Политика конфиденциальности
Политика в отношении обработки персональных данных
Утверждено приказом генерального директора
ООО «ЮК ПРАВО КУБАНЬ» от «12» августа 2025 г. № 11011
Дата вступления в силу: 12 августа 2025 г.
ПОЛИТИКА
в отношении обработки персональных данных
Общества с ограниченной ответственностью «Юридическая Компания ПРАВО КУБАНЬ»
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в целях обеспечения защиты прав и свобод физических лиц при обработке их персональных данных Обществом с ограниченной ответственностью «Юридическая Компания ПРАВО КУБАНЬ» (далее — «Оператор», «Компания»).
1.2. Политика разработана в соответствии с:
• Конституцией Российской Федерации;
• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции от 24.06.2025);
• Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральным законом от 21.07.2014 № 242-ФЗ (о локализации баз данных);
• Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказом Роскомнадзора от 24.02.2021 № 18 (о согласии на распространение);
• Приказом Роскомнадзора от 27.10.2022 № 178 (оценка вреда субъектам ПДн);
• Приказом Роскомнадзора от 31.07.2024 № 180 (форма уведомления об обработке ПДн);
• Приказом ФСТЭК России от 18.02.2013 № 21 (технические меры защиты ПДн);
• Иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.3. Политика является общедоступным документом и подлежит размещению в сети «Интернет» на сайте Оператора по адресу: https://bankrot-kuban.ru/private_policy.
1.4. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с использованием средств автоматизации и без использования таких средств.
1.5. Политика обязательна для соблюдения всеми работниками Оператора, имеющими доступ к персональным данным.
2. Сведения об Операторе
2.1. Полное наименование: Общество с ограниченной ответственностью «ЮК ПРАВО КУБАНЬ».
2.2. Сокращённое наименование: ООО «ЮК ПРАВО КУБАНЬ».
2.3. ИНН: 2310233150.
2.4. ОГРН: 1232300033470.
2.5. КПП: 231001001.
2.6. Юридический адрес: 350002, Краснодарский край, г. Краснодар, ул. Северная, д. 490, офис 303.
2.7. Фактический адрес: совпадает с юридическим адресом.
2.8. Регистрационный номер в реестре операторов, осуществляющих обработку персональных данных, Роскомнадзора: 23-25-128678.
2.9. Контактные данные:
• телефон: 8 (800) 444-50-69;
• адрес электронной почты: bankrot-kuban@mail.ru;
• адрес для направления письменных обращений: 350002, г. Краснодар, ул. Северная, д. 490, оф. 303.
2.10. Ответственным за организацию обработки персональных данных в Компании назначен генеральный директор Гармашова Галина Викторовна (далее — «Ответственный»). Контакты Ответственного для обращений субъектов ПДн: bankrot-kuban@mail.ru, 8 (800) 444-50-69.
3. Основные понятия, используемые в Политике
Понятия, используемые в Политике, применяются в значениях, установленных Федеральным законом № 152-ФЗ:
3.1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
3.2. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных, действия с ними.
3.3. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
3.4. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
3.5. Согласие на обработку персональных данных — свободное, конкретное, информированное и сознательное выражение воли субъекта на обработку его персональных данных.
3.6. Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3.7. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
3.8. Cookie-файлы — небольшие текстовые файлы, размещаемые на устройстве пользователя при посещении сайта и предназначенные для хранения данных о пользователе и его действиях.
4. Принципы и условия обработки персональных данных
4.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов (ст. 5 Федерального закона № 152-ФЗ):
• законности и справедливой основы;
• ограничения обработки достижением конкретных, заранее определённых и законных целей;
• недопустимости объединения баз данных, обработка которых осуществляется в целях, несовместимых между собой;
• обработки только тех персональных данных, которые отвечают целям их обработки;
• соответствия содержания и объёма обрабатываемых ПДн заявленным целям обработки;
• точности, достаточности, актуальности персональных данных;
• хранения ПДн в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки;
• уничтожения или обезличивания ПДн по достижении целей обработки или утрате необходимости в их достижении.
4.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, прямо предусмотренных законодательством Российской Федерации и при наличии письменного согласия субъекта.
4.3. Оператор не осуществляет обработку биометрических персональных данных.
4.4. Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации (ч. 5 ст. 18 Федерального закона № 152-ФЗ).
5. Правовые основания обработки персональных данных
5.1. Правовыми основаниями обработки персональных данных Оператором являются:
• согласие субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 Федерального закона № 152-ФЗ);
• исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных (п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ), — в том числе договора об оказании юридических услуг по сопровождению процедуры банкротства;
• осуществление прав и законных интересов Оператора при условии, что не нарушаются права и свободы субъекта ПДн (п. 7 ч. 1 ст. 6 Федерального закона № 152-ФЗ);
• исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации (п. 2 ч. 1 ст. 6 Федерального закона № 152-ФЗ), включая Федеральный закон от 26.10.2002 № 127-ФЗ «О несостоятельности (банкротстве)», Налоговый кодекс РФ, законодательство о бухгалтерском учёте.
5.2. Учредительные документы Компании, заключаемые с клиентами договоры об оказании юридических услуг, доверенности — также являются документами, фиксирующими правовые основания обработки.
6. Цели обработки персональных данных
6.1. Оператор обрабатывает персональные данные в следующих целях:
• заключение, исполнение, изменение и прекращение договоров об оказании юридических услуг по сопровождению процедуры банкротства физических лиц, индивидуальных предпринимателей и юридических лиц;
• представление интересов клиентов в арбитражных судах, судах общей юрисдикции, перед арбитражными управляющими, в саморегулируемых организациях арбитражных управляющих (СРО АУ);
• взаимодействие с Федеральной службой судебных приставов (ФССП), Федеральной налоговой службой (ФНС), кредитными организациями, бюро кредитных историй (БКИ), Многофункциональными центрами (МФЦ);
• подготовка процессуальных и иных документов в интересах клиента;
• обработка обращений, заявок и запросов, поступающих через сайт https://bankrot-kuban.ru/, формы обратной связи, мессенджеры и иные каналы связи;
• консультирование потенциальных клиентов;
• проведение взаиморасчётов с клиентами;
• исполнение обязанностей Оператора, предусмотренных законодательством РФ (налоговый, бухгалтерский, кадровый учёт, статистическая отчётность);
• обеспечение работы сайта и сбор обезличенной статистики посещений с использованием сервиса Яндекс.Метрика;
• направление субъекту информационных и рекламных сообщений (при наличии отдельного согласия субъекта);
• защита прав и законных интересов Оператора.
7. Категории субъектов и состав обрабатываемых персональных данных
7.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
• клиенты и потенциальные клиенты (физические лица, индивидуальные предприниматели, представители юридических лиц);
• пользователи сайта https://bankrot-kuban.ru/;
• работники Оператора и кандидаты на трудоустройство;
• контрагенты Оператора и их представители.
7.2. Состав обрабатываемых персональных данных пользователей сайта (заявки, формы обратной связи):
• фамилия, имя, отчество (или часть);
• номер контактного телефона;
• адрес электронной почты (при добровольном указании);
• сведения, добровольно сообщённые субъектом в свободной форме (текст обращения, сумма задолженности, общие сведения о финансовой ситуации);
• IP-адрес, информация о браузере и устройстве, cookie-файлы, действия на сайте — собираются автоматически в обезличенном виде через Яндекс.Метрику.
7.3. Состав обрабатываемых персональных данных клиентов (при заключении договора об оказании юридических услуг):
• фамилия, имя, отчество, дата и место рождения;
• паспортные данные (серия, номер, кем и когда выдан, код подразделения);
• адрес регистрации и фактического проживания;
• ИНН, СНИЛС;
• контактные данные (телефон, электронная почта);
• сведения о семейном положении, составе семьи (при необходимости в рамках процедуры банкротства);
• сведения об имуществе, доходах, банковских счетах, обязательствах, задолженности;
• сведения об исполнительных производствах, судебных актах;
• реквизиты банковских счетов для расчётов;
• иные сведения, необходимые для оказания юридических услуг и подачи процессуальных документов в соответствии с Федеральным законом от 26.10.2002 № 127-ФЗ «О несостоятельности (банкротстве)».
7.4. Состав ПДн работников и контрагентов определяется отдельными внутренними локальными актами Оператора.
7.5. Видеонаблюдение.
В целях обеспечения безопасности имущества, сотрудников и посетителей в офисных помещениях Оператора по адресу: 350002, г. Краснодар, ул. Северная, д. 490, оф. 303, может осуществляться видеонаблюдение. О ведении видеонаблюдения посетители информируются с помощью предупредительных табличек, размещённых на входе в помещения. Запись изображений граждан осуществляется в целях обеспечения безопасности на основании п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ. Видеозаписи хранятся не более 30 (тридцати) дней, после чего автоматически удаляются, за исключением случаев, когда они необходимы для расследования инцидентов или предоставления по запросам правоохранительных органов.
8. Порядок и условия обработки персональных данных
8.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, выраженного в форме, позволяющей подтвердить факт его получения.
8.2. Виды согласий и способы их получения. В соответствии с действующими с 01.09.2025 правилами (Федеральный закон от 24.06.2025 № 156-ФЗ) Оператор получает от субъекта отдельное согласие на каждую цель обработки персональных данных:
• согласие на обработку персональных данных в целях исполнения договора об оказании юридических услуг — оформляется отдельным письменным документом при заключении договора в соответствии с ч. 4 ст. 9 Федерального закона № 152-ФЗ;
• согласие на обработку персональных данных, разрешённых субъектом для распространения (публикация сведений о банкротстве в Едином федеральном реестре сведений о банкротстве (ЕФРСБ/Федресурс), в Картотеке арбитражных дел, в иных открытых источниках в случаях, предусмотренных Федеральным законом от 26.10.2002 № 127-ФЗ «О несостоятельности (банкротстве)»), — оформляется по форме, утверждённой Приказом Роскомнадзора от 24.02.2021 № 18, отдельным документом, в котором субъект самостоятельно определяет перечень категорий распространяемых ПДн;
• согласие на обработку персональных данных в целях продвижения товаров, работ, услуг (рекламные и информационные рассылки по электронной почте, SMS, push-уведомления, телефонные вызовы) — оформляется отдельно от иных согласий в соответствии со ст. 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе»;
• согласие на использование cookie-файлов и сервисов веб-аналитики — оформляется через интерактивный баннер на сайте с возможностью принять, отклонить или настроить отдельные категории cookie-файлов (см. раздел 10 настоящей Политики);
• согласие пользователей сайта на обработку персональных данных, оставленных через формы обратной связи (имя, телефон, e-mail), — оформляется путём проставления субъектом активной отметки (галочки) в специальном поле (checkbox), не отмеченном по умолчанию, и подтверждения отправки данных.
Запрещается объединение различных по целям согласий в одном документе или общем чекбоксе. Молчание или бездействие субъекта ни при каких обстоятельствах не может рассматриваться как согласие на обработку персональных данных.
8.3. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
8.4. Обработка персональных данных осуществляется как с использованием средств автоматизации (информационные системы Оператора, CRM-система, электронная почта), так и без их использования (бумажные носители).
8.5. Сроки обработки и хранения персональных данных:
• персональные данные пользователей, оставивших заявку через сайт без последующего заключения договора, — не более 6 (шести) месяцев с момента последнего взаимодействия;
• персональные данные клиентов, заключивших договор об оказании юридических услуг, — в течение срока действия договора и 5 (пяти) лет с момента его прекращения для целей бухгалтерского учёта и защиты прав сторон, если иной срок не установлен законодательством РФ;
• персональные данные, обрабатываемые в целях направления рекламных и информационных сообщений, — до отзыва соответствующего согласия субъектом;
• документы кадрового учёта — в течение сроков, установленных Приказом Росархива от 20.12.2019 № 236 (от 5 до 50/75 лет в зависимости от вида документа);
• документы налогового и бухгалтерского учёта — в течение сроков, установленных Налоговым кодексом РФ и Федеральным законом «О бухгалтерском учёте».
8.6. По истечении срока обработки персональные данные подлежат уничтожению или обезличиванию. Факт уничтожения оформляется актом по форме, утверждённой внутренним приказом Оператора, с указанием даты, состава уничтоженных данных, способа уничтожения и лиц, ответственных за уничтожение. Акты уничтожения хранятся не менее 5 лет.
8.7. Контроль соблюдения сроков обработки и хранения персональных данных:
• Оператор не реже одного раза в год проводит инвентаризацию персональных данных в информационных системах и на материальных носителях с целью выявления данных, подлежащих уничтожению или обезличиванию по истечении установленных сроков;
• в информационной системе Оператора (CRM-системе) ведётся учёт даты получения каждой записи персональных данных и срока её хранения; по достижении установленного срока данные подлежат автоматическому или ручному удалению либо обезличиванию;
• избыточная обработка персональных данных (обработка ПДн, не отвечающих целям, либо хранение ПДн дольше необходимого срока) не допускается в соответствии с принципами обработки ПДн (ст. 5 Федерального закона № 152-ФЗ);
• обезличивание персональных данных применяется в случаях, когда сохранение данных в обезличенной форме необходимо для аналитических, статистических или архивных целей.
8.8. По достижении целей обработки или утрате необходимости в их достижении Оператор прекращает обработку персональных данных и уничтожает (обезличивает) ПДн в срок, не превышающий 30 дней с даты достижения цели обработки, если иное не предусмотрено договором с субъектом или законодательством Российской Федерации.
9. Передача персональных данных третьим лицам
9.1. Оператор передаёт персональные данные третьим лицам только в случаях, предусмотренных законодательством РФ или на основании отдельного согласия субъекта.
9.2. Категории третьих лиц, которым могут передаваться персональные данные:
• арбитражные управляющие, утверждённые в делах о банкротстве клиентов;
• саморегулируемые организации арбитражных управляющих (СРО АУ);
• арбитражные суды, суды общей юрисдикции, мировые судьи — в рамках процессуальных действий;
• Федеральная служба судебных приставов (ФССП России);
• Федеральная налоговая служба (ФНС России);
• кредитные организации, в которых открыты счета клиентов;
• бюро кредитных историй (БКИ);
• Многофункциональные центры (МФЦ) — при подаче заявления о внесудебном банкротстве;
• Единый федеральный реестр сведений о банкротстве (ЕФРСБ, Федресурс) — для публикации обязательных сведений в соответствии с ФЗ «О несостоятельности (банкротстве)»;
• операторы связи, почтовые службы, курьерские службы — для доставки корреспонденции;
• правоохранительные органы, иные государственные органы — по официальным запросам в установленном законом порядке.
9.3. Лица, привлекаемые Оператором к обработке персональных данных по поручению (обработчики, ст. 6 ч. 3 Федерального закона № 152-ФЗ):
• ООО «Тильда Паблишинг» (ИНН 9707041449) — предоставление инфраструктуры сайта (хостинг, обработка форм);
• ООО «ЯНДЕКС» (ИНН 7736207543) — сервис Яндекс.Метрика (сбор обезличенной статистики посещений);
• операторы CRM-системы и облачного хранилища Оператора — на основании заключённых поручений.
9.4. С каждым лицом, привлекаемым к обработке персональных данных по поручению, заключается письменное поручение в соответствии с ч. 3 ст. 6 Федерального закона № 152-ФЗ. Поручение содержит перечень действий с ПДн, цели обработки, обязанность по соблюдению конфиденциальности и требования к обеспечению безопасности.
9.5. Трансграничная передача персональных данных.
Оператор не осуществляет систематической трансграничной передачи персональных данных в иностранные государства. Все базы данных, содержащие персональные данные граждан Российской Федерации, размещены на серверах, расположенных на территории РФ (ч. 5 ст. 18 Федерального закона № 152-ФЗ).
При необходимости разовой передачи персональных данных на территорию иностранного государства (например, при обращении клиента, находящегося за пределами РФ) Оператор предварительно уведомляет Роскомнадзор в порядке, установленном ст. 12 Федерального закона № 152-ФЗ, и получает отдельное согласие субъекта на такую передачу.
9.6. Каналы коммуникации с клиентами и пользователями.
Для приёма обращений и обмена информацией с клиентами Оператор использует следующие каналы связи, обеспечивающие хранение и обработку данных на территории Российской Федерации:
• телефонная связь (по номеру, указанному в разделе 2 настоящей Политики);
• электронная почта (bankrot-kuban@mail.ru);
• формы обратной связи на сайте https://bankrot-kuban.ru/;
• национальный мессенджер МАХ;
• личный приём в офисе Оператора.
Оператор не использует мессенджеры и сервисы, серверы которых расположены за пределами Российской Федерации (включая, помимо прочего, WhatsApp, Viber), для приёма и обработки персональных данных клиентов. В случае, если пользователь самостоятельно направит сообщение через указанные сервисы, Оператор предложит продолжить взаимодействие через защищённые каналы связи, указанные в настоящем пункте.
10. Использование cookie-файлов и сервисов веб-аналитики
10.1. При посещении сайта https://bankrot-kuban.ru/ Оператор использует cookie-файлы. Cookie-файлы делятся на следующие категории:
технические (обязательные) — обеспечивают работоспособность сайта и не требуют согласия пользователя;
аналитические — сервис Яндекс.Метрика (ID счётчика 65455195), собирают обезличенные данные о посещениях для улучшения сайта. Активируются только после получения согласия пользователя;
маркетинговые — используются для показа рекламы. Активируются только при наличии отдельного согласия пользователя.
10.2. При первом посещении сайта пользователю показывается информационный баннер с возможностью принять, отклонить или настроить категории cookie-файлов. До получения согласия пользователя загружаются исключительно технические (обязательные) cookie-файлы.
10.3. Пользователь вправе в любой момент изменить настройки cookie-файлов через специальный раздел сайта или путём очистки cookie в настройках своего браузера.
10.4. Оператор использует сервис Яндекс.Метрика, предоставляемый ООО «ЯНДЕКС» (РФ, серверы расположены на территории РФ). Функция «Вебвизор», осуществляющая запись действий пользователя на сайте, отключена. Оператор не использует сервисы зарубежной веб-аналитики (включая Google Analytics).
11. Права субъектов персональных данных
11.1. В соответствии со ст. 14 Федерального закона № 152-ФЗ субъект персональных данных имеет право:
• получать от Оператора информацию, касающуюся обработки его персональных данных (правовые основания, цели, способы обработки, перечень обрабатываемых ПДн, сроки обработки и хранения, лица, имеющие доступ к ПДн);
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать данное ранее согласие на обработку персональных данных;
• требовать прекращения обработки персональных данных в целях продвижения товаров, работ и услуг на рынке (рекламные рассылки);
• обжаловать действия или бездействие Оператора в Роскомнадзоре (территориальное управление по Краснодарскому краю) или в судебном порядке;
• защищать свои права и законные интересы, в том числе требовать возмещения убытков и (или) компенсации морального вреда в судебном порядке;
• получать ответ на запрос в течение 10 (десяти) рабочих дней (с возможностью продления до 5 рабочих дней с уведомлением субъекта).
11.2. Для реализации своих прав субъект персональных данных вправе направить в адрес Оператора запрос в письменной форме:
• по электронной почте: bankrot-kuban@mail.ru;
• по почтовому адресу: 350002, г. Краснодар, ул. Северная, д. 490, оф. 303.
11.3. Запрос должен содержать: номер основного документа, удостоверяющего личность субъекта (или его представителя), сведения о дате выдачи указанного документа и выдавшем органе, сведения, подтверждающие участие субъекта в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки ПДн Оператором, подпись субъекта (или его представителя).
11.4. Для отзыва согласия на обработку персональных данных субъект направляет Оператору письменное заявление об отзыве по указанным выше каналам. Обработка персональных данных прекращается в течение 30 (тридцати) дней с момента получения отзыва, если иное не предусмотрено законодательством РФ.
11.5. После отзыва согласия Оператор вправе продолжать обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных пунктами 2–11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона № 152-ФЗ.
12. Меры по обеспечению безопасности персональных данных
12.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий (ст. 19 Федерального закона № 152-ФЗ).
12.2. Правовые меры:
• разработка и утверждение настоящей Политики и иных локальных актов в области обработки ПДн;
• назначение Ответственного за организацию обработки ПДн;
• заключение с работниками соглашений о неразглашении персональных данных и иной конфиденциальной информации;
• заключение поручений на обработку ПДн с обработчиками.
12.3. Организационные меры:
• ограничение состава работников, имеющих доступ к ПДн, на основании Перечня должностей, утверждённого приказом Оператора;
• ознакомление работников с положениями законодательства о персональных данных и внутренними локальными актами Оператора под подпись;
• проведение обучения работников и периодической проверки знаний;
• осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн требованиям законодательства;
• определение перечня информационных систем персональных данных;
• ведение Реестра обработчиков персональных данных, Реестра согласий субъектов на обработку ПДн, Журнала учёта инцидентов в области ПДн, Журнала ознакомления работников с локальными актами в области ПДн;
• проведение оценки вреда, который может быть причинён субъектам ПДн в случае нарушения Федерального закона № 152-ФЗ (Приказ Роскомнадзора от 27.10.2022 № 178);
• определение угроз безопасности персональных данных при их обработке в ИСПДн (модель угроз).
12.4. Технические меры:
• применение шифрования соединения по протоколу HTTPS (TLS) при передаче ПДн через сайт;
• разграничение прав доступа пользователей к ИСПДн (учётные записи, парольная политика);
• использование сертифицированных средств антивирусной защиты;
• ведение журналов учёта действий пользователей в ИСПДн;
• резервное копирование данных;
• применение средств защиты от несанкционированного доступа в соответствии с требованиями Приказа ФСТЭК России от 18.02.2013 № 21;
• размещение баз данных, содержащих ПДн граждан РФ, на серверах, расположенных на территории Российской Федерации.
13. Реагирование на инциденты, связанные с персональными данными
13.1. При выявлении факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов, Оператор обязан:
• в течение 24 (двадцати четырёх) часов с момента выявления инцидента уведомить Роскомнадзор о произошедшем инциденте, предполагаемых причинах, предполагаемом вреде, нанесённом правам субъектов, принятых мерах, контактных данных Ответственного (ч. 3.1 ст. 21 Федерального закона № 152-ФЗ);
• в течение 72 (семидесяти двух) часов с момента выявления инцидента уведомить Роскомнадзор о результатах внутреннего расследования и установленных виновных лицах;
• в течение 10 (десяти) дней с момента выявления инцидента уведомить субъектов персональных данных, чьи права были нарушены, о факте инцидента, его последствиях и принятых мерах по защите прав субъектов.
13.2. Уведомление субъектов об инциденте направляется Оператором по контактным данным, указанным субъектами (адрес электронной почты, телефон, почтовый адрес). В уведомлении указываются: характер произошедшего инцидента, состав затронутых ПДн, возможные негативные последствия для субъекта, принятые Оператором меры по устранению последствий, рекомендации для субъекта по самостоятельной защите своих прав.
13.3. Учёт инцидентов и предпринятых мер ведётся в Журнале учёта инцидентов в области персональных данных, утверждённом приказом Оператора.
13.4. Оператор ведёт реестр обработчиков персональных данных (лиц, привлечённых к обработке ПДн по поручению Оператора), реестр согласий субъектов и иные внутренние реестры, необходимые для документального подтверждения соблюдения требований законодательства о персональных данных.
14. Заключительные положения
14.1. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Оператора по адресу: https://bankrot-kuban.ru/private_policy.
14.2. Контроль за исполнением требований настоящей Политики осуществляет Ответственный за организацию обработки персональных данных.
14.3. Лица, виновные в нарушении требований Федерального закона № 152-ФЗ и настоящей Политики, несут ответственность, предусмотренную законодательством Российской Федерации (дисциплинарную, гражданско-правовую, административную по ст. 13.11 КоАП РФ, уголовную по ст. 137, 272, 272.1 УК РФ).
14.4. Настоящая Политика подлежит пересмотру не реже одного раза в год, а также при изменении законодательства Российской Федерации в области персональных данных или существенном изменении процессов обработки ПДн в Компании.
14.5. Изменения в Политику вносятся приказом генерального директора. Новая редакция Политики вступает в силу с момента её размещения на официальном сайте Оператора, если иной срок не установлен приказом.
14.6. Настоящая редакция Политики (Версия 2.1) вступает в силу с момента её утверждения и заменяет собой все предыдущие редакции Политики конфиденциальности, размещённые на сайте.