Политика об обработке и защите персональных данных

(редакция 01.05.2026 г.)

 
1. Общие положения
1.1. Настоящая Политика Гочиевой Замиры Вильевны, в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Гочиева Замира Вильевна ИНН 732718185769 адрес Российская Федерация, г. Москва.

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
2. Термины и принятые сокращения
Персональные данные (далее по тексту ПД) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения - это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (предоставление, доступ); распространение; обезличивание; блокирование; удаление; уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных
данных (за исключением случаев, если обработка необходима для уточнения персональных
данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных (далее по тексту ИСПД) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на
территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Порядок и условия обработки и хранение персональных данных
3.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:
· Заключение и исполнение договора с субъектом ПД (п. 5 ч. 1 ст. 6 152-ФЗ) - для данных, необходимых для оказания консультационных услуг.
· Согласие субъекта ПД (п. 1 ч. 1 ст. 6 152-ФЗ) - для рекламных рассылок.
· Отдельное согласие субъекта ПД на распространение (ст. 10.1 152-ФЗ) - для публикации отзывов с персональными данными.
· Исполнение обязанностей, предусмотренных законодательством РФ (п. 2 ч. 1 ст. 6 152-ФЗ) - для передачи данных в ФНС и иные уполномоченные органы.

3.2. Состав и цели обработки персональных данных.
3.3. Обработке подлежат только персональные данные, которые отвечают заявленным целям.
3.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:
- непосредственно;
- с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
Отдельное согласие субъекта ПД на распространение персональных данных запрашивается Оператором в письменной форме, в том числе в электронном виде через специальную форму, и содержит конкретный перечень данных, разрешенных для распространения, и цели такого распространения.
3.5. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных, обработка является смешанной с передачей по внутренней сети Оператора с передачей по интернет сети.
3.6. К обработке персональных данных допускается Оператор, а также иные лица, привлекаемые им на основании договоров и указанные в разделе 7 настоящей Политики, после их ознакомления с её положениями.
3.7. Обработка персональных данных осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно с
согласия субъекта персональных данных на обработку или распространение его персональных данных;
- внесения персональных данных в журналы, реестры и информационные системы
Оператора;
- использования иных способов обработки персональных данных.
3.8. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.9. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
3.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в
структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются
персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и
исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих обработку персональных
данных.
3.11. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
Срок хранения ПД, указанных в п. 3.2.4, составляет 5 (пять) лет с момента окончания налогового периода, в котором они использовались, если иное не установлено законодательством РФ
3.12. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
3.16. Хранение ПД.
3.16.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
3.16.2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
3.16.3. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
3.16.4. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.
3.16.5. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
3.17. Уничтожение ПД.
3.17.1. Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
3.17.2. ПД на электронных носителях уничтожаются путем стирания или форматирования
носителя.
3.17.3. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.
4. Меры защиты персональных данных.
4.1. Общие принципы защиты.
Оператор реализует комплекс мер, основанный на принципах законности, целесообразности и достаточности. Меры защиты направлены на нейтрализацию актуальных угроз, соответствующих модели угроз для информационной системы Оператора, обрабатывающей персональные данные (ИСПДн). Основной угрозой признается несанкционированный доступ к данным со стороны третьих лиц, а также их случайная утрата или повреждение.
4.2. Организационные меры защиты.
4.2.1. Управление и ответственность.
· Лицом, ответственным за организацию обработки ПД, является сам Оператор –Гочиева Замира Вильевна.
· Ответственный оператор регулярно (не реже 1 раза в год) знакомится с актуальными изменениями в законодательстве РФ в сфере защиты ПД.
· Все действия с ПД (сбор, запись, систематизация, передача, удаление) осуществляются строго в соответствии с заявленными в Разделе 3 настоящей Политики целями и основаниями.
4.2.2. Работа с материальными носителями.
· Распечатанные документы, содержащие ПД (например, предварительные анкеты, распечатанные чеки), хранятся в запираемом шкафу или сейфе в месте, исключающем свободный доступ посторонних лиц.
· Уничтожение бумажных носителей с ПД производится с помощью шредера (устройства для перекрестной резки) не реже 1 раза в год по акту об уничтожении.
4.2.3. Регламентация доступа.
· Доступ к электронным устройствам, используемым для обработки ПД (персональный компьютер, смартфон, планшет), имеют только Оператор.
· Ассистенты, бухгалтеры или иные привлекаемые специалисты получают доступ только к тому минимально необходимому объему ПД и только на тот срок, который требуется для выполнения конкретного поручения (оговаривается в договоре или задании). После выполнения работы доступ прекращается, а полученные данные уничтожаются.
4.2.4. Работа с инцидентами.
· В случае обнаружения утери носителя, взлома учетной записи или иного инцидента, могущего привести к утечке ПД, Оператор обязуется в течение 24 часов принять меры по локализации инцидента (смена паролей, блокировка доступа) и начать внутреннее расследование.
· При подтверждении факта нарушения безопасности ПД, которое может причинить вред субъектам ПД, Оператор уведомит об этом Роскомнадзор и самих субъектов в порядке, предусмотренном ст. 18.1 152-ФЗ.
4.3. Технические меры защиты.
4.3.1. Защита конечных устройств (компьютер, смартфон).
· Все устройства защищены уникальными сложными паролями (не менее 8 символов, с использованием букв разного регистра, цифр и спецсимволов). Автоматическая блокировка устройства настраивается при бездействии более 5 минут.
· На всех устройствах установлено лицензионное антивирусное программное обеспечение с включенной функцией регулярного автоматического обновления вирусных баз и сканирования в реальном времени (например, Kaspersky Internet Security, ESET NOD32).
· Регулярное обновление: Включено автоматическое обновление операционной системы и критического программного обеспечения (браузеры, мессенджеры).
4.3.2. Локальное хранение и шифрование.
· Все файлы, содержащие ПД клиентов (документы, таблицы, заметки), хранятся локально на основном компьютере Оператора.
· Для обеспечения конфиденциальности используется шифрование всего системного диска компьютера с помощью штатных средств ОС или проверенного стороннего ПО. Доступ к зашифрованному диску возможен только после ввода пароля при загрузке системы.
4.3.3. Резервное копирование.
· Для предотвращения утраты данных вследствие сбоя оборудования или действий вредоносного ПО ведется регулярное резервное копирование.
· Резервные копии данных создаются не реже 1 раза в месяц на внешний зашифрованный жесткий диск, который хранится отдельно от основного компьютера.
· Целостность и возможность восстановления из резервной копии проверяется не реже 1 раза в квартал.
4.3.4. Защита сетевого взаимодействия.
· Для выхода в интернет используются защищенные сети.
· Для онлайн-консультаций используются профессиональные платформы, обеспечивающие сквозное шифрование, такие как: Zoom с включенной опцией E2EE и иные платформы, соответствующие требованиям безопасности.
4.3.5. Безопасность облачных сервисов и паролей.
· При необходимости использования облачных серверов для синхронизации неконфиденциальных данных или работы с CRM выбираются сервисы с серверами на территории России и предоставляющие двухфакторную аутентификацию (2FA).
· Для хранения и генерации уникальных сложных паролей к онлайн-сервисам (email, соцсети, облако) используется менеджер паролей.
4.3.6. Защита информации в мессенджерах.
· Для рабочего общения с клиентами предпочтение отдается мессенджерам, поддерживающим сквозное шифрование по умолчанию.
· Мобильные устройства, на которых установлены мессенджеры, защищены паролем/биометрией, а в настройках приложений активирована функция блокировки приложения дополнительным PIN-кодом.
4.4. Оценка эффективности и пересмотр мер.
· Оператор проводит ежегодный аудит применяемых мер защиты на предмет их соответствия актуальным угрозам и изменениям в технологическом процессе.
· Настоящая Политика и применяемые меры защиты пересматриваются и актуализируются в случае изменения законодательства, внедрения новых технологий обработки данных или по итогам расследования инцидентов безопасности.
 
5. Основные права субъекта ПД и обязанности Оператора
5.1. Основные права субъекта ПД.
Субъект имеет право на доступ к его персональным данным и следующим сведениям:
· подтверждение факта обработки ПД Оператором;
· правовые основания и цели обработки ПД;
· цели и применяемые Оператором способы обработки ПД;
· наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
· сроки обработки персональных данных, в том числе сроки их хранения;
· порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом;
· наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
· обращение к Оператору и направление ему запросов;
· обжалование действий или бездействия Оператора.
5.2. Обязанности Оператора.
Оператор обязан:
· при сборе ПД предоставить информацию об обработке ПД;
· в случаях если ПД были получены не от субъекта ПД, уведомить субъекта;
· при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;
· опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
· принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
· давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.

6. Актуализация, исправление, удаление и уничтожение
персональных данных, ответы на запросы субъектов
на доступ к персональным данным
6.1. Для реализации своих прав (на доступ, уточнение, блокирование, уничтожение, отзыв согласия) субъект ПД или его представитель должен направить официальный запрос.
6.2. Запрос направляется на адрес электронной почты Оператора: zamik3@yandex.ru  с пометкой «Запрос о персональных данных».
6.3. Запрос должен содержать: номер основного документа, удостоверяющего личность, сведения о дате выдачи и выдавшем органе, либо нотариально заверенную доверенность представителя. А также информацию, подтверждающую наличие отношений с Оператором (дата, сумма платежа, email, с которого производилась связь).
6.4. Срок ответа на запрос: Не более 30 (тридцати) календарных дней с момента получения запроса, оформленного надлежащим образом.
6.5. Права субъекта на отзыв согласия на обработку ПД, а также на удаление отзыва (распространенных ПД) реализуются путем направления соответствующего уведомления на email Оператора.
7. Передача персональных данных третьим лицам
7.1. Оператор может поручить обработку персональных данных третьим лицам только при наличии с ними договора, обязывающего соблюдать конфиденциальность и правила обработки ПД, и только в следующих случаях:
7.1.1. Ассистенту (исполнителю) на маркетинговые цели – исключительно для выполнения конкретных поручений Оператора (например, ведение социальных сетей) и только при условии передачи обезличенных данных или данных, разрешенных субъектом для распространения (публичные отзывы).
7.1.2. Бухгалтеру (исполнителю) – для ведения учета и исполнения налоговых обязательств Оператора. В этом случае передается минимально необходимый объем данных (ФИО, ИНН при наличии, сумма сделки).
7.1.3. Провайдерам услуг (хостинг, email-рассылки, CRM-системы) – в объеме, необходимом для технического функционирования указанных сервисов. Оператор выбирает сервисы, обеспечивающие соответствие требованиям законодательства РФ о ПД.
7.2. Передача персональных данных государственным органам (ФНС, ПФР, Роскомнадзор и др.) осуществляется только в рамках их законных полномочий и в порядке, установленном законодательством РФ.

8. Реквизиты Оператора:
Гочиева Замира Вильевна
ИНН 732718185769
г. Москва
Электронная почта zamik3@yandex.ru 
Тел. +79176117374