Страница 2

Политика конфиденциальности

Политика в отношении обработки персональных данных.
ИП Окулова О.В. ред. от 21.05.2025 г.
1. Общие положения
1.1. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности в ИП Окулова О.В. (далее – Оператор) в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ-152).
1.2. Основные понятия, используемые в Политике:
1.2.1. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.2.2. Обработка ПДн – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
– сбор;
– запись;
– систематизацию;
– накопление;
– хранение;
– уточнение (обновление, изменение);
– извлечение;
– использование;
– передачу (распространение, предоставление, доступ);
– обезличивание;
– блокирование;
– удаление;
– уничтожение.
1.2.3. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.2.4. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.2.5. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.2.6. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.2.7. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.2.8. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.2.9. Оператор персональных данных (оператор) - ИП Окулова О.В., самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не
распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.4. Субъект ПДн имеет право:
– запрашивать информацию касающуюся обработки его ПДн;
– требовать уточнения, блокирования или удаления ПДн;
– отозвать согласие на обработку;
– защищать свои права и законные интересы.
1.7. Оператор персональных данных вправе:
– отстаивать свои интересы в суде;
– предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
– отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
– использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
1.8. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона "О персональных данных".
1.9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона "О персональных данных".
2. Цели обработки персональных данных
2.1. Обработка ПДн ограничивается достижением конкретных целей:
– заключение и исполнение договоров с клиентами (бухгалтерские, юридические, консалтинговые услуги);
– заключение, исполнение и прекращение гражданско-правовых договоров с контрагентами;
– организация кадрового, бухгалтерского, налогового учета организации, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам;
– ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, пользовании льготами;
– исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование;
– заполнение первичной статистической документации в соответствии с трудовым, налоговым законодательством и иными федеральными законами.
– информирование о услугах (с согласия субъекта)
– продвижение услуг компании в интернете (соцсети, контекстная реклама, сайт оператора и т.д.)., включая таргетированную рекламу, персонализированные предложения и анализ эффективности маркетинговых кампаний. Обработка производится на основании согласия пользователя или в рамках законных интересов компании при обеспечении конфиденциальности данных.
2.2. Не допускается обработка ПДн, несовместимая с указанными целями.
3. Правовые основания обработки
3.1. Обработка ПДн осуществляется на основании:
– договоры, заключаемые между оператором и субъектом персональных данных) сотрудником, клиентом или контрагентом и т.д.);
– требований законодательства (НК РФ, ТК РФ и др.).
– совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных:
Конституцию Российской Федерации (статья 23, 24)
Гражданский кодекс Российской Федерации
Трудовой кодекс Российской Федерации (статьи 85-90)
Налоговый кодекс Российской Федерации
Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных"
Приказы и методические рекомендации Роскомнадзора
Регламенты и директивы Европейского союза (GDPR), если обработка касается граждан ЕС
Иные нормативные правовые акты, регулирующие вопросы обработки и защиты персональных данных
– согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).
Обработка персональных данных осуществляется в строгом соответствии с указанными нормативными правовыми актами с соблюдением принципов и требований, установленных законодательством Российской Федерации.
4. Состав обрабатываемых персональных данных
4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Обработка персональных данных допускается в следующих случаях:
– обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
– обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
– обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
– обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
– обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при
условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
– обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона "О персональных данных", при условии обязательного обезличивания персональных данных;
– осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);
– осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
– обработка персональных данных необходима для исполнения требований налогового законодательства, включая представление отчетности в налоговые органы и внебюджетные фонды;
– обработка персональных данных осуществляется в целях исполнения обязательств по обязательному пенсионному страхованию и передаче персонифицированных данных в Пенсионный фонд Российской Федерации;
– обработка персональных данных необходима для представления интересов клиентов в государственных органах, судах и иных инстанциях в рамках оказания юридических, бухгалтерских, иных представительских услуг;
– обработка персональных данных осуществляется в целях проведения обязательных аудиторских проверок и иных форм финансового контроля;
– обработка персональных данных необходима для исполнения требований законодательства о противодействии отмыванию доходов и финансированию терроризма (ФЗ-115), включая идентификацию клиентов и выгодоприобретателей;
– обработка персональных данных осуществляется в рамках оказания консультационных услуг по вопросам трудового законодательства, включая кадровое делопроизводство;
– обработка персональных данных необходима для ведения бухгалтерского и налогового учета в соответствии с требованиями законодательства Российской Федерации;
– обработка персональных данных осуществляется в целях исполнения судебных актов, решений государственных органов и иных требований, обязательных для исполнения в соответствии с законодательством Российской Федерации;
– обработка персональных данных необходима для проведения due diligence (проверки должной добросовестности) контрагентов в рамках оказания юридических и консультационных услуг;
– обработка персональных данных осуществляется в целях защиты прав и законных интересов клиентов при оказании юридической помощи, включая представительство в правоохранительных органах.
– обработка персональных данных осуществляется в целях защиты прав и законных интересов оператора в ходе конфликтов, разбирательств, исковых требований, в том числе в судебных и правоохранительных органах.
4.3. В зависимости от категории субъекта ПД обрабатываются:
4.3.1. Для клиентов (физ. Лиц):
4.3.1.1. Основные идентификационные данные:
Фамилия, имя, отчество (полностью)
Год рождения
Месяц рождения
Дата рождения (число, месяц, год)
Место рождения (страна, город)
Пол
Гражданство
4.3.1.2. Контактные и адресные данные:
Адрес электронной почты
Адрес места жительства (фактический)
Адрес регистрации (по паспорту)
Номер телефона (мобильный, домашний)
Адреса персональных страниц для уведомлений в соцсетях и мессенджерах:
Telegram
WhatsApp
VK
4.3.1.3. Документальные данные:
Данные документа, удостоверяющего личность (паспорт РФ):
Серия, номер
Дата выдачи
Кем выдан
Код подразделения
СНИЛС (номер страхового свидетельства)
ИНН (номер налогоплательщика)
Данные водительского удостоверения (при необходимости)
Данные загранпаспорта (при необходимости)
Данные свидетельства о рождении (для несовершеннолетних клиентов)
4.3.1.4. Финансовые и имущественные данные:
Реквизиты банковской карты (только для платежей по договору)
Номер расчетного счета (для перевода средств)
Номер лицевого счета (при наличии)
Уровень доходов (при необходимости для оказания услуг)
Имущественное положение (при заключении договоров, связанных с имуществом)
4.3.1.5. Профессиональные и социальные данные:
Профессия
Должность (если клиент является представителем юрлица)
Сведения о трудовой деятельности:
Стаж работы
Текущее место работы (наименование организации)
Расчетный счет работодателя (если требуется для услуг)
Сведения об образовании (дипломы, сертификаты)
Социальное положение
4.3.1.6. Специальные категории данных (обрабатываются только с явного согласия):
Семейное положение
Данные о воинском учете (для военнообязанных)
Фото- и видеоизображение лица (при использовании систем идентификации)
Голосовые данные (записи звонков, голосовые сообщения)
4.3.1.7. Технические и дополнительные данные:
Данные, собираемые через метрические программы (cookie, IP-адреса) – только с согласия
Иные персональные данные, необходимые для исполнения договора
4.3.2. Для клиентов (юр. Лиц) и их представителей (физ. Лиц):
4.3.2.1. Данные юридического лица (клиента):
Регистрационные данные:
Полное наименование организации
Юридический адрес
ИНН
КПП
ОГРН
Банковские реквизиты (расчетный счет, БИК, наименование банка)
Лицензии и свидетельства (при необходимости)
Контактные данные организации:
Телефон, факс
Электронная почта
Корпоративный сайт
4.3.2.2. Данные представителей юридического лица (физических лиц):
Основные идентификационные данные:
ФИО
Должность в организации
Основание полномочий (доверенность, устав, приказ о назначении)
Контактные данные:
Рабочий телефон
Мобильный телефон (при необходимости)
Корпоративная электронная почта
Документы, подтверждающие полномочия:
Реквизиты доверенности (номер, дата выдачи, срок действия)
Выписка из ЕГРЮЛ/ЕГРИП (для подтверждения полномочий руководителя)
4.3.2.3. Данные, необходимые для оказания услуг (в зависимости от вида деятельности ИП Окулова О.В.):
Для бухгалтерского сопровождения:
Финансовая отчетность клиента
Данные контрагентов (при необходимости)
Договоры и первичные документы (счета, акты, накладные) и сопутствующие документы
Для юридических услуг:
Судебные и процессуальные документы
Данные сторон по делу (если требуется)
Копии исковых заявлений, решений судов
Договоры и первичные документы (счета, акты, накладные) и сопутствующие документы
Для консалтинговых услуг:
Бизнес-планы, аналитика
Маркетинговые исследования
Данные по проектам клиента
Договоры и первичные документы (счета, акты, накладные) и сопутствующие документы
4.3.2.4. Данные, собираемые в рамках соблюдения законодательства (например, 115-ФЗ):
Сведения о бенефициарах (если клиент – юридическое лицо)
Данные о конечных выгодоприобретателях
Документы, подтверждающие происхождение средств (при необходимости)
5. Технические и служебные данные:
История переписки (электронная почта, мессенджеры)
Записи телефонных переговоров (при наличии согласия)
Данные о заключенных договорах и их исполнении и сопутствующие документы
4.3.3. Для сотрудников (если есть):
4.3.3.1. Основные идентификационные данные:
Фамилия, имя, отчество (полностью)
Дата рождения (число, месяц, год)
Место рождения (страна, населенный пункт)
Гражданство
Пол
Семейное положение
Фотография (для личных дел, пропусков)
Документы, удостоверяющие личность:
Паспортные данные (серия, номер, дата выдачи, кем выдан, код подразделения)
Данные загранпаспорта (при необходимости)
ИНН (номер и дата постановки на учет)
СНИЛС (номер страхового свидетельства)
4.3.3.2. Адресные и контактные данные:
Адрес постоянной регистрации
Адрес фактического проживания
Контактные телефоны (мобильный, домашний)
Адрес электронной почты
4.3.3.3. Трудовые данные:
Трудовая книжка (серия, номер, записи)
Данные о предыдущих местах работы
Должность
Размер заработной платы
График работы
Табельный номер
Дата приема на работу
4.3.3.4. Образовательные данные:
Уровень образования
Наименование учебного заведения
Год окончания
Специальность по диплому
Квалификация
Ученая степень (при наличии)
Данные о повышении квалификации
4.3.3.5. Воинский учет:
Отношение к воинской обязанности
Категория годности
Воинское звание
Состав и номер воинского учета
Наименование военного комиссариата
4.3.3.6. Финансовые данные:
Банковские реквизиты для перевода зарплаты
Размер оклада
Надбавки и премии
Налоговые вычеты
Исполнительные листы (при наличии)
4.3.3.7. Медицинские данные:
Данные медицинской книжки (при необходимости)
Результаты предварительных и периодических медосмотров
Справки о состоянии здоровья
Больничные листы
4.3.3.8. Социальные данные:
Состав семьи
Данные о несовершеннолетних детях
Данные об иждивенцах
Льготы и социальные гарантии
Служебные данные:
Данные о командировках
Сведения о поощрениях и взысканиях
Данные о повышении квалификации
Сведения о профессиональных достижениях
4.3.3.9. Технические данные:
Корпоративный email
Учетные записи в рабочих системах
Данные о рабочем месте
Информация о выданном оборудовании
Специальные категории данных (при необходимости):
Данные о состоянии здоровья (только при необходимости для выполнения трудовых функций)
Оператор не ведет обработки биометрических персональных данных
Иные данные:
Сведения о судимости (для отдельных должностей)
Данные о наличии конфликта интересов
Информация о членстве в профессиональных объединениях
Примечание: Обработка специальных категорий персональных данных (состояние здоровья, биометрические данные) осуществляется только с письменного согласия работника, за исключением случаев, предусмотренных законодательством РФ.
4.3.4. Для соискателей:
4.3.4.1. Основные идентификационные данные:
Фамилия, имя, отчество (полностью)
Дата рождения
Контактный телефон
Адрес электронной почты
Фотография (при прикреплении к резюме)
4.3.4.2. Профессиональные данные:
Желаемая должность
Уровень заработной платы
Опыт работы (места работы, периоды, должности)
Профессиональные навыки и компетенции
Знание иностранных языков (с указанием уровня)
4.3.4.3. Образовательные данные:
Уровень образования
Наименование учебных заведений
Годы обучения
Полученная специальность
Дополнительное образование (курсы, тренинги)
4.3.4.4. Дополнительная информация:
Готовность к командировкам
Готовность к переезду
Наличие водительских прав
Наличие загранпаспорта
Дополнительные сведения (указанные в резюме)
4.3.4.5. Данные, получаемые в ходе собеседования:
Результаты тестирования
Впечатления интервьюера
Рекомендации с предыдущих мест работы
Ожидания от работы
4.3.4.6. Данные, собираемые при оформлении:
Паспортные данные (при успешном найме)
ИНН (при успешном найме)
СНИЛС (при успешном найме)
Банковские реквизиты (при успешном найме)
Примечание: для соискателей, не прошедших отбор, персональные данные уничтожаются в срок, не превышающий 6 месяцев с момента принятия решения об отказе, если соискатель не дал согласия на их дальнейшее хранение.
4.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается:
– в случае, если субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
– в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.
5. Порядок обработки персональных данных
5.1. Оператор осуществляет обработку персональных данных - операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, распространение (с отдельного согласия субъекта ПД).
5.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом "О персональных данных".
5.3. Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей.
5.4. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных или законодательства, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
5.5. При осуществлении хранения персональных данных оператор персональных данных использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона "О персональных данных".
5.6. Передача персональных данных третьим лицам возможна в следующих случаях:
С письменного согласия субъекта ПДн
– При оформлении договора или отдельного согласия на обработку и передачу данных.
Для исполнения договора с клиентом
– Банкам и платежным системам – для проведения расчетов;
– Налоговым органам, ПФР, ФСС – при сдаче отчетности;
– Государственным органам – по требованию законодательства (например, судам, МВД, ФНС).
В рамках требований законодательства
– По запросу правоохранительных органов (на основании официального запроса);
– Для ведения разбирательств и подготовки судопроизводства;
– Для исполнения судебных решений;
– В рамках 115-ФЗ (противодействие отмыванию доходов).
Контрагентам и подрядчикам
– Аудиторским и консалтинговым компаниям – для проверок;
– IT-сервисам (хостинг, CRM) – при условии соблюдения ими 152-ФЗ;
– Курьерским службам – для доставки документов.
В обезличенном виде
– Для маркетинговых исследований и аналитики, обучения сотрудников (без указания ФИО и точных данных).
При реорганизации компании-оператора в установленном законом порядке
5.7. Условия передачи:
Все третьи лица обязаны соблюдать конфиденциальность и требования 152-ФЗ;
При передаче за пределы РФ обеспечивается защита данных (например, сервера в стране с адекватным уровнем защиты).
5.8. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом "О персональных данных".
5.9. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
5.10. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер оператор определяет самостоятельно.
5.11. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, прекращение регистрации оператора в качестве индивидуального предпринимателя, а также выявление неправомерной обработки персональных данных.
6. Меры защиты персональных данных
6.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.1.1. Организационные меры:
Назначение ответственного за обработку ПДн
Разработка и внедрение политики обработки ПДн
Ограничение доступа к ПДн только уполномоченными сотрудниками и непосредственно оператору
Регулярное обучение сотрудников по вопросам защиты ПДн
Ведение журналов учета обращений к ПДн
Установление четких правил работы с ПДн
6.1.2. Технические меры:
Использование сертифицированных средств защиты информации
Применение антивирусного ПО с регулярным обновлением
Шифрование данных при передаче по интернету (SSL/TLS)
Резервное копирование данных
Использование системы разграничения прав доступа
Защита от несанкционированного доступа (пароли, электронные ключи)
6.1.3. Программные меры:
Использование лицензионного программного обеспечения
Регулярное обновление ПО и установка заплаток безопасности
Настройка брандмауэров и систем обнаружения вторжений
Применение систем мониторинга и контроля
6.1.4. Физическая защита:
Ограничение физического доступа к местам хранения ПДн
Использование сейфов для хранения носителей ПД
Уничтожение бумажных носителей с ПДн с использованием шредеров
6.1.5. Дополнительные меры:
Регулярные проверки системы защиты ПДн
Оценка новых угроз и своевременное обновление мер защиты
Разработка плана действий при утечке ПДн
6.1.6. Особые меры для электронной обработки:
Использование двухфакторной аутентификации
Регулярная смена паролей
Шифрование жестких дисков и съемных носителей
Защита беспроводных сетей (WPA2/WPA3)
Использование VPN для удаленного доступа
6.1.7. Меры при работе с подрядчиками:
Заключение соглашений о конфиденциальности
Проверка соблюдения подрядчиками требований 152-ФЗ
Ограничение доступа подрядчиков только к необходимым данным
Контроль за действиями подрядчиков с ПДн
6.1.8. Меры при инцидентах:
Немедленное реагирование на возможные утечки
Уведомление регуляторов и субъектов ПДн при серьезных инцидентах
Анализ причин инцидентов и принятие корректирующих мер
Ведение реестра инцидентов с ПДн
Все применяемые меры соответствуют требованиям:
– Федерального закона № 152-ФЗ "О персональных данных"
– Постановления Правительства РФ № 1119 "Об утверждении требований к защите ПДн"
– Приказов ФСТЭК и ФСБ России
– GDPR (для обработки данных граждан ЕС)
7. Права субъектов персональных данных
7.1. Субъект ПДн может:
запрашивать доступ к своим данным;
требовать исправления, изменения или удаления ПДн;
отозвать согласие на обработку.
7.2. Запросы на удаление, изменение или прекращение обработки персональных данных (ПД) должны быть направлены оператору по email: 6162617@mail.ru, и содержать следующую информацию:
Обязательные элементы запроса:
– ФИО и контактные данные заявителя (email, телефон, почтовый адрес для ответа).
– Подтверждение вашей личности (например, копия паспорта или иного документа для верификации).
Суть запроса:
– Удаление ПД из базы оператора.
– Внесение изменений в ПД (с указанием, какие данные нужно исправить).
– Прекращение обработки ПД (полное или частичное).
– Указание, какие именно данные касаются заявителя (например, email, номер телефона, паспортные данные).
Основание для запроса (если требуется):
– Отзыв согласия на обработку ПД (если ранее давалось).
– Ошибка в данных.
– Прекращение договорных отношений.
– Иное основание по закону (например, ст. 21 №152-ФЗ "О персональных данных").
Дополнительно:
Оператор имеет право запросить нотариальное заверение или электронную подпись, если обращение отправляется онлайн; доверенность, если обращение отправляется представителем заявителя. Срок рассмотрения – до 30 дней (ст. 14 №152-ФЗ).
8. Заключительные положения
8.1. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно, до замены новой редакцией. Любые ее изменения вступают в силу после публикации новой редакции на сайте https://doki24.ru/. 8.2. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению оператора:
- в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
– по требованию субъекта, если данные обрабатываются незаконно или являются неактуальными;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
- в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
– В случае ликвидации оператора (прекращения деятельности ИП).
Процедура прекращения:
– Уничтожение или обезличивание данных;
– Уведомление субъекта (если требование исходило от него);
– Прекращение доступа третьих лиц к данным.
Исключения:
Обработка может продолжаться без согласия субъекта, если это предусмотрено законом (например, для исполнения договора, защиты жизни, или если обработка предусмотрена законодательством РФ).
9. Контакты Оператора
ИП Окулова О.В.
Почтовый адрес: 195274, Санкт-Петербург, пр-кт Луначарского, д. 84 корп. 3 лит. А, кв. 7
Телефон: +7 953 369-17-69
Email: 6162617@mail.ru
Дата утверждения: 21.05.2025 г.