8 861 234-00-65, Краснодар

Политика в отношении обработки персональных данных

1. Общие положения

1.1 Настоящая Политика в отношении обработки персональных данных (далее – Политика) у Индивидуального предпринимателя Эгиной Ольги Николаевны (ИНН: 231201704684, ОГРН: 305231216800012, зарегистрированной по адресу: 350080, город Краснодар, ул. Уральская, д. 172, кв. 84 26в (далее – Оператор) основывается на Конституции Российской Федерации, составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также других федеральных законов, определяющих порядок обработки персональных данных и принимаемые меры по защите и обеспечению безопасности персональных данных Оператором.

1.2 Политика вступает в силу с момента ее утверждения ИП Эгиной О.Н.

1.3 Политика подлежит опубликованию на официальном сайте ИП Эгиной О.Н., расположенного по ссылке https://profit-buh.com.

1.4 Оператор ставит своей важнейшей целью и условием осуществления своей деятельности обеспечение защиты прав и свобод каждого пользователя при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.5 На основе настоящей политики и требований законодательства РФ разрабатываются локальные (внутренние) нормативные акты (положения, инструкции, регламенты), устанавливающие процедуры обработки и защиты обрабатываемых персональных данных. Также Оператором принимаются локальные (внутренние) нормативные акты устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

1.6 Обработка персональных данных отвечает целям их обработки и осуществляется Оператором на принципах законности и справедливости.

1.7 Оператор имеет право в одностороннем порядке вносить изменения в Политику. При внесении изменений и/или дополнений в Политику: на первой странице Политики указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики. Ознакомление с актуальной версией Политики остаётся ответственностью пользователей.

2. Термины и определения

В настоящей Политике применяются следующие и соответствующие им определения:

2.1. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

  • персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;

2.2 Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

2.3 Субъект персональных данных (Субъект ПДн) – физическое лицо, прямо или косвенно определенное или определяемое с помощью любой относящейся к нему информации;

2.4 Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В целях настоящей политики Оператором является ИП Эгина О.Н.

2.5 Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных;

2.6 Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2.7 Обработка биометрических ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизированной обработки информации (вычислительная техника) или без использования таких средств с персональными данным, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение биометрических ПДн.

2.8 Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.9 Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.10 Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.11 Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных

2.12 Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.13 Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам, без согласия ее обладателя;

2.14 Угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;

2.15 Уровень защищенности персональных данных - комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

3. Правовые основания обработки персональных данных

3.1 Основанием обработки персональных данных являются следующие нормативные акты и документы:

  1. Конституция Российской Федерации;
  2. Налоговый кодекс Российской Федерации;
  3. Трудовой кодекс Российской Федерации;
  4. Гражданский кодекс Российской Федерации;
  5. Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей»;
  6. Федеральные законы:
    • от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
    • от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
    • от 06 декабря 2011 № 402-ФЗ «О бухгалтерском учете»;
    • от 15 декабря 2001 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»;
    • от 15 декабря 2001 № 167-ФЗ «О государственном пенсионном страховании в Российской Федерации»;
    • от 01 апреля 1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
    • от 28 марта 1998 № 53-ФЗ «О воинской обязанности и военной службе»;
    • от 08 февраля 1998 N 14-ФЗ (ред. от 08.08.2024) "Об обществах с ограниченной ответственностью"
  7. Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные Приказом ФСТЭК России от 18 февраля 2013 г. № 21;
  8. Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные Постановлением Правительства РФ от 01 ноября 2012 г. № 1119;
  9. Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное Постановлением Правительства РФ от 15 сентября 2008 г. № 687;
  10. Приказ Роскомнадзора от 15.03.2013 N 274 "Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных;
  11. Согласие на обработку персональных данных;
  12. Договоры, заключаемые между Оператором и субъектом персональных данных, а также договоры, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

3.2 В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям ИП Эгиной О.Н., обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

4. Принципы обработки персональных данных

4.1 Обработка ПДн осуществляется на основе следующих принципов:

  • обработка ПДн осуществляется на законной и справедливой основе;
  • обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн;
  • не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только ПДн, которые отвечают целям их обработки;
  • обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки;
  • при обработке ПДн обеспечивается точность ПДн, их достаточность и актуальность по отношению к целям обработки ПДн;
  • хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, и они подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в их достижении;
  • ПДн должны обрабатываться способами, позволяющими обеспечить их безопасность, с использованием соответствующих технических и организационных мер.

4.2 Проведения внутренних контрольных мероприятий на предмет оценки соответствия процессов обработки ПДн заявленным принципам.

4.3 Соблюдаются требования конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также принимаются меры, предусмотренные ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».

5. Субъекты персональных данных, цели обработки персональных, цели обработки персональных данных и категорий персональных данных.

5.1 Цели обработки ПДн происходят, в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах ПДн.

5.2 Ведется обработка ПДн следующих категорий субъектов ПДн в соответствующих целях:

  1. Ведение кадрового и бухгалтерского учета:
    • Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; доходы; пол; адрес электронной почты, адрес места жительства; адрес регистрации; номер телефона; ИНН; СНИЛС; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности; сведения о воинском учете; сведения об образовании.
    • Категории субъектов, персональные данные которых обрабатываются: Работники; Родственники работников; Уволенные работники.
  2. Обеспечение соблюдения трудового законодательства РФ:
    • Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; доходы; адрес места жительства; адрес регистрации; ИНН; СНИЛС; гражданство; данные документа, удостоверяющего личность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности; сведения о воинском учете.
    • Категории субъектов, персональные данные которых обрабатываются: Работники; Родственники работников; Уволенные работники.
  3. Обеспечение соблюдения налогового законодательства РФ
    • Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; адрес места жительства; адрес регистрации; ИНН; СНИЛС; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; должность.
    • Категории субъектов, персональные данные которых обрабатываются: Работники; Контрагенты; Представители контрагентов; Законные представители: Клиенты.
  4. Обеспечение соблюдения пенсионного законодательства РФ
    • Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; адрес места жительства; адрес регистрации; ИНН; СНИЛС; гражданство; данные документа, удостоверяющего личность; профессия; должность; номер расчетного счета.
    • Категории субъектов, персональные данные которых обрабатываются: Работники; Клиенты.
  5. Подготовка, заключение и исполнение гражданско-правового договора
    • Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес места жительства; адрес регистрации; ИНН; адрес электронной почты; номер телефона; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; данные изображения лица, полученные с помощью фото устройств, на основании которых можно установить его личность и которые используются оператором для исполнения услуг по гражданско-правовому договору.
    • Категории субъектов, персональные данные которых обрабатываются: Контрагенты; Представители контрагентов; Клиенты.
  6. Продвижение товаров, работ, услуг на рынке:
    • Персональные данные: фамилия, имя, отчество; адрес электронной почты, номер телефона;
    • Категории субъектов, персональные данные которых обрабатываются: Клиенты.
  7. В целях размещения (публикации) фото- и видеоматериалов в сети Интернет, в том числе социальных сетях, интернет-видеоканалах, а кроме того, на телеканалах, на бумажных носителях (афиши, плакаты, журналы тематической направленности и др.):
    • Персональные данные: данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для продвижения услуг на основе отзыва субъекта персональных данных.
    • Категории субъектов, персональные данные которых обрабатываются: Клиенты; Законные представители.

  8. Проведение статистического учета

    Оператор может обрабатывать следующую информацию, содержащуюся в файлах cookie:

    • сведения об оборудовании Субъекта ПДн (в том числе сведения о типе устройства, сведения о браузере, сведения о системных языках, сведения о поддерживаемых шрифтах, сведения об операционной системе, сведения о стране и регионе, сведения о локальном времени, сведения о провайдере, сведения о разрешении экрана, сведения о количестве цветов экрана, с ведения о внутреннем номере устройства, сведения о процессоре устройства, сведения о настройках устройства сведения о аудио- и видеоустройствах, сведения об установленных плагинах);
    • сведения о действиях Субъекта ПДн (переходы между разделами сайта и нажатия клавиш);
    • сведения о пользовательской сессии (в том числе идентификатор пользователя, идентификатор пользовательской сессии, сведения о посещенных страницах, сведения о количестве посещений страниц, сведения о длительности пользовательской сессии, дата и время сессии).

    Оператор использует следующие типы файлов cookies:

    • строго необходимые файлы cookies / технические файлы cookies: эти файлы необходимы для работы интернет -ресурсов; кроме всего прочего, они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера; собирают информацию о том, как пользователи взаимодействуют с Интернет - ресурсами, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности и безопасности сайтов и приложений,
    • статистические / аналитические файлы cookies: эти файлы cookies позволяют распознавать пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции, включая информацию о посещенных веб- страницах и контенте, который получает пользователь,
    • функциональные файлы cookies: эти файлы cookies позволяют предоставлять определенные функции, чтобы облегчить использование сайтов/мобильных приложений, например, сохраняя предпочтения (такие как язык и местоположение).

    Субъекты ПДн могут отказаться принимать файлы cookies используя настройки своего Интернет-браузера. Однако это может привести к некоторым неудобствам при использовании сайта и к тому что некоторые функции сайтов/приложения станут недоступны.

6. Порядок и условия обработки персональных данных

6.1 Способы обработки персональных данных

  1. Применяются следующие способы обработки ПДн:
    • автоматизированная обработка;
    • неавтоматизированная обработка (без использования средств автоматизации);
    • смешанная обработка.

6.2 Действия (операции) с персональными данными

  1. Осуществляет следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, блокирование, удаление, уничтожение персональных данных.

6.3 Сбор персональных данных

  1. ИП Эгина О.Н. получает ПДн:
    • непосредственно от субъекта ПДн;
    • от третьего лица или с целью исполнения требований нормативных правовых актов Российской Федерации, а также в иных случаях, когда это не противоречит действующему законодательству Российской Федерации.
  2. Осуществляется получение согласия на обработку ПДн следующих категорий субъектов ПДн:
    • клиенты, посетители сайта.
  3. По общему правилу, субъекты ПДн самостоятельно предоставляют согласие на обработку персональных данных.
  4. Обработка ПДн без получения согласия субъекта ПДн возможна в следующих случаях:
    • обработка ПДн необходима для исполнения договора, стороной которого является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн;
    • обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
    • осуществляется обработка ПДн, сделанных общедоступными субъектом ПДн;
    • в иных случаях, прямо предусмотренных действующим законодательством Российской Федерации.
  5. При сборе ПДн субъекту ПДн по его просьбе может быть предоставлена следующая информация:
    • подтверждение факта обработки ПДн;
    • правовые основания и цели обработки ПДн;
    • способы обработки ПДн.
    • обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством о ПДн;
    • сроки обработки ПДн, в том числе сроки их хранения;
    • порядок осуществления субъектом ПДн своих прав, предусмотренных федеральным законодательством о ПДн;
    • иные сведения, подлежащие предоставлению согласно действующему законодательству Российской Федерации.
  6. В случае получения ПДн не от субъекта ПДн, субъекту ПДн представляется следующая информация о получении его ПДн от третьего лица:
    • наименование и фактический адрес;
    • цель обработки ПДн и ее правовое основание;
    • предполагаемые пользователи ПДн;
    • права субъекта ПДн;
    • источник получения ПДн.
  7. Информация, указанная в п.6.3.5 может не предоставляться субъекту ПДн в следующих случаях:
    • субъект ПДн уведомлен об осуществлении обработки его ПДн соответствующим оператором;
    • ПДн получены на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн;
    • обработка ПДн осуществляет для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта ПДн;
    • предоставление субъекту ПДн указанных сведений нарушает права и законные интересы третьих лиц.
  8. Порядок и форма предоставления информации, указанной в п.п. 6.3.5, 6.3.6, определяются в соответствии с локальными актами, регламентирующими порядок реагирования на запросы субъектов персональных данных.

6.4 Накопление и хранение персональных данных

  1. Накопление ПДн осуществляется следующими способами:
    • копирование оригиналов документов;
    • получение оригиналов документов;
    • запись на материальные носители.
  2. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки и требования нормативных правовых актов Российской Федерации, связанных с хранением документов.
  3. При неавтоматизированной обработке осуществляется раздельное хранение ПДн, соответствующих разным целям обработки.
  4. Сроки хранения ПДн определены законодательством и подзаконными нормативными правовыми актами Российской Федерации и зависят от их состава и целей их обработки.

6.5 Блокирование персональных данных

  1. Блокирование ПДн осуществляется в следующих случаях:
    • по требованию субъекта ПДн (в соответствии с Регламентом реагирования на запросы субъектов ПДн);
    • по требованию уполномоченных органов по защите прав субъектов ПДн;
    • по результатам внутренних контрольных мероприятий.
  2. Блокировка ПДн субъекта может быть временно снята, если это требуется в целях соблюдения законодательства Российской Федерации.

6.6 Уничтожение персональных данных

  1. ПДн подлежат уничтожению в следующих случаях:
    • по достижении целей обработки или в случае утраты необходимости в их достижении;
    • получение соответствующего запроса субъекта ПДн, при условии, что запрос не противоречит требованиям нормативных правовых актов Российской Федерации;
    • получение соответствующего предписания от уполномоченного органа по защите прав субъектов ПДн;
    • по истечении сроков хранения ПДн;
    • при реорганизации и ликвидации.
  2. Уничтожение носителей ПДн осуществляется в соответствии с Регламентом учета, хранения и уничтожения носителей персональных данных.

7. Права субъектов персональных данных

7.1 Субъекты ПДн имеют право:

  1. Принимать решение о предоставлении своих ПДн и третьим лицам и давать согласие на их обработку свободно, своей волей и в своем интересе;
  2. Отозвать свое согласие на обработку ПДн;
  3. Получить от ИП Эгиной О.Н. информацию, касающуюся обработки их ПДн посредством направления соответствующего запроса
  4. Требовать уточнения ПДн, их блокирования или уничтожения, в случае если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
  5. Требовать прекращения обработки их ПДн в целях продвижения товаров, работ услуг на рынке путем осуществления прямых контактов с ними с помощью средств связи;
  6. Заявлять возражение против решения, принятого исключительно на основании автоматизированной обработки ПДн;
  7. Осуществлять иные права, предусмотренные законодательством Российской Федерации.

8. Права и обязанности оператора персональных данных

8.1 ИП Эгина О.Н. обязано:

  • Издавать документы, определяющие требования в отношении обработки и защиты ПДн;
  • Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки и защиты ПДн;
  • Принимать необходимые организационные и технические меры по обеспечению безопасности персональных данных;
  • По требованию субъекта ПДн немедленно прекратить обработку его ПДн в порядке, предусмотренном законодательством Российской Федерации;
  • В срок, не превышающий 7 (семь) рабочих дней со дня предоставления субъектом ПДн сведений о том, что обрабатываемые ПДн являются неполными, неточными или неактуальными, внести в них необходимые изменения и уведомить об этом субъекта ПДн;
  • В случае прекращения обработки ПДн субъекта ПДн уничтожить его ПДн безопасным образом и уведомить об этом субъекта ПДн в срок, не превышающий 30 (тридцать) календарных дней;
  • Предоставить субъекту ПДн возможность ознакомления с ПДн, относящимися к нему, в течение 10 (десяти) календарных дней со дня получения соответствующего заявления субъекта ПДн за исключением случаев, предусмотренных законодательством Российской Федерации;
  • Рассмотреть возражение субъекта ПДн против решения, принятого на основании исключительно автоматизированной обработки ПДн, и в течение 30 (тридцати) календарных дней уведомить субъекта ПДн о результатах рассмотрения;

8.2 ИП Эгина О.Н. имеет право:

  • В случае отзыва субъектом ПДн согласия на обработку его ПДн продолжить их обработку без согласия субъекта ПДн при наличии оснований, предусмотренных законодательством Российской Федерации;
  • Получать ПДн субъекта ПДн от третьих лиц при условии получения согласия субъекта ПДн, а также в иных случаях, предусмотренных законодательством Российской Федерации;
  • Поручать обработку ПДн субъекта ПДн третьим лицам при условии получения согласия субъекта ПДн, а также в иных случаях, предусмотренных законодательством Российской Федерации;

9. Взаимодействие с субъектами персональных данных и третьими лицами

9.1 Взаимодействие с третьими лицами

  1. ИП Эгина О.Н. может передавать ПДн следующим третьим лицам:
    • Федеральная налоговая служба (ФНС России);
    • Пенсионный фонд Российской Федерации;
    • Фонд социального страхования Российской Федерации;
    • иные третьи лица, предоставление ПДн, которым является необходимым в силу действующего законодательства и подзаконных нормативных правовых актов Российской Федерации;
    • контрагенты (организации, индивидуальные предприниматели и иные лица, оказывающие услуги, банки, негосударственные пенсионные фонды и т.п.);
  2. Взаимодействие с государственными контролирующими и регулирующими органами регламентируется соответствующими федеральными законами, нормативными правовыми актами регулирующих органов и другими нормативными правовыми актами Российской Федерации.

10. Порядок реагирования на утечки персональных данных

10.1 В случае обнаружения неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан в течение 24 часов сообщить в Роскомнадзор, как орган уполномоченный по защите прав субъектов персональных данных, о произошедшем инциденте и о его предполагаемых причинах, о вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с Роскомнадзором по вопросам, связанным с выявленным инцидентом, а в течение 72 часов предоставить в ведомство результаты внутреннего расследования инцидента с указанием причины и виновных лиц.

11. Порядок пересмотра и внесения изменений в настоящую Политику

11.1 Пересмотр положений настоящей Политики проводится в следующих случаях:

  • по результатам проверок контролирующих органов исполнительной власти Российской Федерации, выявивших несоответствия требованиям по обеспечению безопасности ПДн;
  • при появлении новых требований к обеспечению безопасности ПДн со стороны российского законодательства и контролирующих органов исполнительной власти Российской Федерации;
  • по результатам внутреннего контроля (аудита) системы защиты ПДн, в случае выявления существенных нарушений;
  • по результатам расследования инцидентов информационной безопасности, связанных с обработкой и обеспечением безопасности ПДн и выявивших недостатки системы защиты;
  • при рассмотрении вопросов применения новых средств и методов защиты ПДн.
  • в иных случаях по усмотрению.

12. Неотъемлемой частью Политики являются приложения к ней:

Согласие на обработку персональных данных.

13. Сведения об операторе обработки персональных данных

Индивидуальному предпринимателю Эгиной Ольге Николаевне (ИНН: 231201704684, ОГРН: 305231216800012, 350058, город Краснодар, ул. Старокубанская, д. 114, оф. 814 E-mail: info@profit-buh.com Тел: +7 (861)234-00-65

Сведения об операторе обработки персональных данных

Индивидуальному предпринимателю Эгиной Ольге Николаевне (ИНН: 231201704684, ОГРН: 305231216800012, 350058, город Краснодар, ул. Старокубанская, д. 114, оф. 814 E-mail: info@profit-buh.com Тел: +7 (861)234-00-65

Перезвоним:

Оставьте свои контакты
мы свяжемся с вами в ближайшее время

Контакты:

С нами можно связать любым
удобным способом

ИП Эгина Ольга Николаевна
350058, г. Краснодар ул. Старокубанская, 114, оф. 814 e-mail: info@profit-buh.com телефон: 8 861 234-00-65