Политика в отношении обработки персональных данных
1. Общие положения
1.1. Политика в отношении обработки персональных данных (далее — Политика) устанавливает принципы и порядок обработки персональных данных, а также меры по их защите, применяемые Индивидуальным предпринимателем Исаевой Еленой Сергеевной (ИНН 020300387288, ОГРНИП 323028000245049, далее — Оператор).
1.2. Принципы, которым следуем при работе с персональными данными:
1.2.1. обрабатываем персональные данные только на законных основаниях и только для тех целей, которые были заявлены при их сборе;
1.2.2. собираем только те персональные данные, которые действительно необходимы для достижения конкретных и заранее определенных целей;
1.2.3. поддерживаем персональные данные в актуальном состоянии и вносим исправления, когда это необходимо;
1.2.4. храним персональные данные ровно столько, сколько нужно для достижения целей или сколько требует закон;
1.2.5. защищаем персональные данные от неправомерного доступа, потери или уничтожения;
1.2.6. удаляем персональные данные, как только цель их обработки достигнута или необходимость в них отпала.
1.3. При разработке этой Политики мы руководствовались законодательством РФ, включая: Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Трудовой и Гражданский кодексы РФ; Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;другими нормативными актами РФ в области защиты персональных данных.
1.4. Действие Политики распространяется на персональные данные следующих лиц (субъектов):
1.4.1. клиентов (текущих и потенциальных) и их представителей;
1.4.2. контрагентов и их представителей;
1.4.3. соискателей на вакантные должности;
1.4.4. работников и бывших работников;
1.4.5. посетителей сайта https://isp.legal;
1.4.6. иных лиц, которые взаимодействуют с Оператором.
1.5. Политика является общедоступным документом и размещена на сайте по адресу: https://isp.legal/politika-obrabotki-personalnyh-dannyh.
2. Основные понятия
2.1. В Политике используются следующие термины и определения:
2.2. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.3. Оператор — ИП Исаева Елена Сергеевна, самостоятельно или совместно с другими лицами организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки, состав персональных данных, подлежащих обработке, действия с персональными данными.
2.4. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.5. Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
2.6. Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.
2.7. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.8. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.9. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе или в результате которых уничтожаются материальные носители персональных данных.
2.10. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.11. Персональные данные, разрешенные субъектом для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом путем дачи согласия на обработку в порядке, предусмотренном статьей 10.1 Федерального закона № 152-ФЗ.
2.12. Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
2.13. Иные термины и определения, используемые в Политике, толкуются в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.
3. Цели и правовые основания обработки персональных данных
3.1. Обрабатываем персональные данные для достижения конкретных и заранее определенных целей. Не допускается обработка, несовместимая с целями сбора персональных данных.
3.2. Правовыми основаниями обработки персональных данных являются:
3.2.1. согласие субъекта персональных данных;
3.2.2. исполнение договора, стороной которого является субъект персональных данных;
3.2.3. исполнение обязанностей, возложенных законодательством РФ на Оператора;
3.2.4. осуществление законных интересов Оператора, не нарушающих права и свободы субъектов персональных данных.
3.3. Детальный перечень целей обработки, категорий персональных данных, категорий субъектов, правовых оснований, а также сроков обработки и хранения персональных данных приведен в Приложении № 1 к Политике.
4. Порядок и условия обработки персональных данных
4.1. Обработка персональных данных осуществляется в соответствии с законодательством РФ, этой Политикой и локальными актами Оператора.
4.2. В процессе обработки персональных данных Оператор может совершать следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
4.3. Используем автоматизированную, неавтоматизированную и смешанную обработку данных.
4.4. Получаем персональные данные из следующих источников:
4.4.1. непосредственно от субъекта персональных данных;
4.4.2. от третьих лиц с согласия субъекта или в случаях, установленных законом.
4.5. Условия обработки
4.6. Не принимаем юридически значимых решений, затрагивающих права субъекта (например, об отказе в услуге), основываясь исключительно на автоматической обработке данных. Такие процессы всегда включают участие человека.
4.7. Не осуществляем трансграничную передачу персональных данных.
4.8. Не обрабатываем специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
4.9. Не обрабатываем биометрические персональные данные.
4.10. Ответственный за организацию процессов обработки
4.11. Функции лица, ответственного за организацию обработки персональных данных, выполняет Исаева Елена Сергеевна.
4.12. Ответственное лицо обеспечивает контроль за соблюдением законодательства, рассматривает обращения субъектов и взаимодействует с Роскомнадзором.
4.13. Доступ к персональным данным и его прекращение
4.14. Доступ к персональным данным ограничен и предоставляется только по принципу минимальной необходимости для выполнения конкретной задачи.
4.15. Доступ к персональным данным прекращается:
4.15.1. при прекращении договорных отношений — немедленно,
4.15.2. при изменении обязанностей — в части данных, более не требующихся для работы,
4.15.3. при выявлении нарушений— до полного устранения нарушений.
4.16. Актуализация персональных данных
4.17. Оператор поддерживает актуальность персональных данных:
4.17.1. обновляет персональные данные по запросу субъекта;
4.17.2. уточняет персональные данные при выявлении неточностей;
4.17.3. блокирует недостоверные данные до их уточнения или исправления.
4.18. Хранение и локализация данных
4.19. Сбор, запись, хранение и любые другие операции с персональными данными граждан РФ производятся с использованием баз данных, находящихся на территории Российской Федерации.
4.20. Электронные данные хранятся на защищенных серверах на территории Российской Федерации, доступ к которым ограничен паролями и правами пользователей. Применяется резервное копирование.
4.21. Бумажные носители хранятся в шкафах в помещениях с ограниченным доступом; доступ контролируется ответственным лицом.
4.22. Реагирование на инциденты безопасности
4.23. В случае выявления неправомерной или случайной передачи данных (утечки), повлекшей нарушение прав субъектов, Оператор:
4.23.1. уведомляет об инциденте Роскомнадзор и пострадавших лиц;
4.23.2. принимает все необходимые меры для устранения последствий и минимизации вреда.
5. Передача персональных данных
5.1. Передача персональных данных третьим лицам осуществляется при наличии основания:
5.1.1. согласие субъекта персональных данных;
5.1.2. необходимость исполнения договора, стороной которого является субъект;
5.1.3. исполнение обязанности, установленной законодательством РФ.
5.2. При передаче данных третьим лицам мы соблюдаем правила:
5.2.1. заключаем соглашение о конфиденциальности или договор поручения на обработку;
5.2.2. передаем только минимально необходимый объем данных для достижения цели;
5.2.3. требуем от всех получателей персональных данных обеспечивать их безопасность, использовать только для оговоренных целей и уничтожать по их достижении.
5.3. Передача персональных данных государственным или правоохранительным органам осуществляется в рамках закона и на основании официальных запросов.
5.4. Третьи лица, получающие персональные данные, обязаны обрабатывать данные только на территории РФ;не передавать персональные данные другим лицам без нашего согласия.
5.5. При передаче персональных данных вы имеете право:
5.5.1. Знать, кому и с какой целью переданы персональные данные, и получить сведения об этих лицах;
5.5.2. Отозвать согласие на передачу, если для нее нет иных законных оснований.
5.5.3. Требовать прекращения передачи данных, если вы считаете, что она нарушает ваши права.
5.6. Актуальный перечень третьих лиц, а также цели и объем передаваемых персональных данных, приведен в Приложении 2 к этой Политике.
6. Распространение персональных данных
6.1. Оператор распространяет персональные данные на основании отдельного согласия, оформленного в соответствии со статьей 10.1 Федерального закона № 152-ФЗ.
6.2. Такое согласие может быть запрошено для следующих целей:
- демонстрация кейсов и результатов нашей работы;
- публикация отзывов для подтверждения нашей экспертизы;
- создание информационных материалов (статей, обзоров).
6.3. В согласии на распространение определяется перечень данных, разрешенных к публикации, а также любые установленные субъектом условия, ограничения или запреты.
6.4. Категории распространяемых данных
6.5. Обработка персональных данных, разрешенных для распространения, осуществляется до достижения целей обработки либо до момента отзыва согласия.
6.6. Отзыв согласия и прекращение распространения
6.7. Вы вправе в любой момент отозвать свое согласие на распространение данных. Для этого достаточно направить заявление в свободной форме на электронную почту info@isp.legal.
6.8. После получения такого требования Оператор в течение 3 рабочих дней прекратит распространение персональных данных.
7. Прекращение обработки и уничтожение персональных данных
7.1. Оператор прекращает обработку и уничтожает персональные данные при наступлении следующих оснований:
7.1.1. При отзыве согласия субъекта;
7.1.2. По окончании сроков хранения, установленных законом или договором;
7.1.3. После достижения цели обработки или утраты необходимости в ее достижении;
7.1.4. По требованию субъекта при выявлении неправомерной обработки;
7.1.5. При выявлении факта неправомерной обработки персональных данных;
7.1.6. При выявлении недостоверных или полученных с нарушением закона данных;
7.1.7. По иным основаниям, предусмотренным законодательством.
7.2. Сроки уничтожения:
7.3. Документы, для которых законодательством установлены обязательные сроки архивного хранения (например, кадровые или бухгалтерские), по истечении срока обработки не уничтожаются, а передаются в архив в установленном порядке.
7.4. Уничтожение данных производится способами, исключающими возможность их восстановления, и оформляется соответствующим актом.
7.5. Электронные данные удаляются штатными средствами информационных систем; производится очистка "корзины".
7.6. Бумажные документы уничтожаются путем сжигания или разрывания на мелкие фрагменты.
7.7. Носители информации: форматирование либо приводятся в негодность путем физического разрушения.
8. Права субъектов персональных данных и Оператора
8.1. Вы вправе:
8.2. Получать информацию об обработке ваших персональных данных, включая подтверждение факта обработки, сведения о целях, сроках и правовых основаниях.
8.3. Получать доступ к своим персональным данным.
8.4. Требовать уточнения неполных, неточных или устаревших персональных данных.
8.5. Требовать блокирования или уничтожения персональных данных, если они обрабатываются незаконно, являются избыточными или цели их обработки достигнуты.
8.6. Отозвать согласие на обработку персональных данных.
8.7. Требовать прекращения обработки ваших персональных данных.
8.8. Обжаловать решения, принятые исключительно на основе автоматической обработки, которые затрагивают ваши права и интересы.
8.9. Обжаловать наши действия или бездействие в уполномоченный орган (Роскомнадзор) или в судебном порядке, если считаете, что ваши права были нарушены.
8.10. В случае несогласия с нашими действиями вы вправе обратиться в территориальный орган Роскомнадзора: https://pd.rkn.gov.ru/authority/authority-contacts/.
8.11. Требовать возмещения убытков или компенсации морального вреда.
8.12. Ваши обязанности:
8.13. Предоставлять Оператору достоверные сведения о себе.
8.14. Своевременно информировать об изменении своих персональных данных.
8.15. Не передавать персональные данные третьих лиц без их законного согласия.
8.16. Оператор обязан:
8.17. Обеспечивать законность и безопасность обработки данных.
8.18. Использовать базы данных, расположенные на территории РФ.
8.19. Обеспечивать постоянный доступ к актуальной версии Политики на своем сайте.
8.20. Предоставлять информацию по запросу и реагировать на обращения.
8.21. Уведомлять уполномоченные органы о выявленных инцидентах безопасности (утечках) в порядке, установленном законодательством.
8.22. Оператор вправе:
8.23. Самостоятельно определять комплекс мер для защиты данных.
8.24. Отказать в предоставлении информации по запросу субъекта в случаях, прямо предусмотренных законодательством РФ.
9. Порядок обработки запросов и обращений
9.1. Обращения от субъектов персональных данных
9.2. Для реализации своих прав вы можете направить обращение по электронной почте info@isp.legal либо почтовым отправлением.
9.3. Ваш запрос должен содержать:
9.3.1. Фамилию, имя, отчество ваши или законного представителя.
9.3.2. Данные документа, удостоверяющего личность.
9.3.3. Сведения, подтверждающие ваши отношения с нами (например, номер договора, дата обращения), либо иные сведения, подтверждающие факт обработки нами ваших данных.
9.3.4. Суть вашего требования (например, «прошу уточнить данные», «отзываю согласие»).
9.3.5. Подпись.
9.3.6. Если обращение подается от имени представителя, необходимо приложить документ, подтверждающий его полномочия.
9.4. Рекомендуемая форма запроса приведена в Приложении № 3 к Политике.
9.5. Предоставим ответ на запрос в течение 10 рабочих дней. Этот срок может быть продлен езе на 5 рабочих дней, если потребуется дополнительное время на обработку запроса, о чем мы уведомим.
9.6. Оператор может отказать в выполнении запроса, если он не позволяет установить вашу личность, нарушает законодательство, права и интересы других лиц, или у нас имеются иные законные основания для продолжения обработки данных.
9.7. Взаимодействие с уполномоченными органами (Роскомнадзор)
9.8. При получении официального запроса от Роскомнадзора или иного уполномоченного органа, мы обязуемся предоставить запрашиваемую информацию в срок, не превышающий 10 рабочих дней с момента получения запроса. Срок может быть продлен не более, чем на 6 рабочих дней.
9.9. В случае выявления факта неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов, обязуемся уведомить Роскомнадзор:
9.9.1. В течение 24 часов о произошедшем инциденте.
9.9.2. В течение 72 часов представить результаты нашего внутреннего расследования.
10. Меры по обеспечению безопасности и ответственность
10.1. Для защиты персональных данных от неправомерного доступа, копирования, изменения или уничтожения, Оператор принимает комплекс мер.
10.2. Правовые меры:
10.3. В Роскомнадзор подано уведомление об обработке персональных данных.
10.4. Разработка и соблюдение внутренних документов, ключевым из которых является эта Политика.
10.5. Включение в договоры условий о конфиденциальности и защите данных.
10.6. Заключение с лицами, которым может поручаться обработка данных, соглашений, обязывающих их соблюдать конфиденциальность или взятие обязательств.
10.7. Организационные меры:
10.8. Ограничение и контроль физического доступа к носителям персональных данных.
10.9. Проведение регулярного внутреннего контроля на соответствие процессов требованиям законодательства.
10.10. Ведение учета инцидентов безопасности и принятие мер по их устранению.
10.11. Ведется перечень лиц, допущенных к обработке персональных данных; с ними проводится инструктаж, обучение.
10.12. Технические меры:
10.13. Использование парольной защиты для доступа к устройствам и информационным системам, а также разграничение прав доступа внутри них.
10.14. Регулярное создание резервных копий данных.
10.15. Использование защищенных протоколов связи (HTTPS на сайте).
10.16. Регистрация (логирование) действий в ключевых информационных системах, если их функционал это позволяет.
10.17. Ответственность
10.18. За нарушение требований, установленных Федеральным законом № 152-ФЗ «О персональных данных», Политикой и другими внутренними документами Оператора, лица, получившие доступ к персональным данным, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность.
11. Заключительные положения
11.1. Политика вступает в силу с момента ее утверждения и действует бессрочно, до замены ее новой версией.
11.2. Оператор оставляет за собой право вносить изменения в Политику в одностороннем порядке, например, в связи с изменениями в законодательстве или для улучшения процессов работы с данными.
11.3. Политика является обязательной для исполнения всеми лицами, получившими доступ к персональным данным.
12. Контактные данные Оператора
Индивидуальный предприниматель Исаева Елена Сергеевна
ИНН 020300387288, ОГРНИП 323028000245049
Телефон: +7 (993) 140-77-88,
Электронная почта: info@isp.legal
Дата утверждения и введения Политики в действие: 1 сентября 2025 г.
Дата размещения: 1 сентября 2025 г.
1.1. Политика в отношении обработки персональных данных (далее — Политика) устанавливает принципы и порядок обработки персональных данных, а также меры по их защите, применяемые Индивидуальным предпринимателем Исаевой Еленой Сергеевной (ИНН 020300387288, ОГРНИП 323028000245049, далее — Оператор).
1.2. Принципы, которым следуем при работе с персональными данными:
1.2.1. обрабатываем персональные данные только на законных основаниях и только для тех целей, которые были заявлены при их сборе;
1.2.2. собираем только те персональные данные, которые действительно необходимы для достижения конкретных и заранее определенных целей;
1.2.3. поддерживаем персональные данные в актуальном состоянии и вносим исправления, когда это необходимо;
1.2.4. храним персональные данные ровно столько, сколько нужно для достижения целей или сколько требует закон;
1.2.5. защищаем персональные данные от неправомерного доступа, потери или уничтожения;
1.2.6. удаляем персональные данные, как только цель их обработки достигнута или необходимость в них отпала.
1.3. При разработке этой Политики мы руководствовались законодательством РФ, включая: Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Трудовой и Гражданский кодексы РФ; Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;другими нормативными актами РФ в области защиты персональных данных.
1.4. Действие Политики распространяется на персональные данные следующих лиц (субъектов):
1.4.1. клиентов (текущих и потенциальных) и их представителей;
1.4.2. контрагентов и их представителей;
1.4.3. соискателей на вакантные должности;
1.4.4. работников и бывших работников;
1.4.5. посетителей сайта https://isp.legal;
1.4.6. иных лиц, которые взаимодействуют с Оператором.
1.5. Политика является общедоступным документом и размещена на сайте по адресу: https://isp.legal/politika-obrabotki-personalnyh-dannyh.
2. Основные понятия
2.1. В Политике используются следующие термины и определения:
2.2. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.3. Оператор — ИП Исаева Елена Сергеевна, самостоятельно или совместно с другими лицами организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки, состав персональных данных, подлежащих обработке, действия с персональными данными.
2.4. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.5. Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
2.6. Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.
2.7. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.8. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.9. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе или в результате которых уничтожаются материальные носители персональных данных.
2.10. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.11. Персональные данные, разрешенные субъектом для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом путем дачи согласия на обработку в порядке, предусмотренном статьей 10.1 Федерального закона № 152-ФЗ.
2.12. Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
2.13. Иные термины и определения, используемые в Политике, толкуются в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.
3. Цели и правовые основания обработки персональных данных
3.1. Обрабатываем персональные данные для достижения конкретных и заранее определенных целей. Не допускается обработка, несовместимая с целями сбора персональных данных.
3.2. Правовыми основаниями обработки персональных данных являются:
3.2.1. согласие субъекта персональных данных;
3.2.2. исполнение договора, стороной которого является субъект персональных данных;
3.2.3. исполнение обязанностей, возложенных законодательством РФ на Оператора;
3.2.4. осуществление законных интересов Оператора, не нарушающих права и свободы субъектов персональных данных.
3.3. Детальный перечень целей обработки, категорий персональных данных, категорий субъектов, правовых оснований, а также сроков обработки и хранения персональных данных приведен в Приложении № 1 к Политике.
4. Порядок и условия обработки персональных данных
4.1. Обработка персональных данных осуществляется в соответствии с законодательством РФ, этой Политикой и локальными актами Оператора.
4.2. В процессе обработки персональных данных Оператор может совершать следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
4.3. Используем автоматизированную, неавтоматизированную и смешанную обработку данных.
4.4. Получаем персональные данные из следующих источников:
4.4.1. непосредственно от субъекта персональных данных;
4.4.2. от третьих лиц с согласия субъекта или в случаях, установленных законом.
4.5. Условия обработки
4.6. Не принимаем юридически значимых решений, затрагивающих права субъекта (например, об отказе в услуге), основываясь исключительно на автоматической обработке данных. Такие процессы всегда включают участие человека.
4.7. Не осуществляем трансграничную передачу персональных данных.
4.8. Не обрабатываем специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
4.9. Не обрабатываем биометрические персональные данные.
4.10. Ответственный за организацию процессов обработки
4.11. Функции лица, ответственного за организацию обработки персональных данных, выполняет Исаева Елена Сергеевна.
4.12. Ответственное лицо обеспечивает контроль за соблюдением законодательства, рассматривает обращения субъектов и взаимодействует с Роскомнадзором.
4.13. Доступ к персональным данным и его прекращение
4.14. Доступ к персональным данным ограничен и предоставляется только по принципу минимальной необходимости для выполнения конкретной задачи.
4.15. Доступ к персональным данным прекращается:
4.15.1. при прекращении договорных отношений — немедленно,
4.15.2. при изменении обязанностей — в части данных, более не требующихся для работы,
4.15.3. при выявлении нарушений— до полного устранения нарушений.
4.16. Актуализация персональных данных
4.17. Оператор поддерживает актуальность персональных данных:
4.17.1. обновляет персональные данные по запросу субъекта;
4.17.2. уточняет персональные данные при выявлении неточностей;
4.17.3. блокирует недостоверные данные до их уточнения или исправления.
4.18. Хранение и локализация данных
4.19. Сбор, запись, хранение и любые другие операции с персональными данными граждан РФ производятся с использованием баз данных, находящихся на территории Российской Федерации.
4.20. Электронные данные хранятся на защищенных серверах на территории Российской Федерации, доступ к которым ограничен паролями и правами пользователей. Применяется резервное копирование.
4.21. Бумажные носители хранятся в шкафах в помещениях с ограниченным доступом; доступ контролируется ответственным лицом.
4.22. Реагирование на инциденты безопасности
4.23. В случае выявления неправомерной или случайной передачи данных (утечки), повлекшей нарушение прав субъектов, Оператор:
4.23.1. уведомляет об инциденте Роскомнадзор и пострадавших лиц;
4.23.2. принимает все необходимые меры для устранения последствий и минимизации вреда.
5. Передача персональных данных
5.1. Передача персональных данных третьим лицам осуществляется при наличии основания:
5.1.1. согласие субъекта персональных данных;
5.1.2. необходимость исполнения договора, стороной которого является субъект;
5.1.3. исполнение обязанности, установленной законодательством РФ.
5.2. При передаче данных третьим лицам мы соблюдаем правила:
5.2.1. заключаем соглашение о конфиденциальности или договор поручения на обработку;
5.2.2. передаем только минимально необходимый объем данных для достижения цели;
5.2.3. требуем от всех получателей персональных данных обеспечивать их безопасность, использовать только для оговоренных целей и уничтожать по их достижении.
5.3. Передача персональных данных государственным или правоохранительным органам осуществляется в рамках закона и на основании официальных запросов.
5.4. Третьи лица, получающие персональные данные, обязаны обрабатывать данные только на территории РФ;не передавать персональные данные другим лицам без нашего согласия.
5.5. При передаче персональных данных вы имеете право:
5.5.1. Знать, кому и с какой целью переданы персональные данные, и получить сведения об этих лицах;
5.5.2. Отозвать согласие на передачу, если для нее нет иных законных оснований.
5.5.3. Требовать прекращения передачи данных, если вы считаете, что она нарушает ваши права.
5.6. Актуальный перечень третьих лиц, а также цели и объем передаваемых персональных данных, приведен в Приложении 2 к этой Политике.
6. Распространение персональных данных
6.1. Оператор распространяет персональные данные на основании отдельного согласия, оформленного в соответствии со статьей 10.1 Федерального закона № 152-ФЗ.
6.2. Такое согласие может быть запрошено для следующих целей:
- демонстрация кейсов и результатов нашей работы;
- публикация отзывов для подтверждения нашей экспертизы;
- создание информационных материалов (статей, обзоров).
6.3. В согласии на распространение определяется перечень данных, разрешенных к публикации, а также любые установленные субъектом условия, ограничения или запреты.
6.4. Категории распространяемых данных
Перечень | Ограничения |
Фамилия, имя, отчество | Не установлены |
Фотоизображения или видеоизображение | Запрет на использование третьими лицами без разрешения |
Должность и место работы | Не установлены |
Краткая биография (профессиональный опыт и квалификация) | Не установлены |
Контактные данные для связи (номер телефона, адрес электронной почты) | Не установлены |
6.5. Обработка персональных данных, разрешенных для распространения, осуществляется до достижения целей обработки либо до момента отзыва согласия.
6.6. Отзыв согласия и прекращение распространения
6.7. Вы вправе в любой момент отозвать свое согласие на распространение данных. Для этого достаточно направить заявление в свободной форме на электронную почту info@isp.legal.
6.8. После получения такого требования Оператор в течение 3 рабочих дней прекратит распространение персональных данных.
7. Прекращение обработки и уничтожение персональных данных
7.1. Оператор прекращает обработку и уничтожает персональные данные при наступлении следующих оснований:
7.1.1. При отзыве согласия субъекта;
7.1.2. По окончании сроков хранения, установленных законом или договором;
7.1.3. После достижения цели обработки или утраты необходимости в ее достижении;
7.1.4. По требованию субъекта при выявлении неправомерной обработки;
7.1.5. При выявлении факта неправомерной обработки персональных данных;
7.1.6. При выявлении недостоверных или полученных с нарушением закона данных;
7.1.7. По иным основаниям, предусмотренным законодательством.
7.2. Сроки уничтожения:
Основание | Срок уничтожения |
Отзыв согласия | до 30 дней с даты поступления отзыва, если нет других законных оснований хранения |
Достижение целей обработки | до 30 дней с даты достижения цели |
Истечение срока хранения | согласно срокам архивного законодательства |
Выявление неправомерной обработки | 3 рабочих дня для прекращения; 10 рабочих дней для уничтожения, если невозможно обеспечить правомерность |
Выявление неточности персональных данных | 7 рабочих дней со дня предоставления сведений |
Требование субъекта о прекращении обработки | 10 рабочих дней с даты получения требования, может быть продлен на срок до 5 рабочих дней |
Если отсутствует техническая возможность уничтожения в срок | Блокирование - немедленно; Уничтожение - в течение 6 месяцев |
7.4. Уничтожение данных производится способами, исключающими возможность их восстановления, и оформляется соответствующим актом.
7.5. Электронные данные удаляются штатными средствами информационных систем; производится очистка "корзины".
7.6. Бумажные документы уничтожаются путем сжигания или разрывания на мелкие фрагменты.
7.7. Носители информации: форматирование либо приводятся в негодность путем физического разрушения.
8. Права субъектов персональных данных и Оператора
8.1. Вы вправе:
8.2. Получать информацию об обработке ваших персональных данных, включая подтверждение факта обработки, сведения о целях, сроках и правовых основаниях.
8.3. Получать доступ к своим персональным данным.
8.4. Требовать уточнения неполных, неточных или устаревших персональных данных.
8.5. Требовать блокирования или уничтожения персональных данных, если они обрабатываются незаконно, являются избыточными или цели их обработки достигнуты.
8.6. Отозвать согласие на обработку персональных данных.
8.7. Требовать прекращения обработки ваших персональных данных.
8.8. Обжаловать решения, принятые исключительно на основе автоматической обработки, которые затрагивают ваши права и интересы.
8.9. Обжаловать наши действия или бездействие в уполномоченный орган (Роскомнадзор) или в судебном порядке, если считаете, что ваши права были нарушены.
8.10. В случае несогласия с нашими действиями вы вправе обратиться в территориальный орган Роскомнадзора: https://pd.rkn.gov.ru/authority/authority-contacts/.
8.11. Требовать возмещения убытков или компенсации морального вреда.
8.12. Ваши обязанности:
8.13. Предоставлять Оператору достоверные сведения о себе.
8.14. Своевременно информировать об изменении своих персональных данных.
8.15. Не передавать персональные данные третьих лиц без их законного согласия.
8.16. Оператор обязан:
8.17. Обеспечивать законность и безопасность обработки данных.
8.18. Использовать базы данных, расположенные на территории РФ.
8.19. Обеспечивать постоянный доступ к актуальной версии Политики на своем сайте.
8.20. Предоставлять информацию по запросу и реагировать на обращения.
8.21. Уведомлять уполномоченные органы о выявленных инцидентах безопасности (утечках) в порядке, установленном законодательством.
8.22. Оператор вправе:
8.23. Самостоятельно определять комплекс мер для защиты данных.
8.24. Отказать в предоставлении информации по запросу субъекта в случаях, прямо предусмотренных законодательством РФ.
9. Порядок обработки запросов и обращений
9.1. Обращения от субъектов персональных данных
9.2. Для реализации своих прав вы можете направить обращение по электронной почте info@isp.legal либо почтовым отправлением.
9.3. Ваш запрос должен содержать:
9.3.1. Фамилию, имя, отчество ваши или законного представителя.
9.3.2. Данные документа, удостоверяющего личность.
9.3.3. Сведения, подтверждающие ваши отношения с нами (например, номер договора, дата обращения), либо иные сведения, подтверждающие факт обработки нами ваших данных.
9.3.4. Суть вашего требования (например, «прошу уточнить данные», «отзываю согласие»).
9.3.5. Подпись.
9.3.6. Если обращение подается от имени представителя, необходимо приложить документ, подтверждающий его полномочия.
9.4. Рекомендуемая форма запроса приведена в Приложении № 3 к Политике.
9.5. Предоставим ответ на запрос в течение 10 рабочих дней. Этот срок может быть продлен езе на 5 рабочих дней, если потребуется дополнительное время на обработку запроса, о чем мы уведомим.
9.6. Оператор может отказать в выполнении запроса, если он не позволяет установить вашу личность, нарушает законодательство, права и интересы других лиц, или у нас имеются иные законные основания для продолжения обработки данных.
9.7. Взаимодействие с уполномоченными органами (Роскомнадзор)
9.8. При получении официального запроса от Роскомнадзора или иного уполномоченного органа, мы обязуемся предоставить запрашиваемую информацию в срок, не превышающий 10 рабочих дней с момента получения запроса. Срок может быть продлен не более, чем на 6 рабочих дней.
9.9. В случае выявления факта неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов, обязуемся уведомить Роскомнадзор:
9.9.1. В течение 24 часов о произошедшем инциденте.
9.9.2. В течение 72 часов представить результаты нашего внутреннего расследования.
10. Меры по обеспечению безопасности и ответственность
10.1. Для защиты персональных данных от неправомерного доступа, копирования, изменения или уничтожения, Оператор принимает комплекс мер.
10.2. Правовые меры:
10.3. В Роскомнадзор подано уведомление об обработке персональных данных.
10.4. Разработка и соблюдение внутренних документов, ключевым из которых является эта Политика.
10.5. Включение в договоры условий о конфиденциальности и защите данных.
10.6. Заключение с лицами, которым может поручаться обработка данных, соглашений, обязывающих их соблюдать конфиденциальность или взятие обязательств.
10.7. Организационные меры:
10.8. Ограничение и контроль физического доступа к носителям персональных данных.
10.9. Проведение регулярного внутреннего контроля на соответствие процессов требованиям законодательства.
10.10. Ведение учета инцидентов безопасности и принятие мер по их устранению.
10.11. Ведется перечень лиц, допущенных к обработке персональных данных; с ними проводится инструктаж, обучение.
10.12. Технические меры:
10.13. Использование парольной защиты для доступа к устройствам и информационным системам, а также разграничение прав доступа внутри них.
10.14. Регулярное создание резервных копий данных.
10.15. Использование защищенных протоколов связи (HTTPS на сайте).
10.16. Регистрация (логирование) действий в ключевых информационных системах, если их функционал это позволяет.
10.17. Ответственность
10.18. За нарушение требований, установленных Федеральным законом № 152-ФЗ «О персональных данных», Политикой и другими внутренними документами Оператора, лица, получившие доступ к персональным данным, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность.
11. Заключительные положения
11.1. Политика вступает в силу с момента ее утверждения и действует бессрочно, до замены ее новой версией.
11.2. Оператор оставляет за собой право вносить изменения в Политику в одностороннем порядке, например, в связи с изменениями в законодательстве или для улучшения процессов работы с данными.
11.3. Политика является обязательной для исполнения всеми лицами, получившими доступ к персональным данным.
12. Контактные данные Оператора
Индивидуальный предприниматель Исаева Елена Сергеевна
ИНН 020300387288, ОГРНИП 323028000245049
Телефон: +7 (993) 140-77-88,
Электронная почта: info@isp.legal
Дата утверждения и введения Политики в действие: 1 сентября 2025 г.
Дата размещения: 1 сентября 2025 г.