Политика обработки персональных данных                                      Редакция № 1  
                                                             от 23.05.2025 г.

  • Общие положения
  • Настоящая Политика в отношении обработки персональных данных (далее по тексту – «Политика») индивидуального предпринимателя Устиновой Анны Юрьевны ИНН 503808700700 (далее также – Оператор) основывается на Конституции Российской Федерации, составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также других федеральных законов (далее – «Законодательство о персональных данных»), определяющих порядок обработки персональных данных и принимаемые меры по защите и обеспечению безопасности персональных данных Оператором.
  • Политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить в рамках осуществления своей деятельности от физических лиц (субъектов персональных данных).
  • Оператор ставит своей важнейшей целью и условием осуществления своей деятельности обеспечение защиты прав и свобод каждого пользователя при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  • К правовым основаниям обработки персональных данных Оператор относит (может относиться):
  • Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные Приказом ФСТЭК России от 18 февраля 2013 г. № 21;
  • Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные Постановлением Правительства РФ от 01 ноября 2012 г. № 1119;
  • Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное Постановлением Правительства РФ от 15 сентября 2008 г. № 687;
  • Приказ Роскомнадзора от 15.03.2013 N 274 "Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных";
  • Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».
  • Обработка персональных данных отвечает целям их обработки и осуществляется Оператором на принципах законности и справедливости.
  • Оператор имеет право в одностороннем порядке вносить изменения в Политику. При внесении изменений и/или дополнений в Политику: на первой странице Политики указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
Ознакомление с актуальной версией Политики остается на усмотрение пользователей.
  • Термины и определения
В настоящей Политике используются следующие определения и связанные с ними понятия:
  • Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;
  • Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; 
  • Субъект персональных данных (Субъект ПДн) – физическое лицо, прямо или косвенно определенное или определяемое с помощью любой относящейся к нему информации; 
  • Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В целях настоящей политики Оператором является индивидуальный предприниматель Устинова Анна Юрьевна.
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных; 
  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники; 
  • Обработка биометрических ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизированной обработки информации (вычислительная техника) или без использования таких средств с персональными данным, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение биометрических ПДн. 
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); 
  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; 
  • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц; 
  • Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  • Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам, без согласия ее обладателя;
  • Угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;
  • Уровень защищенности персональных данных - комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
  • Принципы обработки персональных данных 
  • Обработка ПДн Оператором осуществляется на основе следующих принципов:
  • обработка ПДн осуществляется на законной и справедливой основе; 
  • обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн; 
  • не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой; 
  • обработке подлежат только ПДн, которые отвечают целям их обработки; 
  • обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки; 
  • при обработке ПДн обеспечивается точность ПДн, их достаточность и актуальность по отношению к целям обработки ПДн; 
  • хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, и они подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в их достижении; 
  • все работники должны быть ознакомлены под подпись с локальными правовыми актами, устанавливающими порядок обработки их ПДн, а также их правами и обязанностями в этой области, в соответствии с действующими нормативными правовыми актами Российской Федерации; 
  • ПДн должны обрабатываться способами, позволяющими обеспечить их безопасность, с использованием соответствующих технических и организационных мер.
  • Оператором проводится регулярный анализ соответствия процессов обработки ПДн указанным выше принципам. Данный анализ проводится в случае: 
  • создания новых или внесения изменений в существующие процессы обработки ПДн; 
  • создания новых или внесения изменений в существующие ИСПДн; 
  • изменения нормативной базы, затрагивающей принципы и (или) процессы обработки ПДн; 
  • проведения внутренних контрольных мероприятий на предмет оценки соответствия процессов обработки ПДн заявленным принципам.
  • Оператором соблюдаются требования конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также принимаются меры, предусмотренные ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».
  • Субъекты персональных данных, цели обработки персональных данных и категории персональных данных
  • Цели обработки ПДн происходят, в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах ПДн.
  • Оператором ведется обработка ПДн следующих категорий субъектов ПДн в соответствующих целях: 
  • Подготовка, заключение и исполнение гражданско-правового договора: 
  • Персональные данные: 
  • фамилия, имя, отчество;
  • дата рождения; 
  • место рождения;
  • пол;
  • гражданство;
  • адрес регистрации;
  • адрес места жительства;
  • адрес регистрации;
  • адрес электронной почты;
  • документ, удостоверяющий личность;
  • данные документа, удостоверяющего личность за пределами Российской Федерации
  • номер телефона;
  • реквизиты банковской карты;
  • номер расчетного счета;
  • должность;
  • данные изображения лица, полученные с помощью фото устройств, на основании которых можно установить его личность и которые используются оператором для исполнения услуг по гражданско-правовому договору.
  • Категории субъектов, персональные данные которых обрабатываются:
  • Контрагенты;
  • Представители контрагентов;
  • Клиенты;
  • Законные представители.
  • Продвижение товаров, работ, услуг на рынке: 
  • Персональные данные: 
  • фамилия, имя, отчество; 
  • адрес электронной почты,
  • номер телефона;
  • никнейм социальной сети;
  • данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для продвижения услуг на основе отзыва субъекта персональных данных.
  • Категории субъектов, персональные данные которых обрабатываются:
  • Клиенты;
  • Законные представители.
  • В целях размещения (публикации) фото- и видеоматериалов в сети Интернет, в том числе социальных сетях, интернет-видеоканалах, а кроме того, на телеканалах, на бумажных носителях (афиши, плакаты, журналы тематической направленности и др.):
  • Персональные данные: 
  • данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для продвижения услуг на основе отзыва субъекта персональных данных.
  • Категории субъектов, персональные данные которых обрабатываются:
  • Клиенты;
  • Законные представители.
  • Проведение статистического учета
Оператор может обрабатывать следующую информацию, содержащуюся в файлах cookie:
  • сведения об оборудовании Субъекта ПДн (в том числе сведения о типе устройства, сведения о браузере, сведения о системных языках, сведения о поддерживаемых шрифтах, сведения об операционной системе, сведения о стране и регионе, сведения о локальном времени, сведения о провайдере, сведения о разрешении экрана, сведения о количестве цветов экрана, с ведения о внутреннем номере устройства, сведения о процессоре устройства, сведения о настройках устройства сведения о аудио- и видеоустройствах, сведения об установленных плагинах); 
  • сведения о действиях Субъекта ПДн (переходы между разделами сайта и нажатия клавиш);
  • сведения о пользовательской сессии (в том числе идентификатор пользователя, идентификатор пользовательской сессии, сведения о посещенных страницах, сведения о количестве посещений страниц, сведения о длительности пользовательской сессии, дата и время сессии). 
Оператор использует следующие типы файлов cookie:
  • строго необходимые файлы cookies / технические файлы cookies: эти файлы необходимы для работы интернет -ресурсов; кроме всего прочего, они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера; собирают информацию о том, как пользователи взаимодействуют с Интернет -ресурсами, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности и безопасности сайтов и приложений, 
  • статистические / аналитические файлы cookies: эти файлы cookies позволяют распознавать пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции, включая информацию о посещенных веб-страницах и контенте, который получает пользователь, 
  • функциональные файлы cookies: эти файлы cookies позволяют предоставлять определенные функции, чтобы облегчить использование сайтов/мобильных приложений, например, сохраняя предпочтения (такие как язык и местоположение).
Субъекты персональных данных могут отказаться от использования файлов cookie в настройках своего интернет-браузера. Однако это может привести к некоторым неудобствам при использовании сайта и сделать недоступными некоторые функции сайтов/приложений.
  • Правила обработки персональных данных
  • Способы обработки персональных данных 
  • Оператором применяются следующие способы обработки ПДн: 
  • автоматизированная обработка; 
  • неавтоматизированная обработка (без использования средств автоматизации); 
  • смешанная обработка. 
  • Действия (операции) с персональными данными 
  • Оператор осуществляет следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, блокирование, удаление, уничтожение персональных данных. 
  • Особенности осуществления отдельных действий (операций) с ПДн установлены п.п. 5.3 – 5.9 настоящей Политики. 
  • Сбор персональных данных 
  • Оператор получает ПДн: 
  • непосредственно от субъекта ПДн; 
  • от третьего лица или с целью исполнения требований нормативных правовых актов Российской Федерации, а также в иных случаях, когда это не противоречит действующему законодательству Российской Федерации. 
  • Оператор осуществляется получение согласия на обработку ПДн следующих категорий субъектов ПДн: 
  • клиенты, посетители сайта Оператора; 
  • потенциальные потребители и лица, принимающие участие в программах, направленных на продвижение продукции Оператора, организуемых и (или) проводимых Оператором. 
  • По общему правилу, субъекты ПДн самостоятельно предоставляют Оператору согласие на обработку персональных данных. 
  • Обработка ПДн без получения согласия субъекта ПДн возможна в следующих случаях: 
  • обработка ПДн необходима для исполнения договора, стороной которого является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн; 
  • обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно; 
  • осуществляется обработка ПДн, сделанных общедоступными субъектом ПДн; 
  • в иных случаях, прямо предусмотренных действующим законодательством Российской Федерации.
  • При сборе ПДн субъекту ПДн по его просьбе может быть предоставлена следующая информация: 
  • подтверждение факта обработки ПДн; 
  • правовые основания и цели обработки ПДн; 
  • способы обработки ПДн, применяемые в Оператором; 
  • наименование и фактический адрес Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона; 
  • обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством о ПДн; 
  • сроки обработки ПДн, в том числе сроки их хранения; 
  • порядок осуществления субъектом ПДн своих прав, предусмотренных федеральным законодательством о ПДн; 
  • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу; 
  • иные сведения, подлежащие предоставлению согласно действующему законодательству Российской Федерации. 
  • В случае получения ПДн не от субъекта ПДн, субъекту ПДн представляется следующая информация о получении его ПДн от третьего лица: 
  • наименование и фактический адрес Оператора; 
  • цель обработки ПДн и ее правовое основание; 
  • предполагаемые пользователи ПДн; 
  • права субъекта ПДн; 
  • источник получения ПДн. 
  • Информация, указанная в п. 5.3.5 может не предоставляться субъекту ПДн в следующих случаях: 
  • субъект ПДн уведомлен об осуществлении обработки его ПДн соответствующим оператором; 
  • ПДн получены на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн; 
  • обработка ПДн осуществляет для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта ПДн; 
  • предоставление субъекту ПДн указанных сведений нарушает права и законные интересы третьих лиц. 
  • Порядок и форма предоставления информации, указанной в п.п. 5.3.5, 5.3.6, определяются в соответствии с локальными актами, регламентирующими порядок реагирования на запросы субъектов персональных данных. 
  • Накопление и хранение персональных данных 
  • Оператор осуществляет накопление ПДн следующими способами: 
  • внесение сведений в учетные формы:
  • в базу данных автоматизированной системы (CRM - U-on);
  • запись на материальные носители. 
  • Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки и требования нормативных правовых актов Российской Федерации, связанных с хранением документов. 
  • Порядок учета, хранения и уничтожения носителей ПДн осуществляется в соответствии с Политикой конфиденциальности, принятой Оператором. 
  • Сроки хранения ПДн определены законодательством и подзаконными нормативными правовыми актами Российской Федерации и зависят от их состава и целей их обработки. 
  • Блокирование персональных данных 
  • Блокирование ПДн осуществляется в следующих случаях: 
  • по требованию субъекта ПДн; 
  • по требованию уполномоченных органов по защите прав субъектов ПДн; 
  • по результатам внутренних контрольных мероприятий. 
  • Блокировка ПДн субъекта может быть временно снята, если это требуется в целях соблюдения законодательства Российской Федерации. 
  • Уничтожение персональных данных 
  • ПДн подлежат уничтожению в следующих случаях: 
  • по достижении целей обработки или в случае утраты необходимости в их достижении; 
  • получение соответствующего запроса субъекта ПДн, при условии, что запрос не противоречит требованиям нормативных правовых актов Российской Федерации; 
  • получение соответствующего предписания от уполномоченного органа по защите прав субъектов ПДн; 
  • по истечении сроков хранения ПДн;
  • по реорганизации и ликвидации ИП.
  • Субъект ПДн принимает условия Политики и дает Оператору информированное и осознанное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и Законом: 
  • Обработка персональных данных начинается с момента получения персональных данных. После передачи (отправки) всех данных для оказания услуги, лицо, желающее получить услугу, подтверждает правильность и достоверность указанных им данных и выражает желание передать персональные данные путем подтверждения-сообщения «Я согласен с Политикой обработки персональных данных», «Я даю согласие на обработку персональных данных», «Я согласен с условиями Оферты». Любая информация, которая передана Оператору в устной или письменной форме посредством информационно-телекоммуникационной сети «Интернет» либо иным способом, считается конфиденциальной.
  • Совершая действия, указанные в п. 5.8 настоящей Политики, Пользователь дает Оператору согласие на обработку соответствующих персональных данных, перечень которых указан в настоящем разделе Политики, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление третьим лицам, доступ), обезличивание, блокирование, удаление, уничтожение с использованием и без использования средств автоматизации в соответствии с целями, указанными в настоящем разделе. 
  • Права субъектов персональных данных 
  • Субъекты ПДн имеют право: 
  • Принимать решение о предоставлении своих ПДн Оператору и третьим лицам и давать согласие на их обработку свободно, своей волей и в своем интересе; 
  • Отозвать свое согласие на обработку ПДн; 
  • Получить от Оператора информацию, касающуюся обработки их ПДн посредством направления соответствующего запроса (форма запроса представлена в Приложении к Политике); 
  • Требовать от Оператора уточнения ПДн, их блокирования или уничтожения, в случае если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки; 
  • Требовать прекращения обработки их ПДн в целях продвижения товаров, работ услуг на рынке путем осуществления прямых контактов с ними с помощью средств связи; 
  • Заявлять возражение против решения, принятого исключительно на основании автоматизированной обработки ПДн; 
  • Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке, если субъект ПДн считает, что Оператор осуществляет обработку его ПДн с нарушением требований законодательства Российской Федерации или иным образом нарушает его права и свободы; 
  • Осуществлять иные права, предусмотренные законодательством Российской Федерации.
  • Права и обязанности оператора персональных данных 
  • Оператор обязан: 
  • Издавать документы, определяющие требования в отношении обработки и защиты ПДн; 
  • Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки и защиты ПДн; 
  • Принимать необходимые организационные и технические меры по обеспечению безопасности персональных данных; 
  • Назначить лицо, ответственное за организацию обработки ПДн; 
  • По требованию субъекта ПДн немедленно прекратить обработку его ПДн в порядке, предусмотренном законодательством Российской Федерации; 
  • В срок, не превышающий 7 (семь) рабочих дней со дня предоставления субъектом ПДн сведений о том, что обрабатываемые ПДн являются неполными, неточными или неактуальными, внести в них необходимые изменения и уведомить об этом субъекта ПДн; 
  • В случае прекращения обработки ПДн субъекта ПДн уничтожить его ПДн безопасным образом и уведомить об этом субъекта ПДн в срок, не превышающий 30 (тридцать) календарных дней; 
  • Предоставить субъекту ПДн возможность ознакомления с ПДн, относящимися к нему, в течение 10 (десяти) календарных дней со дня получения соответствующего заявления субъекта ПДн за исключением случаев, предусмотренных законодательством Российской Федерации; 
  • Рассмотреть возражение субъекта ПДн против решения, принятого на основании исключительно автоматизированной обработки ПДн, и в течение 30 (тридцати) календарных дней уведомить субъекта ПДн о результатах рассмотрения; 
  • Выполнять иные обязанности, предусмотренные законодательством Российской Федерации и локальными нормативными актами. 
  • Оператор имеет право: 
  • В случае отзыва субъектом ПДн согласия на обработку его ПДн продолжить их обработку без согласия субъекта ПДн при наличии оснований, предусмотренных законодательством Российской Федерации; 
  • Получать ПДн субъекта ПДн от третьих лиц при условии получения согласия субъекта ПДн, а также в иных случаях, предусмотренных законодательством Российской Федерации; 
  • Поручать обработку ПДн субъекта ПДн третьим лицам при условии получения согласия субъекта ПДн, а также в иных случаях, предусмотренных законодательством Российской Федерации; 
  • Осуществлять иные права, предусмотренные законодательством Российской Федерации и локальными нормативными актами.
  • Взаимодействие с субъектами персональных данных и третьими лицами 
  • Взаимодействие с субъектами персональных данных 
  • Субъект ПДн имеет права, предусмотренные разделом 6 настоящей Политики и законодательством Российской Федерации. 
  • Взаимодействие с третьими лицами 
  • Оператор может передавать ПДн следующим третьим лицам: 
  • туроператорам (Библио-Глобус, Анекс, Фан Сан, Пегас туристик, Русский экспресс, Корал тревл, Мальдивиана, Itm, Интурист, арт тревл, тари тур и др.) для исполнения договора;
  • иные третьи лица, предоставление ПДн, которым является необходимым в силу действующего законодательства и подзаконных нормативных правовых актов Российской Федерации; 
  • контрагенты Оператора (организации, индивидуальные предприниматели и иные лица, оказывающие услуги Оператору, банки, негосударственные пенсионные фонды и т.п.); 
  • Взаимодействие с государственными контролирующими и регулирующими органами регламентируется соответствующими федеральными законами, нормативными правовыми актами регулирующих органов и другими нормативными правовыми актами Российской Федерации. 
  • Взаимодействие с контрагентами Оператора в рамках передачи ПДн, производится на основании Соглашения о конфиденциальности и неразглашении информации или раздела в договоре о соблюдении конфиденциальности. Оператор передает ПДн только в объеме необходимом для достижения заявленных целей обработки. 
  • Поручение обработки персональных данных 
  • Оператор может поручать обработку ПДн другим лицам (третьим лицам), а также выступать в роли лица, осуществляющего обработку ПДн по поручению других операторов ПДн. 
  • Оператор поручает обработку ПДн третьим лицам только с согласия субъекта ПДн, если иное не предусмотрено действующим российским законодательством, при обязательном условии соблюдения лицом, осуществляющим обработку ПДн по поручению Оператора, принципов и правил обработки и обеспечения безопасности ПДн, установленных законодательством Российской Федерации. Лицо, осуществляющее обработку ПДн по поручению Оператора, не обязано получать согласие субъекта ПДн на обработку его ПДн. 
  • В поручении на обработку ПДн в обязательном порядке определяются: 
  • перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн (перечень действий не должен противоречить целям и действиям, заявленным перед субъектом ПДн в договоре с оператором, согласии и иных подобных документах); 
  • цели обработки (цели не должны противоречить целям, заявленным перед субъектом ПДн в договоре с оператором, согласии и иных подобных документах); 
  • обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке; 
  • требования к защите ПДн (требования по защите, предъявляемые к лицу, осуществляющему обработку, не должны быть выше требований, выполняемых самим оператором). 
  • При поручении обработки ПДн третьим лицам, ответственность перед субъектом ПДн за действия указанного лица несет Оператор. Лицо, осуществляющее обработку ПДн по поручению Оператора, несет ответственность Оператор.
  • Порядок реагирования на утечки персональных данных 
  • В случае обнаружения неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан в течение 24 часов сообщить в Роскомнадзор, как орган уполномоченный по защите прав субъектов персональных данных, о произошедшем инциденте и о его предполагаемых причинах, о вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с Роскомнадзором по вопросам, связанным с выявленным инцидентом, а в течение 72 часов предоставить в ведомство результаты внутреннего расследования инцидента с указанием причины и виновных лиц.
  • Порядок пересмотра и внесения изменений в настоящую Политику
  • Пересмотр положений настоящей Политики проводится в следующих случаях: 
  • по результатам проверок контролирующих органов исполнительной власти Российской Федерации, выявивших несоответствия требованиям по обеспечению безопасности ПДн; 
  • при появлении новых требований к обеспечению безопасности ПДн со стороны российского законодательства и контролирующих органов исполнительной власти Российской Федерации; 
  • по результатам внутреннего контроля (аудита) системы защиты ПДн, в случае выявления существенных нарушений; 
  • по результатам расследования инцидентов информационной безопасности, связанных с обработкой и обеспечением безопасности ПДн и выявивших недостатки системы защиты; 
  • при рассмотрении вопросов применения новых средств и методов защиты ПДн, существенно отличающихся от применяемых Оператором; 
  • в иных случаях по усмотрению Оператора. 
Лицом, ответственным за пересмотр настоящей Политики и составление рекомендаций по внесению изменений, является лицо, ответственное за организацию обработки персональных данных.
  • Неотъемлемой частью Политики являются приложения к ней:
Приложение №1 — Согласие на обработку персональных данных.
Приложение №2 — Согласие на использование фотоизображения.
Приложение №3 — Форма отзыва согласия на обработку персональных данных.
Приложение №4 — Форма запроса на предоставление информации, касающейся обработки персональных данных субъекта персональных данных.
  • Сведения об операторе обработки персональных данных 
Индивидуальный предприниматель
Устинова Анна Юрьевна
ИНН 503808700700/ОГРН 324508100038504
E-mail: Ustinova.a@list.ru
Тел.: +7 (916) 959-79-69
Made on
Tilda