+7 (495) 517-23-20
+7 (926) 652-15-27
info@mosmayak.ru
Каталог
  • Главная
  • Политика конфиденциальности

Политика конфиденциальности

Политика МосМаяК в отношении обработки персональных данных                                          

  Редакция от 04.11.2025

 1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящая политика обработки персональных данных (далее – "Политика") определяет основные принципы, цели, условия и способы обработки персональных данных (далее – "ПДн") и меры по обеспечению безопасности ПДн, которые применяет Индивидуальный предприниматель Лесной В.А., ОГРНИП 317774600154952 от 30.03.2017, ИНН 772125612380, адрес центра обработки ПДн (собственный ЦОД): 109431, Москва, Жулебинский бульвар д.31, оф.55 (далее – "Оператор").

1.2 Политика разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных" (далее – "Закон №152-ФЗ") в целях обеспечения защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.

1.3 Политика распространяется на всю информацию, которую Оператор может получить, в том числе с использованием веб-сайта https://mosmayak.ru (далее – "Сайт"), от физических лиц - субъектов ПДн (далее – "Субъект").

 2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

2.1 Субъект персональных данных – физическое лицо, которое может быть прямо или косвенно определено с помощью ПДн;

2.2 Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту ПДн), в том числе Посетителю веб-сайта https://mosmayak.ru ;

2.3 Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность;

2.4 Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с ПДн, включая их:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение; 

2.5 Автоматизированная обработка персональных данных – обработка ПДн с помощью средств вычислительной техники;

2.6 Распространение персональных данных – действия, направленные на раскрытие ПДн неопределенному кругу лиц или на ознакомление с ПДн неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом;

2.7 Блокирование персональных данных – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.8 Предоставление персональных данных – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;

2.9 Информационная система персональных данных – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;

2.10 Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе и/или в результате которых уничтожаются материальные носители ПДн;

2.11 Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному Субъекту;

2.12 Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн;

2.13 Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным, получившим доступ к ПДн, лицом требование не допускать их распространения без согласия Субъекта или наличия иного законного основания;

2.14 Согласие на обработку персональных данных — письменный или цифровой документ, который подтверждает добровольное решение Субъекта передать Оператору ПДн в объёме, на условиях и для целей, определённых настоящей Политикой и договорами, заключёнными между Субъектом и Оператором;

2.15 Веб-сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети Интернет по сетевому адресу: https://mosmayak.ru;

2.16 Трансграничная передача персональных данных – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

2.17 Посетитель – физическое лицо, посетившее и использующее веб-сайт https://mosmayak.ru ;

2.18 IP-адрес – сетевой адрес узла в компьютерной сети, построенной по протоколу IP;

2.19 Cookie – данные, автоматически передаваемые Оператору при помощи установленного на устройстве Посетителя программного обеспечения в процессе использования Сайта, и хранимые на компьютере Посетителя, которые веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта, в том числе:

  • IP-адрес;
  • географическое местоположение;
  • информация о браузере и виде операционной системы Посетителя;
  • технические характеристики оборудования и программного обеспечения Посетителя, дата и время доступа к Сайту.

 3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

3.1 Оператор имеет право:

3.1.1 получать от Субъекта достоверную информацию и/или документы, содержащие ПДн, и проводить их обработку;

3.1.2 продолжать обработку ПДн без согласия Субъекта при наличии оснований, указанных в Законе №152-ФЗ, даже в случае, если Субъект отзывает согласие на обработку своих ПДн или обращается с требованием о прекращении обработки его ПДн;

3.1.3 самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом №152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом №152-ФЗ или другими федеральными законами.

3.2 Оператор обязан:

3.2.1 организовывать обработку ПДн в порядке, установленном Законом №152-ФЗ;

3.2.2 принимать необходимые и достаточные меры для обеспечения выполнения обязанностей Оператора, предусмотренных Законом №152-ФЗ;

3.2.3 предоставлять по просьбе Субъекта информацию, касающуюся обработки его ПДн;

3.2.4 отвечать на обращения и запросы Субъектов (их законных представителей) в соответствии с требованиями Закона №152-ФЗ;

3.2.5 сообщать в уполномоченный орган по защите прав субъектов персональных данных (далее – "Роскомнадзор") по его запросу необходимую информацию в течение 10-ти рабочих дней после получения такого запроса;

3.2.6 прекратить передачу (распространение, предоставление, доступ) ПДн, прекратить обработку и уничтожить ПДн в порядке и случаях, предусмотренных Законом №152-ФЗ;

3.2.7 соблюдать конфиденциальность ПДн Субъекта, не распространять ПДн Субъекта без его согласия, кроме случаев, установленных Законом №152-ФЗ, принимать правовые, организационные и технические меры для:

  • защиты ПДн от неправомерного или случайного доступа к ним;
  • обеспечения сохранности ПДн, исключения возможности уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн без согласия Субъекта или в результате иных неправомерных действий в отношении ПДн Субъекта;

3.2.8 публиковать Политику в открытом доступе на Сайте Оператора или иным образом обеспечивать любым Субъектам неограниченный доступ к настоящей Политике;

3.2.9 исполнять прочие обязанности, предусмотренные Законом №152-ФЗ.

 4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1   Субъект имеет право:

4.1.2 получать информацию, касающуюся обработки его ПДн;

4.1.3 требовать от Оператора уточнения его ПДн, если они являются неполными, устаревшими, неточными;

4.1.4 требовать от Оператора блокирования или уничтожения ПДн в случае, если они являются недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

4.1.5 требовать от Оператора прекращения обработки ПДн;

4.1.6 отозвать свое согласие на обработку ПДн;

4.1.7 принимать предусмотренные законодательством меры по защите своих прав;

4.1.8 обжаловать действие или бездействие Оператора в Роскомнадзор или в судебном порядке, если считает, что Оператор осуществляет обработку его ПДн с нарушением требований Закона №152-ФЗ или иным образом нарушает его права и свободы.

4.2   Субъект обязан:

4.2.1 предоставлять Оператору достоверные данные о себе;

4.2.2 сообщать Оператору об уточнении (обновлении, изменении) своих ПДн;

4.2.3 не передавать Оператору сведения о другом Субъекте без согласия последнего.

 5. ЦЕЛИ, ОБЪЕМ И КАТЕГОРИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 Оператор осуществляет обработку ПДн исключительно с целью подготовки, заключения, исполнения и прекращения договоров гражданско-правового характера, а именно:

  • исполнения действующих договоров, стороной которых, либо выгодоприобретателем или поручителем по которым является Субъект;
  • заключения договоров по инициативе Субъекта;
  • заключения договоров, по которым Субъект будет являться выгодоприобретателем или поручителем. 

Заключаемый с Субъектом договор не может содержать положения, ограничивающие права и свободы Субъекта.

5.2 В рамках заявленной цели Оператор обрабатывает ПДн следующих категорий Субъектов:

  • контрагенты;
  • клиенты;
  • представители контрагентов и клиентов.

5.3 Оператор обрабатывает только ПДн, отвечающие целям их обработки, а именно:

  • фамилия, имя, отчество;
  • адрес электронной почты;
  • адрес регистрации;
  • номер телефона;
  • индивидуальный номер налогоплательщика (ИНН);
  • данные документа, удостоверяющего личность;
  • номер расчетного счета;
  • должность, сведения об участии в управлении хозяйствующим субъектом;
  • сведения о занятии предпринимательской деятельностью.

Оператор не допускает избыточности обрабатываемых ПДн по отношению к заявленным целям их обработки.

5.4 Оператор не собирает, не записывает и не обрабатывает следующие категории ПДн:

  • сведения, собираемые посредством метрических программ (таких, как Яндекс.Метрика) для проведения анализа пользовательской активности Посетителей Сайта и обработки файлов "cookie" (куки-файлов);
  • специальные ПДн, в том числе сведения о здоровье, судимости, политических взглядах, национальной принадлежности, религиозных или философских убеждениях;
  • биометрические данные, в том числе изображения лица, папиллярных узоров пальцев рук, данные голоса и иные биометрические ПДн.

5.5 Оператор не производит запись телефонных переговоров с контрагентами, клиентами и их представителями, не передает данные о звонке в системы CRM (системы управления взаимоотношениями с клиентами).

5.6 Оператор на Сайте не использует веб-формы и ссылки для сбора ПДн Посетителей Сайта.

6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1 Оператор осуществляет обработку ПДн в соответствии с:

  • Конституцией РФ;
  • Гражданским Кодексом РФ;
  • Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных";
  • Федеральным законом от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
  • Постановлением Правительства РФ от 01 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
  • Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
  • Приказом ФСТЭК России от 18 февраля 2013 г. № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
  • иными федеральными и ведомственными нормативно-правовыми актами, определяющими основания для обработки ПДн;
  • договорами, заключенными между Оператором и Субъектами.

6.2 В случаях, прямо не предусмотренных законодательством РФ, но соответствующих полномочиям Оператора, обработка ПДн осуществляется с согласия Субъекта на обработку его ПДн.

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 Оператор получает в устной или письменной форме ПДн для обработки их на законной и справедливой основе исключительно с целью подготовки, заключения и исполнения договоров гражданско-правового характера из следующих источников:

  • непосредственно от Субъекта;

   Согласие Субъекта на обработку ПДн, если она необходима для исполнения договора, стороной которого является Субъект, согласно п. 5 ч. 1 ст. 6 Закона №152-ФЗ, не требуется.

  • от третьего лица – работодателя Субъекта;

   Обязанность получить согласие работников на передачу их ПДн третьим лицам для исполнения договора возлагается на контрагентов/клиентов (юридических лиц, индивидуальных предпринимателей).

  • из открытых и общедоступных источников.

7.2 Обработка ПДн Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Оператор не допускает обработки ПДн, несовместимой с целями сбора ПДн. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом №152-ФЗ.

7.3 Отправляя свои ПДн Оператору, Субъект самостоятельно принимает решение об их предоставлении, выражает согласие с настоящей Политикой свободно, своей волей и в своём интересе.

7.4 Оператор использует смешанный способ обработки ПДн Субъектов - как с применением, так и без применения средств автоматизации.

7.5 Обработка ПДн происходит без передачи по внутренней сети Оператора.

7.6 В интересах достижения целей согласно п.7.1 Политики, Оператор использует сеть Интернет для передачи ПДн, принимая все необходимые и достаточные меры для сохранения их конфиденциальности.

7.7 В рамках перечня обрабатываемых ПДн согласно п.5.3 Политики, Оператор осуществляет следующие действия (операции) с ПДн:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (предоставление, доступ);
  • блокирование;
  • удаление;
  • уничтожение.

7.8 Блокирование ПДН осуществляется в следующих случаях:

  • по требованию Субъекта;
  • по требованию Роскомнадзора;
  • по результатам внутренних контрольных мероприятий Оператора.

Блокировка ПДн Субъекта может быть временно снята в целях соблюдения законодательства РФ.

7.9 Уничтожение ПДн производится по следующим основаниям:

  • цели обработки ПДн достигнуты или необходимость в их достижении утрачена;
  • Субъект отозвал согласие на обработку ПДн;
  • выявлен факт неправомерной обработки ПДн;
  • поступили сведения, что ПДн незаконно получены или не являются необходимыми для цели обработки;
  • получено предписание от Роскомнадзора на уничтожение ПДн;
  • истекли сроки хранения ПДн;
  • состоялась государственная регистрация прекращения деятельности Оператора в качестве индивидуального предпринимателя.

7.10 Срок обработки ПДн определяется достижением целей их обработки согласно п.5.1 настоящей Политики, если иной срок не предусмотрен действующим законодательством.

7.11 Условием прекращения обработки ПДн могут быть:

  • достижение целей обработки;
  • истечение срока действия согласия Субъекта;
  • отзыв согласия Субъектом;
  • требование Субъекта о прекращении обработки его ПДн;
  • выявление факта неправомерной обработки ПДн.

7.12 Хранение ПДн осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки ПДн согласно п.5.1 настоящей Политики, если иное не установлено Законом №152-ФЗ.

7.13 При обработке ПДн обеспечивается их точность, достаточность и актуальность по отношению к целям обработки. Оператор принимает необходимые меры по удалению или уточнению неполных/неточных ПДн. Порядок уточнения (обновления, изменения), блокирования и уничтожения ПДн изложен в п.8.3 и 8.6 настоящей Политики.

7.14 Оператор не осуществляет трансграничную передачу ПДн.

7.15 Оператор при обработке ПДн обеспечивает их конфиденциальность, сохранность и принимает меры для исключения несанкционированного доступа к ПДн неуполномоченных лиц.

7.16 Оператор не предоставляет и не раскрывает сведения, содержащие ПДн Субъектов, третьим лицам без письменного согласия Субъекта, за исключением случаев:

  • по запросу уполномоченных органов государственной власти РФ, только по основаниям и в порядке, установленным законодательством РФ;
  • если это требуется для исполнения договора между Оператором и Субъектом.

7.17 Передача ПДн, разрешенных к распространению, может быть прекращена в любое время по требованию Субъекта.

8. ПОРЯДОК РАССМОТРЕНИЯ ЗАПРОСОВ относительно обработки ПДн

8.1 Субъекты и их представители имеют возможность направлять Оператору обращения/запросы, касающиеся обработки персональных данных, по адресу электронной почты: info@mosmayak.ru с пометкой "Запрос информации об обработке персональных данных".

8.2 В случае получения запроса от Субъекта (его представителя) на получение информации, касающейся обработки ПДн, Оператор предоставляет требуемые сведения, как то:

  • подтверждение факта обработки ПДн Оператором;
  • правовые основания и цели обработки ПДн;
  • используемые Оператором способы обработки ПДн;
  • наименование и место нахождения Оператора;
  • сведения о лицах, которые имеют доступ к ПДн, или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании Закона №152-ФЗ;
  • перечень обрабатываемых ПДн, относящихся к Субъекту, источник их получения;
  • сроки обработки ПДн, включая сроки их хранения;
  • порядок осуществления Субъектом своих прав, предусмотренных Законом №152-ФЗ;
  • данные о существовании трансграничной передачи ПДн;
  • сведения о лице, уполномоченном осуществлять обработку ПДн вместо Оператора, на основании поручения, договора, доверенности или другого законного основания;
  • иные сведения, предусмотренные Законом №152-ФЗ или другими федеральными законами,

в срок не более 10-ти рабочих дней со дня получения запроса. Указанный срок может быть продлен не более чем на 5 рабочих дней в случае направления Оператором в адрес Субъекта мотивированного уведомления (с указанием причин продления срока предоставления запрашиваемой информации).

8.3 Обнаружив неточности в своих ПДн, Субъект (его представитель) может самостоятельно их актуализировать путем направления Оператору запроса/обращения на адрес электронной почты: info@mosmayak.ru с пометкой "Актуализация персональных данных".

В случае выявления неточных ПДн:

  • по обращению Субъекта (его представителя);
  • по запросу Роскомнадзора;
  • по результатам самостоятельного внутреннего контроля Оператора,

Оператор обязан осуществить блокирование ПДн Субъекта на период проверки в момент самостоятельного обнаружения неактуальности, получения такого обращения или запроса при условии, что блокирование ПДн не нарушает права и законные интересы Субъекта или третьих лиц.

В случае подтверждения факта неточности ПДн Оператор на основании сведений, предоставленных Субъектом (его представителем) либо Роскомнадзором, обязан уточнить ПДн в срок не более 7-ми рабочих дней со дня предоставления таких сведений и снять блокирование ПДн. По факту обновления ПДн Оператор уведомляет Субъекта (его представителя) о внесенных изменениях и принятых мерах, а также третьих лиц, которым ПДн этого Субъекта были переданы.

8.4 В случае обращения Субъекта к Оператору с требованием о прекращении обработки ПДн, Оператор обязан в срок не более 10-ти рабочих дней со дня получения соответствующего требования прекратить обработку ПДн (за исключением случаев, предусмотренных п.п.2-11 части 1 статьи 6, частью 2 статьи 10, частью 2 статьи 11 Закона №152-ФЗ). Указанный срок может быть продлен не более чем на 5 рабочих дней в случае направления Оператором в адрес Субъекта мотивированного уведомления (с указанием причин продления срока предоставления запрашиваемой информации).

8.5 В случае установления факта утечки - неправомерной или случайной передачи (предоставления доступа, распространения) ПДн, повлекшей нарушение прав Субъектов, Оператор уведомляет Роскомнадзор в следующие сроки с момента выявления такого инцидента своими силами, Роскомнадзором или иным заинтересованным лицом:

  • в течение 24-х часов - о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Субъектов, о предполагаемом вреде, нанесенном правам Субъектов, о принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с выявленным инцидентом;
  • в течение 72-х часов - о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной инцидента (при наличии таковых).

8.6  Уничтожение ПДн производится, в зависимости от имеющихся оснований, в следующем порядке:

8.6.1 В случае, если цель обработки ПДн достигнута или утрачена, Оператор обязан прекратить обработку и уничтожить ПДн в срок не более 30-ти дней со дня достижения или утраты цели обработки ПДн, если иное не предусмотрено договором или иным соглашением между Оператором и Субъектом либо Оператор не вправе осуществлять обработку ПДн без согласия Субъекта на основаниях, предусмотренных Законом №152-ФЗ или другими федеральными законами.

8.6.2 В случае отзыва Субъектом согласия на обработку его ПДн, Оператор обязан прекратить их обработку и, если сохранение ПДн более не требуется для целей их обработки, уничтожить ПДн в срок не более 30-ти дней со дня поступления указанного отзыва, если иное не предусмотрено договором или иным соглашением между Оператором и Субъектом либо Оператор не вправе осуществлять обработку ПДн без согласия Субъекта на основаниях, предусмотренных Законом №152-ФЗ или другими федеральными законами.

8.6.3 В случае выявления неправомерной обработки ПДн:

  • по обращению Субъекта (его представителя);
  • по запросу Роскомнадзора,

Оператор обязан осуществить блокирование ПДн Субъекта на период проверки в момент получения такого обращения или запроса.

Далее Оператор в срок не более 3-х рабочих дней со дня этого выявления обязан прекратить неправомерную обработку ПДн. В случае, если обеспечить правомерность обработки ПДн невозможно, Оператор в срок не более 10-ти рабочих дней со дня выявления неправомерной обработки ПДн обязан уничтожить такие ПДн.

Об устранении допущенных нарушений или об уничтожении ПДн Оператор уведомляет Субъекта (его представителя), а в случае, если запрос был направлен Роскомнадзором, также и указанный орган.

8.6.4 В случае представления Субъектом (его представителем) сведений о том, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие ПДн в срок не более 7-ми рабочих дней со дня получения сведений.

8.6.5 В случае отсутствия возможности уничтожения ПДн в установленные сроки, Оператор осуществляет блокирование таких ПДн и обеспечивает их уничтожение в срок не более 6-ти месяцев, если иной срок не установлен федеральными законами.

8.7 В случае поступления запроса от Роскомнадзора, Оператор сообщает необходимую информацию в срок не более 10-ти рабочих дней со дня получения такого запроса. Указанный срок может быть продлен не более чем на 5 рабочих дней в случае направления Оператором в адрес Роскомнадзора мотивированного уведомления (с указанием причин продления срока предоставления запрашиваемой информации).

8.8 Оператор извещает Субъекта (его представителя) или Роскомнадзор обо всех принятых мерах по поступившим от них запросам.

9. МЕРЫ ПО ЗАЩИТЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1 Оператор предпринимает все правовые, организационные и технические меры, необходимые для выполнения в полном объеме требований действующего законодательства в области защиты ПДн.

9.2  С целью обеспечения выполнения требований статьи 18.1., статьи 19 Закона №152-ФЗ, Оператор:

  • назначает лиц, ответственных за организацию обработки ПДн, за обеспечение безопасности ПДн, непосредственно осуществляющих обработку ПДн;
  • принимает документы, определяющие Политику;
  • разрабатывает локальные акты, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства РФ в вопросах обработки ПДн и устранения последствий таких нарушений;
  • проводит ознакомление лиц, непосредственно осуществляющих обработку ПДн, с положениями Закона №152-ФЗ, с требованиями по защите ПДн, документами, определяющими Политику, локальными актами по вопросам обработки ПДн;
  • размещает Политику на Сайте в открытом доступе;
  • проводит внутренние проверки на регулярной основе и контролирует соответствие процессов обработки ПДн требованиям Закона №152-ФЗ и принятым в соответствии с ним нормативно-правовым актам;
  • регулярно проводит оценку вреда, который может быть причинен Субъектам в случае нарушения их прав и требований законодательства;
  • определяет порядок доступа к информационным системам с ПДн, реализует разграничение прав доступа к ним, использует систему идентификации и проверки подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия длиной не менее восьми буквенно-цифровых символов, обеспечивает регистрацию и учет всех действий, совершаемых с ПДн в информационных системах;
  • регулярно обновляет используемое в информационных системах программное обеспечение;
  • определяет правила доступа в помещение, где ведется обработка ПДн, с целью исключения неконтролируемого проникновения и/или пребывания посторонних лиц;
  • обеспечивает в информационных системах 3-й уровень защищенности ПДн;
  • разрабатывает модели угроз безопасности ПДн при их обработке в информационных системах;
  • использует сертифицированные средства защиты информации (СЗИ);
  • ведет учет машинных носителей ПДн;
  • обеспечивает сохранность носителей ПДн и средств защиты информации;
  • определяет регламент обнаружения фактов несанкционированного доступа к ПДн и принятия соответствующих мер реагирования для их исключения;
  • на постоянной основе осуществляет контроль принимаемых мер по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн;
  • обеспечивает сохранность ПДн, восстановление модифицированных или уничтоженных ПДн вследствие несанкционированного доступа к ним;
  • использует программно-технические средства обеспечения безопасности обработки ПДн: цифровая квалифицированная электронная подпись (КЭП), антивирусное средство защиты информации Kaspersky Internet Security, шифровальные (криптографические) средства класса КС1, средства и способы восстановления системы хранения и защиты ПДн;
  • предпринимает иные меры, направленные на обеспечение безопасности ПДн.

10.  ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1 Для получения разъяснений и поддержки по интересующим вопросам обработки ПДн Субъект (его представитель) может обращаться к Оператору по адресу электронной почты: info@mosmayak.ru .

10.2 Настоящая Политика действует бессрочно, до замены ее новой версией, и подлежит актуализации:

  • по инициативе Оператора;
  • по результатам внутреннего контроля Оператором системы защиты ПДн, в случае выявления их уязвимости;
  • по результатам проверок контролирующих органов;
  • в случае изменения законодательства РФ о ПДн.

10.3 При внесении изменений в заголовке Политики указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента опубликования на Сайте.

10.4 Во исполнение требований Закона №152-ФЗ действующая редакция настоящей Политики публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора по адресу https://mosmayak.ru/page/privacy . К ней имеет доступ любой Субъект.

Главная Корзина Профиль
Обратный звонок
Запрос успешно отправлен!
Имя *
Телефон *
Предзаказ
Предзаказ успешно отправлен!
Имя *
Телефон *
Добавить в корзину
Название товара
100 руб
1 шт.
Перейти в корзину