ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Утверждено: «24» апреля 2026 г.
ИП Беберашвили Оксана Вячеславовна
1. Общие положения
1.1. Политика ИП Беберашвили Оксаны Вячеславовны в отношении обработки персональных данных (далее - Политика) разработана в целях исполнения требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частнойжизни, личную и семейную тайну.
1.2.Политика действует в отношении всех персональных данных, которые обрабатывает ИП Беберашвили Оксана Вячеславовна (далее - Оператор).
1.3. Сведения об Операторе: ИП Беберашвили Оксана Вячеславовна (ИНН 525202084418, ОГРНИП 319508100143019), расположено по адресу: г. Москва, ул. Кусковская, д 12/1 кв 690. Электронная почта для обращений: 1@oksanakomarova.ru.
1.4. Политика подлежит размещению в открытом доступе в сети Интернет на сайте Оператора: https://oksanakomarova.ru/.
1.5. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
2. Термины и принятые сокращения
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе: фамилия, имя, отчество, паспортные данные, место жительства, место работы, должность, адрес для доставки товаров или оказания услуг, адрес электронной почты, номер телефона, аккаунты в социальных сетях, логины в мессенджерах и прочие, заполняемые поля форм сайта, иные данные, отнесенные законодательством РФ к персональным.
2.2.Оператор персональных данных (оператор) – лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными.
2.3. Обработка персональных данных – любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
● сбор;
● запись;
● систематизацию;
● накопление;
● хранение;
● уточнение (обновление, изменение);
● извлечение;
● использование;
● передачу (распространение, предоставление, доступ);
● обезличивание;
● блокирование;
● удаление;
● уничтожение.
2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.5. Неавтоматизированная обработка персональных данных – обработка персональных данных, осуществляемая при непосредственном участии человека.
2.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.11. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
2.12. Сайт – совокупность текстов, графических элементов, дизайна, изображений, программного кода, фото- и видеоматериалов, и иных результатов интеллектуальной деятельности, содержащихся в сети Интернет под доменным именем
https://oksanakomarova.ru/.
2.13. Пользователь сайта – любое лицо, осуществившее вход на сайт и принявшее условия Политики.
3. Основные права субъекта персональных данных и обязанности Оператора
3.1. Субъект имеет право на доступ к его персональным данным и следующим сведениям:
3.1.1. подтверждение факта обработки персональных данных Оператором;
3.1.2. правовые основания и цели обработки персональных данных;
3.1.3. цели и применяемые Оператором способы обработки персональных данных;
3.1.4. наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
3.1.5. сроки обработки персональных данных, в том числе сроки их хранения;
3.1.6. порядок осуществления субъектом персональных прав, предусмотренных Законом о персональных данных;
3.1.7. наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
3.1.8. обращение к Оператору и направление ему запросов;
3.1.9. обжалование действий или бездействия Оператора.
3.2. Оператор обязан:
3.2.1. при сборе персональных данных предоставить информацию об обработке персональных данных;
3.2.2. в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
3.2.3. при отказе в предоставлении персональных данных субъекту разъяснить последствия такого отказа;
3.2.4. опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
3.2.5. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
3.2.6. давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
4. Порядок и условия обработки персональных данных
4.1. Оператор обрабатывает персональные данные в соответствии законодательством РФ.
4.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных, а также без такового в случаях, предусмотренных законодательством РФ.
4.3. Оператор обрабатывает персональные данные как автоматизировано, так и не автоматизировано.
4.4. Оператор обрабатывает персональные данные путём сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи, обезличивания, блокирования, уничтожения.
4.5. К обработке персональных данных допускаются третьи лица с соблюдением требований, установленных законодательством РФ.
4.6. Персональные данные обрабатываются путем:
● получения персональных данных в устной и письменной форме с согласия субъекта персональных данных на обработку его персональных данных;
● получения персональных данных в случаях, предусмотренных законодательством Российской Федерации;
● внесения персональных данных в журналы, реестры и информационные системы Оператора;
● использования иных способов обработки персональных данных.
4.7.Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено Законом о персональных данных.
4.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства РФ.
4.9. При сборе персональных данных, в том числе посредством сети Интернет, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами территории Российской Федерации, не допускаются, за исключением случаев, прямо предусмотренных пунктами 2, 3, 4 и 8 части 1 статьи 6 Федерального закона № 152-ФЗ «О персональных данных».
4.10. Общество обеспечивает хранение и обработку персональных данных граждан Российской Федерации исключительно с использованием баз данных, расположенных на территории Российской Федерации.
4.11 Оператор обрабатывает персональные данные следующих субъектов персональных данных:
● физические лица, состоящие с Оператором в гражданско-правовых отношениях;
● физические лица, направившие Оператору заявку на заключение с Оператором договора на оказание услуг или иное взаимодействие (потенциальные клиенты);
● физические лица (клиенты), заключившие с Оператором договор на оказание услуг по государственной регистрации;
● физические лица, состоящие в трудовых и гражданско-правовых отношениях с клиентом на обслуживании Оператора;
● физические лица, которые являются посетителями сайта Общества:
https://oksanakomarova.ru/, а также взаимодействующие с Оператором через социальные сети и программы (приложения) для обмена мгновенными сообщениями (мессенджеры).
4.12. Обработка персональных данных осуществляется на следующих основаниях:
- согласие субъекта персональных данных;
- заключение и исполнение договора;
- исполнение обязанностей, установленных законодательством Российской Федерации.
5. Обработка персональных данных отдельных категорий
5.1. Обработка персональных данных физических лиц, заключивших с Оператором гражданско-правовой договор 5.1.1. Оператор обрабатывает персональные данные физических лиц, в рамках заключенных с Оператором гражданско-правовых договоров в целях соблюдения норм законодательства РФ, а также в целях:
● ведения бухгалтерского учёта;
● осуществления расчета выплат по гражданско-правовым договорам;
● предоставление отчетности в органы государственной власти, в налоговые органы, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы.
5.1.2. Оператор обрабатывает персональные данные физических лиц, в рамках заключенных с Оператором гражданско-правовых договоров с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных Законом о персональных данных, согласие предоставляется в письменном виде.
5.1.3. Оператор обрабатывает биометрические персональные данные физических лиц, в рамках заключенных с Оператором гражданско-правовых договоров (фото в бумажном и электронном виде) с их письменного согласия.
5.1.4. Оператор может обрабатывать персональные данные физических лиц, в рамках заключенных с Оператором гражданско-правовых договоров после окончания сроков действия заключенных с ними договоров в течение срока, установленного законодательством РФ.
5.1.5. Оператор обрабатывает специальные категории персональных данных несовершеннолетних лиц с письменного согласия их законных представителей на основании Закона о персональных данных.
5.1.6. Оператор обрабатывает следующие персональные данные физических лиц, в рамках заключенных с Оператором гражданско-правовых договоров:
● Фамилия, имя, отчество;
● Пол;
● Тип, серия и номер документа, удостоверяющего личность;
● Дата выдачи документа, удостоверяющего личность, и выдавшем его органе;
● Число, месяц и год рождения;
● Место рождения;
● Дата и адрес постоянной регистрации;
● Адрес фактического проживания;
● Номер контактного телефона;
● Адрес электронной почты;
● Идентификационный номер налогоплательщика;
● Номер страхового свидетельства государственного пенсионного страхования;
● Семейное положение;
● Образование;
● Профессия;
● Доходы;
● Страховые взносы на ОПС;
● Страховые взносы на ОМС;
● Налоговые вычеты;
● Льготные выплаты;
● Выход на пенсию;
● Дополнительные страховые взносы на накопительную часть пенсии;
● Временная нетрудоспособность;
● Должность;
● Трудовой стаж;
● Учёная степень, звание;
● Сведения о воинском учёте;
● Данные полиса ОМС;
● Данные о социальных льготах;
● Фотография в электронном формате;
● Фотография в бумажном формате.
5.2. Обработка персональных данных потенциальных клиентов5.2.1. Оператор обрабатывает персональные данные физических лиц, направивших Оператору заявку на заключение с Оператором договора на оказание услуг или иное взаимодействие (потенциальные клиенты).
5.2.2. Оператор обрабатывает персональные данные потенциальных клиентов в целях соблюдения норм законодательства РФ, а также в целях:
идентификация и аутентификация пользователя при использовании Сайта;
обеспечение функционирования Сайта и предоставления услуг;
обработка запросов и заявок пользователей;
направление уведомлений и информации, связанных с оказанием услуг;
предоставление информации о продуктах и услугах Оператора;
ответ на обращения пользователей;
заключение договоров;
направление маркетинговой информации и коммерческих предложений (при наличии согласия);
информирование пользователя об изменениях на Сайте и новых услугах.
5.2.3. Оператор обрабатывает персональные данные потенциальных клиентов с их согласия. Согласие выражается путем совершения пользователем конкретных действий на сайте (проставление отметки (галочки), отправка формы и иные действия, свидетельствующие о выражении согласия), действует до достижения целей обработки персональных данных либо до момента отзыва согласия субъектом персональных данных, но может быть отозвано им в любое время на основании личного заявления, направленного в адрес оператора
1@oksanakomarova.ru. В случаях, предусмотренных Законом о персональных данных, согласие предоставляется в письменном виде.
5.2.4. Оператор обрабатывает специальные категории персональных данных несовершеннолетних потенциальных клиентов с письменного согласия их законных представителей на основании Закона о персональных данных.
5.2.5. Оператор предоставляет персональные данные клиентов или поручает их обработку следующим лицам:
Поставщикам услуг: хостинг-провайдерам (Tilda и другим), поставщикам аналитических услуг, email-провайдерам, мессенджерам и сервисам коммуникации;
Государственным органам: в случаях, установленных законодательством Российской Федерации;
Партнерам Оператора: исключительно в рамках исполнения договоров с субъектом персональных данных
Судебным и правоохранительным органам: в случае получения официального запроса.
5.2.6. Оператор обрабатывает следующие персональные данные потенциальных клиентов:
● Фамилия, имя, отчество;
● Телефонный номер;
● Адрес электронной почты.
5.3. Обработка персональных данных клиента5.3.1. Оператор обрабатывает персональные данные физических лиц, заключивших с Оператором договор на оказание услуг по государственной регистрации, в рамках правоотношений с Оператором, урегулированных ГК РФ.
5.3.2. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также в целях обеспечения оказания услуг в области законодательства о государственной регистрации.
5.3.3. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных Законом о персональных данных, согласие предоставляется в письменном виде.
5.3.4. Оператор может обрабатывать персональные данные клиентов после окончания сроков действия заключенных с ними договоров в течение срока, установленного законодательством РФ.
5.3.5. Оператор обрабатывает специальные категории персональных данных несовершеннолетних клиентов с письменного согласия их законных представителей на основании Закона о персональных данных.
5.3.6. Оператор обрабатывает следующие персональные данные клиентов:
● Фамилия, имя, отчество;
● Тип, серия и номер документа, удостоверяющего личность;
● Дата выдачи документа, удостоверяющего личность, и выдавшем его органе;
● Число, месяц и год рождения;
● Место рождения;
● Адрес постоянной регистрации;
● Дата постоянной регистрации;
● Адрес фактического проживания;
● Номер контактного телефона;
● Адрес электронной почты;
● Идентификационный номер налогоплательщика.
5.4. Обработка персональных данных физических лиц, предоставленных клиентами 5.4.1. Оператор обрабатывает персональные данные физических лиц, находящихся с клиентом в трудовых и гражданско-правовых отношениях, урегулированных ГК РФ и ТК РФ (далее - сотрудники клиента).
5.4.2. Оператор обрабатывает персональные данные сотрудников клиента в целях соблюдения норм законодательства РФ, а также в целях оказания услуг клиенту в области бухгалтерского, налогового, зарплатного и кадрового учета.
5.4.3. Оператор обрабатывает персональные данные сотрудников клиента с их согласия, предоставленного сотрудниками клиента клиенту в установленном законодательством РФ порядке. В случаях, предусмотренных Законом о персональных данных, согласие предоставляется в письменном виде.
5.4.4. Оператор обрабатывает персональные данные сотрудников клиента в течение срока действия, заключенных с клиентами договоров. Оператор может обрабатывать персональные данные сотрудников клиентов после окончания сроков действия заключенных с клиентами договоров в течение срока, установленного законодательством РФ.
5.4.5. Оператор обрабатывает специальные категории персональных данных несовершеннолетних сотрудников клиентов с письменного согласия, предоставленного клиенту их законными представителями на основании Закона о персональных данных.
5.4.6. Оператор обрабатывает следующие персональные данные сотрудников клиентов:
● Фамилия, имя, отчество;
● Пол;
● Тип, серия и номер документа, удостоверяющего личность;
● Дата выдачи документа, удостоверяющего личность, и выдавшем его органе;
● Число, месяц и год рождения;
● Место рождения;
● Адрес постоянной регистрации;
● Дата постоянной регистрации;
● Адрес фактического проживания;
● Номер контактного телефона;
● Адрес электронной почты;
● Идентификационный номер налогоплательщика;
● Номер страхового свидетельства государственного пенсионного страхования;
● Семейное положение;
● Образование;
● Профессия;
● Доходы;
● Страховые взносы на ОПС;
● Страховые взносы на ОМС;
● Налоговые вычеты;
● Льготные выплаты;
● Выход на пенсию;
● Дополнительные страховые взносы на накопительную часть пенсии;
● Временная нетрудоспособность;
● Должность;
● Трудовой стаж;
● Учёная степень, звание;
● Сведения о воинском учёте;
● Имущественное положение;
5.5. Обработка персональных данных пользователей сайта и социальных сетей Оператора5.5.1. Оператор обрабатывает персональные данные пользователей сайта https://oksanakomarova.ru/ и социальных сетей Оператора, в рамках правоотношений с Оператором.
5.5.2. Оператор обрабатывает персональные данные пользователей в целях соблюдения норм законодательства РФ, а также в целях:
идентификация и аутентификация пользователя при использовании Сайта;
обеспечение функционирования Сайта и предоставления услуг;
обработка запросов и заявок пользователей;
направление уведомлений и информации, связанных с оказанием услуг;
предоставление информации о продуктах и услугах Оператора;
ответ на обращения пользователей;
заключение договоров;
направление маркетинговой информации и коммерческих предложений (при наличии согласия);
информирование пользователя об изменениях на Сайте и новых услугах.
5.5.3. Оператор обрабатывает персональные данные пользователей с их согласия. Согласие выражается путем совершения пользователем конкретных действий на сайте (проставление отметки (галочки), отправка формы и иные действия, свидетельствующие о выражении согласия), действует до достижения целей обработки персональных данных либо до момента отзыва согласия субъектом персональных данных, но может быть отозвано им в любое время на основании личного заявления, направленного в адрес оператора 1@oksanakomarova.ru. По получении такого заявления оператор прекращает обработку и уничтожает персональные данные в срок до 30 дней.
5.5.4. Оператор обрабатывает следующие персональные данные пользователей:
● фамилия, имя, отчество пользователя;
● телефонный номер пользователя;
● адрес электронной почты пользователя.
5.5.5. Оператор предоставляет персональные данные пользователей или поручает их обработку следующим лицам:
Поставщикам услуг: хостинг-провайдерам (Tilda и другим), поставщикам аналитических услуг, email-провайдерам, мессенджерам и сервисам коммуникации;
Государственным органам: в случаях, установленных законодательством Российской Федерации;
Партнерам Оператора: в целях исполнения договоров и оказания услуг;
Судебным и правоохранительным органам: в случае получения официального запроса.
5.5.6. При заполнении форм на сайте https://oksanakomarova.ru/ сбор и техническая обработка персональных данных осуществляется с использованием платформы Tilda Publishing, которой Оператор поручает обработку персональных данных на основании договора поручения в соответствии со статьей 7 Федерального закона № 152-ФЗ «О персональных данных».
Tilda Publishing выступает обработчиком (лицом, осуществляющим обработку персональных данных по поручению Оператора) и обеспечивает их безопасность в соответствии с условиями заключенного договора.
Оператор получает доступ только к тем персональным данным, которые пользователь добровольно предоставил через формы на сайте. Технические данные (включая IP-адрес, cookie-файлы и иные технические данные), которые могут собираться, обрабатываются в целях обеспечения функционирования сайта, проведения аналитики и улучшения пользовательского опыта.
Оператор может использовать cookie-файлы и иные аналогичные технологии для обеспечения функционирования сайта, проведения аналитики и улучшения пользовательского опыта.
Защита персональных данных
5.6.
Правовые меры защиты5.6.1. К правовым мерам защиты персональных данных относятся:
5.6.1.1. Разработка и утверждение Положения и иных локальных нормативных актов, регулирующих вопросы обработки и защиты персональных данных;
5.6.1.2. Назначение лица, ответственного за организацию обработки персональных данных;
5.6.1.3. Разработка и утверждение должностных инструкций для осуществляющих обработку персональных данных;
5.6.1.4. Заключение договоров о неразглашении конфиденциальной информации с лицами, имеющими доступ к персональным данным;
5.6.1.5. Получение письменных обязательств о соблюдении конфиденциальности персональных данных;
5.6.1.6. Установление ответственности лиц за нарушение правил обработки и защиты персональных данных.
5.7.
Организационные меры защиты5.7.1. К организационным мерам защиты персональных данных относятся:
5.7.1.1. Назначение приказом руководителя Общества лица, ответственного за организацию обработки персональных данных;
5.7.1.2. Определение перечня лиц, осуществляющих обработку персональных данных, и установление их обязанностей;
5.7.1.3. Ознакомление лиц, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных;
5.7.1.4. Организация режима обеспечения безопасности помещений, в которых размещены информационные системы персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
5.7.1.5. Организация пропускного режима на территорию и в помещения Общества;
5.7.1.6. Учет машинных носителей персональных данных;
5.7.1.7. Проведение периодических проверок соблюдения требований по обработке и защите персональных данных;
5.7.1.8. Обучение лиц, осуществляющих обработку персональных данных, правилам обработки и защиты персональных данных;
5.7.1.9. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
5.8.
Технические меры защиты5.8.1. К техническим мерам защиты персональных данных относятся:
5.8.1.1. Использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случаях, установленных законодательством Российской Федерации;
5.8.1.2. Идентификация и аутентификация пользователей информационных систем персональных данных;
5.8.1.3. Управление доступом к информационным системам персональных данных;
5.8.1.4. Ограничение программной среды;
5.8.1.5. Защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
5.8.1.6. Регистрация событий безопасности в информационных системах персональных данных;
5.8.1.7. Антивирусная защита;
5.8.1.8. Обнаружение вторжений в информационные системы персональных данных;
5.8.1.9. Контроль (анализ) защищенности персональных данных;
5.8.1.10. Обеспечение целостности информационных систем персональных данных и персональных данных;
5.8.1.11. Обеспечение доступности персональных данных;
5.8.1.12. Защита среды виртуализации;
5.8.1.13. Защита технических средств;
5.8.1.14. Защита информационной системы персональных данных, ее средств, систем связи и передачи данных;
5.8.1.15. Выявление инцидентов и реагирование на них;
5.8.1.16. Резервное копирование персональных данных и обеспечение восстановления;
5.9.
Уровень защищенности персональных данных5.9.1. Уровень защищенности персональных данных при их обработке в информационных системах персональных данных определяется в соответствии с требованиями, установленными Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
5.9.2. При определении уровня защищенности персональных данных учитываются:
5.9.2.1. Категория обрабатываемых персональных данных (специальные, биометрические, общедоступные, иные);
5.9.2.2. Объем обрабатываемых персональных данных (количество субъектов персональных данных);
5.9.2.3. Категория субъектов персональных данных;
5.9.2.4. Актуальные угрозы безопасности персональных данных (угрозы 1-го, 2-го или 3-го типа).
5.9.2.5. Для информационных систем персональных данных Общества установлены следующие уровни защищенности:
5.9.2.6. УЗ-1 (первый уровень) – для информационных систем, в которых обрабатываются специальные категории персональных данных или биометрические персональные данные при наличии угроз 1-го типа;
5.9.2.7. УЗ-2 (второй уровень) – для информационных систем, в которых обрабатываются персональные данные при наличии угроз 2-го типа;
5.9.2.8. УЗ-3 (третий уровень) – для информационных систем, в которых обрабатываются персональные данные при наличии угроз 3-го типа;
5.9.2.9. УЗ-4 (четвертый уровень) – для информационных систем, в которых обрабатываются общедоступные персональные данные.
5.10.
Обнаружение инцидентов и реагирование на них5.10.1. Оператор обязан обеспечить обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию на инциденты. Оператор ведет учет инцидентов в области безопасности персональных данных в соответствии с требованиями законодательства РФ.
5.10.2. В случае обнаружения инцидента (утечки персональных данных) Оператор обязан:
5.10.2.1. Зафиксировать факт инцидента;
5.10.2.2. Принять меры по локализации последствий инцидента;
5.10.2.3. Установить причины и обстоятельства инцидента;
5.10.2.4. Уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор):
— в течение 24 часов с момента обнаружения инцидента — о произошедшем инциденте, его предполагаемых причинах, о принятых мерах и об уполномоченном лице, взаимодействующем с Роскомнадзором;
— в течение 72 часов с момента обнаружения инцидента — о результатах внутреннего расследования инцидента, включая сведения о лицах, действия (бездействие) которых стали причиной инцидента (при их наличии);
5.10.2.5. Уведомить субъектов персональных данных об инциденте в случаях, установленных законодательством Российской Федерации, в течение 72 часов с момента обнаружения инцидента;
5.10.2.6. Принять меры по восстановлению персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним;
5.10.2.7. Провести служебное расследование для установления виновных лиц и привлечения их к ответственности.
5.11.
Восстановление персональных данных5.11.1. Общество обеспечивает восстановление персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним.
5.11.2. Восстановление персональных данных осуществляется путем:
5.11.2.1. Использования резервных копий персональных данных;
5.11.2.2. Запроса персональных данных у субъектов персональных данных;
5.11.2.3. Восстановления персональных данных из иных источников, из которых они были получены.
