Приложение №3 к настоящему Положению). Согласие на обработку персональных данных является обязательным условием для регистрации и использования функционала Сайта.

Оператор персональных данных не производит обработку персональных данных пользователей Сайта, не прошедших процедуру регистрации и не давших согласие на обработку персональных данных, за исключением обезличенной технической информации о подключении устройства пользователя при использовании Сайта.

1.4. В Положении устанавливаются:

-цель, порядок и условия обработки персональных данных;

-категории Субъектов, персональные данные которых обрабатываются, категории (перечни) обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения таких данных при достижении целей обработки или при наступлении иных законных оснований;

-перечень действий для защиты персональных данных, процедуры, направленные на выявление и предотвращение нарушений законодательства РФ в области персональных данных, на устранение последствий таких нарушений.

1.5.   Настоящее Положение, регулирует отношения между Оператором и Субъектом персональных данных, которые возникают в процессе исполнения Оператором своих обязанностей, а также в иных случаях предусмотренных законодательством РФ. Вопросы, не решаемые настоящим Положением, регулируются действующим законодательством Российской Федерации. Настоящее Положение, а также любая из его частей, может быть изменена Оператором без специального уведомления Субъекта персональных данных, и выплаты какой-либо компенсации, в связи с этим.

1.6.   Документы, содержащие персональные данные Субъектов, являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случае обезличивания персональных данных.

1.7.   Субъекты персональных данных могут направлять Оператору персональных данных  запросы, предложения или вопросы, которые касаются настоящей Политики, по адресу электронной почты:  o.kozlov@2kcomp.ru, либо по почтовому адресу: 142440, Московская область, рабочий поселок Обухово, улица Энтузиастов дом 3, кв. 10  или по телефону +7 926 395 3670.

 

2.      Цели обработки персональных данных, категории (перечни)

обрабатываемых персональных данных,

категории Субъектов персональных данных,

чьи персональные данные обрабатывает Оператор

 

2.1.   Согласно настоящему Положению, обработка персональных данных осуществляется с целью применения и исполнения трудового законодательства, договоров оказания юридических услуг, а именно:

-сбор, анализ, хранение и иные действия, в том числе передача персональных данных в целях потенциального трудоустройства;

-ведении кадрового и бухгалтерского учета;

-содействии работникам в получении образования;

-предоставлении со стороны Оператора установленных законодательством условий труда, гарантий и компенсаций;

-заполнение и передача в уполномоченные органы требуемых форм отчетности;

-обеспечение безопасности работников и сохранности имущества Оператора;

-осуществление контроля за количеством и качеством выполняемой работы;

- регистрация, идентификация, предоставление доступа к информационным ресурсам Сайта;

-продвижения товаров, работ, услуг на рынке, в том числе путем направления информации о товарах и услугах;

-осуществление прямых контактов с потенциальными потребителями с помощью средств связи;

-проведение исследований по тематике деятельности Оператора, в целях разработки новых продуктов и контроля качества, проведение статистических и иных исследований;

- оптимизация, в том числе таргетирование рекламы;

-выявления и предотвращения мошенничества и незаконного использования Сайта;

-подготовки ответов на претензии и запросы;

-исполнение обязательств по договорам оказания услуг, гарантийных обязательств и иных обязательств предусмотренных законодательством РФ.

2.2.  В соответствии с целями, указанными в п. 2.1 Положения, Оператором обрабатываются следующие персональные данные:

2.2.1.  Контактных данных:

- фамилия, имя, отчество (при наличии);

- номер телефона (домашний и/или мобильный);

- адрес электронной почты;

2.2.2. Данных резюме:

-фамилия, имя, отчество (при наличии), а также прежние фамилия, имя, отчество (при наличии), дата и место их изменения (в случае изменения);

-пол;

-дата (число, месяц, год) и место рождения;

-фотографическое изображение;

-сведения о гражданстве;

-вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

-страховой номер индивидуального лицевого счета (СНИЛС);

-идентификационный номер налогоплательщика (ИНН);

-адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

-номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;

-реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения;

-сведения о семейном положении, составе семьи (степень родства, фамилии, имена, отчества (при наличии), даты (число, месяц, год) и места рождения);

-сведения об образовании и (или) квалификации или наличии специальных знаний (в том числе наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, реквизиты документа об образовании, обучении);

-информация о владении иностранными языками;

-сведения об отношении к воинской обязанности, о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документа, наименование органа, выдавшего его);

-сведения о трудовой деятельности, а также информация о предыдущих местах работы, периодах и стаже работы;

-сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории РФ (для иностранных граждан, пребывающих в РФ);

-сведения, содержащиеся в разрешении на временное проживание, разрешении на временное проживание в целях получения образования (для иностранных граждан, временно проживающих в РФ), виде на жительство (для иностранных граждан, постоянно проживающих в РФ);

-сведения о доходах, обязательствах по исполнительным документам;

-номера расчетного счета, банковской карты;

-сведения о состоянии здоровья (для отдельных категорий);

2.2.3. Техническая информация, которая автоматически передается Сайтом в процессе использования (в том числе с использованием сервиса контекстной рекламы п. 3.4. настоящего Положения):

-источник захода на Сайт;

-информация поискового или рекламного запроса;

-данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);

-пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;

-данные, характеризующие аудиторные сегменты;

-параметры сессии;

-данные о времени посещения;

-идентификатор пользователя Сайта;

-данные из cookies;

2.2.4.      Состав обрабатываемых персональных данных Субъектов персональных данных может быть уточнен в рамках отдельных Согласий на обработку персональных данных, размещенных на Сайте.

2.3.   Достоверность персональных данных, предоставленных Субъектом персональных данных, Оператором персональных данных не проверяется. Вместе с тем в случаях, которые предусмотрены соглашениями, Субъект персональных данных должен предоставить подтверждение подлинности, предоставленной им информации. 

2.4.   Оператор не осуществляет обработку биометрических персональных данных и иных специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

2.5.   Оператор не осуществляет трансграничную передачу персональных данных.

2.6.   Категории Субъектов персональных данных, персональные данные которых обрабатываются Оператором в соответствии с Положением, относятся:

-кандидаты для приема на работу к Оператору;

-работники Оператора;

-бывшие работники Оператора;

-члены семей работников Оператора - в случаях, когда согласно законодательству сведения о них предоставляются работником;

-контрагенты и их представители;

-иные лица, персональные данные которых Оператор обязан обрабатывать в соответствии с законодательством РФ (в том числе клиенты, заказчики, пользователи услуг, предоставляемых Оператором, пользователи Сайта).

 

3.      Права и обязанности Оператора

 

3.1.   Оператор имеет право осуществлять действия по обработке персональных данных Субъектов персональных данных, которые включают в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, а также любые иные действия с персональными данными, предусмотренные действующим законодательством Российской Федерации

3.2.   Оператор хранит персональные данные Субъектов персональных данных в соответствии с действующим законодательством Российской Федерации. 

3.3.   Оператор вправе передавать персональные данные Субъектов персональных данных, органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации. 

3.4.   Для улучшения работы Сайта Оператор вправе использовать сервисы контекстной рекламы и статистики, которые получают доступ к информации о посещении сайта и действиях на нём Субъекта персональных данных.

Сервис контекстной рекламы:

-      Yandex.Metrica ООО «ЯНДЕКС» (Россия) Адрес: 119021, Россия, Москва, ул. Льва Толстого, д. 16 (Пользовательское соглашение сервисов Яндекса, размещено по адресу: https://yandex.ru/legal/rules, политика конфиденциальности, размещена по адресу: https://yandex.ru/legal/confidential);

3.5.   Все персональные данные Субъекта персональных данных Оператор обязан получать у него самого. Если персональные данные Субъекта персональных данных возможно получить только у третьей стороны, то Субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие (доверенность). Оператор должен сообщить Субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Субъекта персональных данных дать письменное согласие на их получение.

3.6.   Оператор не имеет права получать и обрабатывать сведения о Субъекте персональных данных, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации и другими федеральными законами.

3.7.       Оператор не имеет права получать и обрабатывать персональные данные Субъекта персональных данных о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.

3.8.       При принятии решений, затрагивающих интересы Субъекта персональных данных, Оператор не имеет права основываться на персональных данных Субъекта персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.9.       Оператор обязан обеспечить защиту персональных данных Субъекта персональных данных от неправомерного их использования или утраты за счет своих средств в порядке, установленном Трудовым кодексом Российской Федерации или иными федеральными законами.

3.10.   Оператор обязан исполнять иные обязанности, предусмотренные Трудовым кодексом Российской Федерации или иными федеральными законами.

 

4.      Права и обязанности Субъекта персональных данных

 

4.1.   Субъект персональных данных имеет право требовать от Оператора уточнения своих персональных данных, блокирования или уничтожения в том числе в случае, если персональные данные являются неполными;

4.2.   Субъект персональных данных имеет право на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные Субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации

4.3.   Субъект персональных данных имеет право (по запросу) получать от Оператора информацию, которая касается обработки их персональных данных. В соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» запрос должен содержать номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором персональных данных  (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки его персональных данных Оператором персональных данных, подпись Субъекта персональных данных или его представителя;

4.4.   Субъект персональных данных имеет право требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в соответствии с п. 4.6.1. настоящего Положения в случае, если персональные данные являются неполными, в том числе самостоятельно удалять информацию о себе, размещенную на Сайте при достижении целей обработки, а также в других случаях по своему усмотрению. При этом следует учитывать, что полное или частичное удаление размещенной информации может повлечь невозможность использования части функционала Сайта;

4.5.   Самостоятельно вносить дополнения и изменения в предоставленные им персональные данные, в том числе размещенные на Сайте. 

4.6.   Субъект персональных данных имеет право требовать прекратить в любое время передачу (распространение, предоставление, доступ) персональных данных, разрешенных для распространения.

4.6.1.      Требование оформляется в письменном виде, если иное не установлено настоящим положением. Оно должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) Субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению.

4.7.   Субъект персональных данных имеет право самостоятельно вносить дополнения и изменения в персональную информацию, размещенную на Сайте

4.8.   Субъект персональных данных имеет иные права, предусмотренные Трудовым кодексом Российской Федерации или иными федеральными законами.

4.9.   Субъект персональных данных обязан передавать Оператору или его представителю комплекс достоверных документированных персональных данных, необходимых для целей обработки персональных данных в соответствии с настоящим Положением.

4.10.        Субъект персональных данных обязан своевременно в срок, не превышающий 5 (Пять) дней, сообщать Оператору об изменении своих персональных данных.

 

5.      Порядок и условия обработки персональных данных

 

5.1.       До начала обработки персональных данных Оператор обязан уведомить Роскомнадзор о намерении осуществлять обработку персональных данных.

5.2.       Правовым основанием обработки персональных данных являются Трудовой кодекс РФ, Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных», Закон РФ от 19.04.1991 N 1032-1 «О занятости населения в Российской Федерации», Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете», Постановление Правительства РФ от 27.11.2006 N 719 «Об утверждении Положения о воинском учете», иные нормативные правовые акты.

5.3.       Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных законодательством в области персональных данных и настоящим Положением.

5.4.       Обработка персональных данных Оператором может выполняться следующими способами:

-неавтоматизированная обработка персональных данных;

-автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

-смешанная обработка персональных данных.

5.5.  Обработка персональных данных Оператором осуществляется с согласия Субъекта персональных данных на обработку его персональных данных (по форме Приложения №2, Приложение №3 к настоящему Положению), если иное не предусмотрено законодательством в области персональных данных.

5.6.  Обработка персональных данных, разрешенных Субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных ст. 10.1 Закона о персональных данных.

5.7.  Обработка персональных данных осуществляется путем совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.8.  Действия, указанные в п. 5.7. настоящего Положения осуществляются Оператором посредством:

-                        получения оригиналов документов либо их копий;

-                        копирования оригиналов документов;

-                        внесения сведений в учетные формы на бумажных и электронных носителях;

-                        создания документов, содержащих персональные данные, на бумажных и электронных носителях;

-                        внесения персональных данных в информационные системы персональных данных;

-                        иных действий, не запрещенных законодательством РФ.

5.9.  Оператором используются следующие информационные системы:

-                        Битрикс 24;

-                        Система программ 1С: Предприятие;

Оператор вправе использовать иные системы в соответствии с законодательством РФ.

 

6.      Сроки обработки и хранения персональных данных

 

6.1.   Обработка персональных данных Оператором прекращается в следующих случаях:

-                        при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки - в течение 3 (трех) рабочих дней с даты выявления такого факта;

-                        при достижении целей их обработки (за некоторыми исключениями, предусмотренными законодательством РФ);

-                        при достижении срока хранения документов, содержащих персональные данные Субъекта;

-                        по истечении срока действия согласия или при отзыве Субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Законом о персональных данных их обработка допускается только с согласия;

6.2.       Персональные данные хранятся в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Исключение - случаи, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого (выгодоприобретателем или поручителем, по которому) является Субъект персональных данных.

6.3.       Персональные данные на бумажных носителях хранятся Оператором в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).

6.4.       Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

 

7.      Порядок блокирования и уничтожения персональных данных

7.1.  Оператор блокирует персональные данные в порядке и на условиях, предусмотренных законодательством в области персональных данных.

При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей персональные данные уничтожаются либо обезличиваются. Исключение может предусматривать федеральный закон.

7.2.       Персональные данные уничтожаются при достижении цели обработки, если иное не предусмотрено договором, стороной которого (выгодоприобретателем или поручителем, по которому) является Субъект персональных данных, иным соглашением между ним и Оператором, либо если Оператор не вправе обрабатывать персональные данные без согласия Субъекта персональных данных на основаниях, предусмотренных федеральными законами.

7.3.       При достижении максимальных сроков хранения документов, содержащих персональные данные, персональные данные уничтожаются в течение 30 (тридцати) дней.

7.4.       Персональные данные уничтожаются (если их сохранение не требуется для целей обработки персональных данных) в течение 30 (тридцати) дней с даты поступления отзыва Субъектом персональных данных согласия на их обработку. Кроме того, персональные данные уничтожаются в указанный срок, если Оператор не вправе обрабатывать их без согласия Субъекта персональных данных на основаниях, предусмотренных федеральными законами.

7.5.       Персональные данные, обработка которых прекращена из-за ее неправомерности и правомерность обработки которых невозможно обеспечить, уничтожаются в течение 10 (десяти) рабочих дней с даты выявления факта неправомерной обработки.

7.6.       Незаконно полученные персональные данные или те, которые не являются необходимыми для цели обработки, уничтожаются в течение 7 (семи) рабочих дней со дня представления Субъектом персональных данных (его представителем) подтверждающих сведений.

7.7.       Отбор материальных носителей (документы, жесткие диски, флеш-накопители и т.п.) и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению, осуществляются Оператором самостоятельно.

7.8.       Уничтожение персональных данных осуществляется Оператором самостоятельно.

7.8.1.      Оператор составляет список с указанием документов, иных материальных носителей и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению.

7.8.2.      Персональные данные на бумажных носителях уничтожаются с использованием шредера. Персональные данные на электронных носителях уничтожаются путем механического нарушения целостности носителя, не позволяющего считать или восстановить персональные данные, а также путем удаления данных с электронных носителей методами и средствами гарантированного удаления остаточной информации.

7.8.3.      Оператор подтверждает уничтожение персональных данных согласно Требованиям к подтверждению уничтожения персональных данных, утвержденным Приказом Роскомнадзора от 28.10.2022 N 179, а именно:

-                        актом об уничтожении персональных данных - если данные обрабатываются без использования средств автоматизации;

-                        актом об уничтожении персональных данных с приложением к нему выгрузки из журнала регистрации событий в информационной системе персональных данных - если данные обрабатываются с использованием средств автоматизации либо одновременно с использованием и без использования таких средств.

Акт может составляться на бумажном носителе или в электронной форме, подписанной электронными подписями. Форма акта, утверждается настоящим Положением (Приложение №4).

7.8.4.      После составления акта об уничтожении персональных данных и выгрузки из журнала регистрации событий в информационной системе персональных данных Оператор хранит их в течение 3 (трех) лет с момента уничтожения персональных данных.

7.8.5.      Уничтожение персональных данных, не указанных в настоящем Положении, подтверждается актом (по форме Приложение №4), который оформляется непосредственно после уничтожения таких данных.

 

8.      Защита персональных данных. Процедуры,

направленные на предотвращение и выявление нарушений

законодательства, устранение последствий таких нарушений

 

8.1.   Оператором персональных данных принимаются все необходимые организационные и технические меры для защиты персональных данных Субъектов персональных данных от неправомерного или случайного доступа к ним, блокирования, уничтожения, изменения, распространения персональной информации, а также от иных неправомерных действий с ней. Оператор проводит внутренние проверки процессов сбора, хранения и обработки данных и мер безопасности, включая соответствующее шифрование и меры по обеспечению физической безопасности данных для предотвращения неавторизированного доступа к системам, хранящим персональную информацию не реже одного раза в год. 

8.2.    Оператор персональных данных обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

8.3.   В связи с отсутствием обработки оператором персональных данных биометрических персональных данных для обеспечения безопасности применяется 4-ый уровень защищенности персональных данных (п. 13 Требований, утв. Постановлением Правительства РФ от 01.11.2012 г. № 1119):

а) организован режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

б) обеспечена сохранность носителей персональных данных;

в) настоящим положением, определен перечень лиц, которым разрешен доступ к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;

г) используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.

8.4.   Оператором персональных данных реализованы следующие мероприятия по обеспечению безопасности персональных данных:

-  определен ответственный за организацию обработки персональных данных и ответственные за обеспечение безопасности персональных данных – Козлов Олег Витальевич;

-  изданы документы, регламентирующие обработку персональных данных, а также документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ и устранение последствий таких нарушений;

-  определены угрозы безопасности персональных данных и реализованы требования к защите персональных данных исходя из уровня защищенности персональных данных;

-  применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;

-  произведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;

-  приняты соответствующие меры по защите от несанкционированного доступа к персональным данным;

-  осуществляется резервное копирование баз данных, содержащих персональные данные, для возможности их восстановления при модификации или уничтожения вследствие несанкционированного доступа к ним;

-  проводятся периодические внутренние проверки состояния системы защиты персональных данных;

-  произведена оценка вреда, который может быть причинен Субъекту (Субъектам) персональных данных в случае нарушения законодательства в сфере защиты персональных данных и соотношение причиненного вреда с принятыми мерами;

-  сотрудники, осуществляющие обработку персональных данных, ознакомлены под подпись с требованиями к защите персональных данных, положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных;

- без письменного согласия Субъекта персональных данных Оператор не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом;

- Оператор не раскрывает и не распространяет персональные данные Субъектов персональных данных по телефону.

8.5.   Лица, которые занимают должности, предусматривающие обработку персональных данных, допускаются к ней после подписания обязательства об их неразглашении.

8.6.   Материальные носители персональных данных хранятся в специально отведенных шкафах. Помещения Оператора, в которых они размещаются, оборудуются запирающими устройствами. Выдача ключей от помещений осуществляется с письменного разрешения Оператора.

8.7.   Доступ к персональной информации, содержащейся в информационных системах Оператора, осуществляется по индивидуальным паролям.

8.8.   Оператором используется сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

8.9.   Оператор, обрабатывающий персональные данные, периодически (не реже одного раза в год) проходит обучение требованиям законодательства в области персональных данных.

8.10.   Оператором проводятся внутренние расследования в следующих ситуациях:

-                        при неправомерной или случайной передаче (предоставлении, распространении, доступе) персональных данных, повлекшей нарушение прав Субъектов персональных данных;

-                        в иных случаях, предусмотренных законодательством в области персональных данных.

8.11.   Средства обеспечения безопасности:

-                        установка и настройка средств защиты информации;

-                        использование защиты от вредоносного программного обеспечения;

-                        резервное копирование и восстановление данных;

-                        обеспечение безопасности информационных систем при работе в сети Интернет.

 

6.      Проведение расследования фактов неправомерной или случайной передачи

(предоставления, распространения, доступа) персональных данных,

повлекшей нарушение прав Субъекта (Субъектов) персональных данных

 

6.1.   Обнаружение факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъекта (Субъектов) персональных данных, Оператором.

6.2.   В течение 24 часов с момента обнаружения факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъекта (Субъектов) персональных данных Оператор обязан сообщить в Роскомнадзор, с указанием сведений:

- о произошедшем инциденте;

- о его предполагаемых причинах;

- о вреде, нанесенном правам Субъекта (Субъектам) персональных данных;

- о принятых мерах по устранению последствий соответствующего инцидента;

- предоставить сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с выявленным инцидентом (п. 3.1 ст. 21 Федерального закона № 152-ФЗ).

Сообщение о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных можно передать через Портал персональных данных, через сервис в разделе «Инциденты (утечки)» на странице «Уведомление о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъекта (Субъектов)  персональных данных.

6.3.   Проведение внутреннего расследования факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъекта (Субъектов) персональных данных.

В ходе внутреннего расследования:

-  определить причины возникновения факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных;

-  определить вред, нанесенный правам Субъекта (Субъектов) персональных данных;

-  определить информационную систему, в которой был осуществлен несанкционированный доступ;

-  определить лица, чьи действия стали причиной инцидента;

-  определить достаточность мер защиты персональных данных Оператором по обработке персональных данных;

-  определить меры для устранения последствий факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных;

6.4.   В течение 72 часов проинформировать Роскомнадзор о результатах внутреннего расследования происшествия, а также предоставить сведения о виновниках (при наличии), с указанием итоговой информации о результатах внутреннего расследования, в том числе:

-  о причинах, повлекших неправомерное распространение персональных данных;

-  о нанесенном правам Субъекта (Субъектов) персональных данных вреде;

-  об информационной системе, к которой был осуществлен несанкционированный доступ;

-  о лицах, чьи действия стали причиной инцидента (ФИО и должность сотрудника Оператора или ФИО, наименование, IР-адрес, предполагаемое местонахождение стороннего виновника, если эту информацию удалось установить);

-  о дополнительных мерах, принятых по результатам внутреннего расследования (по устранению доступа, недопущению подобных инцидентов в будущем и иные);

-  о решении Оператора с указанием его реквизитов о проведении внутренней проверки.

6.5.       При необходимости сообщить о взломе в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации ГосСОПКА (ст. 5, 12, 19 Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»). Оператором системы является Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

Порядок информирования определяет ФСБ России (Приказ ФСБ России от 24.07.2018 № 367 «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»).

Оператору персональных данных, не являющемуся субъектом критической информационной инфраструктуры, достаточно в течение 24 часов с момента обнаружения компьютерного инцидента передать информацию о нем посредством почтовой, факсимильной или электронной связи на адреса (телефонные номера) НКЦКИ, указанные на его официальном сайте в разделе «Сообщить об инциденте».

 

7.      Особенности для Операторов, привлекающих третьих лиц

для обработки персональных данных

 

7.1.       Оператор вправе поручить обработку персональных данных другому лицу в порядке, установленном п. 3 ст. 6 Федерального закона № 152-ФЗ.

7.2.       В поручении Оператора на обработку персональных данных должны быть указаны в числе прочего требования к этому лицу по защите обрабатываемых персональных данных, включая требование об уведомлении Оператора о случаях установления фактов неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъекта (Субъектов)   персональных данных.

7.3.       Все уведомления о фактах неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъекта (Субъектов) персональных данных, должен представить в Роскомнадзор Оператор персональных данных (п. 3.1 ст. 21 Федерального закона № 152-ФЗ).

7.4.       Согласно п. 5 ст. 6 Федерального закона № 152-ФЗ в случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед Субъектом персональных данных за действия указанного лица несет Оператор.

 

8.      Ответственность за нарушение норм, регулирующих

обработку персональных данных

 

8.1.       Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами. Кроме того, они привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.

8.2.       Моральный вред, причиненный Субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к их защите, установленных Законом о персональных данных, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Субъектом персональных данных убытков.

 Редакция от 28.10.2025

Главная
Поиск
Корзина 0 Избранное Профиль
Обратный звонок
Запрос успешно отправлен!
Имя *
Телефон *
Предзаказ
Предзаказ успешно отправлен!
Имя *
Телефон *
Добавить в корзину
Название товара
100 ₽
1 шт.
Перейти в корзину
Заказ в один клик

Я ознакомлен и согласен с условиями оферты  и политики конфиденциальности.