Поток

Политика обработки персональных данных

Редакция: 1.0 от (не указана)
Публичный адрес актуальной редакции: https://trade.candleforge.ru/privacy
Статус документа: утверждён Оператором; является общедоступным документом, определяющим политику Оператора в отношении обработки персональных данных[^181].

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона «О персональных данных»1 и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Оператором сервиса «Поток» (далее — «Сервис»).

1.2. Оператор ставит соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну2, важнейшим условием осуществления своей деятельности.

1.3. Политика действует в отношении всей информации, которую Оператор может получить о субъектах персональных данных — пользователях Сервиса, размещённого по адресу https://trade.candleforge.ru, а также взаимодействующих с ним каналов (веб-сайт, электронная почта, Telegram-бот).

1.4. Использование Сервиса означает согласие пользователя с настоящей Политикой и условиями обработки его персональных данных. Согласие на обработку персональных данных оформляется отдельным документом3 (см. раздел 8 и «Согласие на обработку персональных данных»).

2. Термины и определения

Термины, применяемые в настоящей Политике, используются в значениях, установленных Федеральным законом «О персональных данных»4 и Федеральным законом «Об информации, информационных технологиях и о защите информации»5.

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных)6.

Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без таковых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных7.

Оператор — (не указано), ИНН (не указан), самостоятельно организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки, состав персональных данных и совершаемые с ними действия8. Оператор одновременно выступает обладателем информации9 и оператором информационной системы10 в значении Федерального закона «Об информации…».

Субъект персональных данных — физическое лицо, к которому относятся соответствующие персональные данные (пользователь Сервиса).

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц11.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц12.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу13.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)14.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных15.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту16.

Информация — сведения (сообщения, данные) независимо от формы их представления17.

Информационная система — совокупность содержащейся в базах данных информации и обеспечивающих её обработку информационных технологий и технических средств18.

Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя19; в отношении персональных данных — недопустимость их распространения без согласия субъекта или иного законного основания20.

3. Правовые основания обработки

Обработка персональных данных осуществляется Оператором на основании и в соответствии с:

  • Конституцией Российской Федерации (ст. 23, 24)2;
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»4;
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»5;
  • Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»21;
  • Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных…»22;
  • согласием субъекта персональных данных на обработку его персональных данных23;
  • договором (соглашением) с пользователем, стороной которого является субъект персональных данных24.

4. Принципы обработки персональных данных

Обработка персональных данных осуществляется на законной и справедливой основе25 и подчиняется следующим принципам, установленным законом и согласующимся с общепризнанными международными практиками управления информационной безопасностью (в том числе стандартом ISO/IEC 27001) и принципами защиты данных, применяемыми в сопоставимых зарубежных правопорядках, в части, не противоречащей законодательству Российской Федерации:

4.1. Законность и определённость целей — обработка ограничивается достижением конкретных, заранее определённых и законных целей; не допускается обработка, несовместимая с целями сбора25.

4.2. Минимизация данных — обрабатываются только персональные данные, отвечающие целям их обработки; содержание и объём обрабатываемых данных соответствуют заявленным целям и не являются избыточными по отношению к ним25.

4.3. Ограничение хранения — хранение осуществляется не дольше, чем этого требуют цели обработки; данные подлежат уничтожению или обезличиванию по достижении целей либо в случае утраты необходимости в их достижении25.

4.4. Точность и актуальность — Оператор обеспечивает точность персональных данных, их достаточность, а при необходимости и актуальность; принимает меры по удалению или уточнению неполных или неточных данных25.

4.5. Целостность и конфиденциальность — Оператор обеспечивает защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения (см. раздел 12)26.

4.6. Раздельность баз данных — не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой25.

5. Категории субъектов и состав обрабатываемых персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов: пользователей Сервиса и лиц, подавших заявку на доступ. Специальные категории персональных данных27 и биометрические персональные данные28 Оператором не обрабатываются. Сервис не предназначен для лиц, не достигших 18 лет; персональные данные несовершеннолетних целенаправленно не собираются.

5.1. Идентификационные и контактные данные: фамилия, имя, отчество; номер телефона; адрес электронной почты; идентификатор и (или) имя пользователя в Telegram.

5.2. Аутентификационные данные: логин; пароль в виде необратимого криптографического хэша (в открытом виде пароль не хранится и Оператору недоступен); секрет двухфакторной аутентификации (TOTP); идентификаторы пользовательских сессий (cookie), токены подтверждения адреса электронной почты.

5.3. Технические и сетевые данные: IP-адрес; дата и время доступа; сведения о программном обеспечении пользователя (User-Agent); идентификаторы устройства и файлы cookie; записи журналов аудита действий в Сервисе. Оператор исходит из того, что IP-адрес, файлы cookie и иные сетевые идентификаторы могут являться персональными данными, поскольку в совокупности с другими сведениями позволяют прямо или косвенно определить субъекта; такие данные обрабатываются с соблюдением требований 152-ФЗ, что соответствует позиции Роскомнадзора и складывающейся судебной практике29.

5.4. Данные, связанные с использованием Сервиса: сведения о брокерском счёте пользователя, к которым Сервис получает доступ исключительно посредством API-токена, самостоятельно полученного и добровольно предоставленного пользователем (в частности, номер счёта, состав портфеля, сведения об операциях), обрабатываемые в объёме, необходимом для работы алгоритма, по поручению и в интересах самого пользователя. Указанный API-токен является конфиденциальной информацией доступа, не относится к персональным данным как таковым и хранится в защищённом виде; сведения о брокерском счёте не относятся к специальным категориям персональных данных.

6. Цели обработки персональных данных

Категория данныхЦель обработки
ФИО, телефон, email, TelegramВерификация личности и подлинности заявки; предотвращение мошеннических и фейковых регистраций; восстановление доступа; направление служебных уведомлений, связанных с работой Сервиса
Логин, хэш пароля, секрет 2FA, cookie сессииАутентификация, обеспечение безопасного доступа к учётной записи и защита от несанкционированного доступа
IP-адрес, User-Agent, журналы аудитаОбеспечение работоспособности и безопасности Сервиса, выявление и расследование инцидентов, исполнение требований законодательства
Токены подтверждения emailПодтверждение принадлежности адреса электронной почты пользователю (двойное подтверждение)
Сведения о брокерском счёте (через токен пользователя)Исполнение функций автоматизации торговли в интересах и по поручению пользователя

Обработка персональных данных ограничивается достижением указанных конкретных целей и не осуществляется в целях, несовместимых с ними25.

7. Способы обработки. Автоматизированные решения

7.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования7. Персональные данные обрабатываются с использованием баз данных информационной системы Оператора.

7.2. Оператор не принимает решений, порождающих юридические последствия в отношении субъекта или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных без получения согласия в письменной форме30. Торговые решения алгоритма исполняются на брокерском счёте пользователя по его поручению и под его контролем и не являются такими решениями Оператора в отношении субъекта.

8. Согласие субъекта. Отзыв согласия

8.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством23. Согласие является конкретным, предметным, информированным, сознательным и однозначным, даётся свободно, своей волей и в своём интересе, и оформляется отдельным документом, не объединённым с иными документами и не предполагающим согласия «по умолчанию»3.

8.2. Форма согласия и перечень сведений, которые оно содержит, соответствуют части 4 статьи 9 Федерального закона «О персональных данных»3 и приведены в отдельном документе «Согласие на обработку персональных данных».

8.3. Субъект вправе отозвать согласие в любой момент, направив соответствующее обращение Оператору (раздел 17). Последствия отзыва согласия определены в разделе 14 настоящей Политики31.

9. Хранение и локализация персональных данных

9.1. При сборе персональных данных, в том числе посредством сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации32.

9.2. Технические средства информационной системы Оператора, а также используемые сервисы хостинга размещены на территории Российской Федерации.

9.3. Сроки хранения персональных данных определяются целями обработки и не превышают срока, необходимого для их достижения, если иной срок не установлен законом или договором. По достижении целей либо в случае утраты необходимости в их достижении персональные данные подлежат уничтожению или обезличиванию (раздел 14).

10. Передача персональных данных третьим лицам

10.1. Оператор не осуществляет распространение персональных данных неопределённому кругу лиц и не совершает их трансграничную передачу13.

10.2. Поручение обработки. Отдельные действия по обработке могут поручаться третьим лицам на основании договора, содержащего условие о соблюдении ими конфиденциальности и требований к безопасности персональных данных33. К таким лицам относятся:

  • провайдер доставки электронной почты (в объёме адреса электронной почты и содержания служебного письма) — обработка осуществляется на территории Российской Федерации;
  • провайдер хостинга (в объёме, необходимом для размещения информационной системы) — на территории Российской Федерации.

10.3. Взаимодействие с брокером. Сервис взаимодействует с брокером по инициативе и от имени самого пользователя, посредством предоставленного пользователем API-токена. Оператор не передаёт брокеру персональные данные пользователя сверх тех сведений, которые пользователь как клиент брокера предоставил брокеру самостоятельно, и не ретранслирует получаемые от брокера данные третьим лицам.

10.4. Использование Telegram (вспомогательный канал). Telegram используется Оператором исключительно как вспомогательный (резервный) канал доставки служебных уведомлений. Через Telegram передаются только обезличенные служебные идентификаторы и технические сообщения — номера заявок и обращений, коды статусов, ссылки на разделы Сервиса. Персональные данные (фамилия, имя, отчество, номер телефона, адрес электронной почты, сведения о брокерском счёте и операциях) через Telegram не передаются. Такой порядок обеспечивает соблюдение требования о недопустимости передачи персональных данных и персонального информирования пользователей через иностранные мессенджеры34 и согласуется с требованиями Федерального закона «Об информации…»5. Основными каналами взаимодействия, через которые может передаваться относящаяся к пользователю информация, являются защищённый веб-сайт (по протоколу HTTPS) и электронная почта, обрабатываемые на территории Российской Федерации.

11. Файлы cookie и аналогичные технологии

11.1. Сервис использует строго необходимые файлы cookie, обеспечивающие аутентификацию пользователя, защиту от межсайтовой подделки запросов (CSRF) и поддержание пользовательской сессии. Рекламные и трекинговые cookie третьих сторон, а также системы веб-аналитики, передающие данные третьим лицам, не используются.

11.2. С учётом того, что файлы cookie и IP-адрес могут являться персональными данными29, до их установки пользователю отображается информационное уведомление (cookie-баннер). Продолжение использования Сервиса после уведомления, а равно прохождение аутентификации, означает информированное согласие пользователя с использованием строго необходимых файлов cookie.

12. Меры по обеспечению безопасности персональных данных

12.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий26. Объём мер определяется в соответствии с требованиями ПП РФ № 111921 (с учётом определённого уровня защищённости) и Приказа ФСТЭК России № 2122; при построении системы защиты Оператор дополнительно ориентируется на признанные международные практики управления информационной безопасностью (ISO/IEC 27001).

12.2. Организационные меры: назначение лица, ответственного за организацию обработки персональных данных35; принятие локальных актов по вопросам обработки и защиты; предоставление доступа к персональным данным по принципу минимальных привилегий; ограничение и учёт лиц, допущенных к обработке; внутренний контроль соответствия обработки требованиям законодательства1.

12.3. Технические меры: передача данных по защищённому каналу связи (HTTPS/TLS); хранение паролей исключительно в виде необратимых криптографических хэшей с солью; двухфакторная аутентификация (TOTP); защищённое хранение конфиденциальных токенов доступа; разграничение прав доступа; журналирование и аудит действий; резервное копирование; защита от несанкционированного доступа.

12.4. Оператор осуществляет оценку вреда, который может быть причинён субъектам в случае нарушения требований закона, и соотносит её с принимаемыми мерами1.

13. Права субъекта персональных данных

Субъект персональных данных имеет право36:

13.1. получать сведения, касающиеся обработки его персональных данных, в том числе содержащие подтверждение факта обработки, правовые основания и цели обработки, состав обрабатываемых данных, сроки обработки и хранения, сведения о лицах, которым могут быть переданы данные37;

13.2. требовать уточнения (исправления) своих персональных данных в случае их неполноты, неточности или неактуальности, а также их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки36;

13.3. отозвать согласие на обработку персональных данных31;

13.4. возражать против обработки и требовать прекращения обработки;

13.5. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке38.

Перечень прав по составу соответствует и не является более узким, чем права субъекта данных, гарантируемые сопоставимыми зарубежными правопорядками (право на доступ, исправление, удаление, отзыв согласия, возражение против обработки).

Для реализации прав субъект направляет обращение Оператору в порядке раздела 17. Оператор рассматривает обращение и предоставляет ответ в сроки, установленные законом.

14. Блокирование, уничтожение и прекращение обработки персональных данных

14.1. Уточнение (исправление). В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом или уполномоченным органом, уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование (если оно применялось)39.

14.2. Блокирование. При выявлении неправомерной обработки, а также при обращении или запросе субъекта либо уполномоченного органа Оператор осуществляет блокирование относящихся к субъекту персональных данных на период проверки (за исключением случаев, когда обработка необходима для уточнения)40. При выявлении неправомерной обработки, осуществляемой Оператором, он прекращает неправомерную обработку в срок, не превышающий 3 (трёх) рабочих дней с даты выявления41.

14.3. Отзыв согласия и достижение цели. В случае отзыва субъектом согласия, а равно по достижении цели обработки или при утрате необходимости в её достижении, Оператор прекращает обработку и уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва (достижения цели), если иное не предусмотрено договором либо законом42.

14.4. Невозможность уничтожения в срок. Если уничтожение персональных данных в указанные сроки технически невозможно, Оператор осуществляет блокирование таких данных и обеспечивает их уничтожение в срок не более 6 (шести) месяцев, если иной срок не установлен федеральными законами43.

14.5. Уничтожение при отказе в доступе. В случае отказа в регистрации (доступе) реальные персональные данные заявителя уничтожаются безвозвратно. В целях безопасности и защиты от повторных недобросовестных обращений Оператор сохраняет исключительно необратимые криптографические хэш-значения идентификаторов, по которым восстановление исходных персональных данных технически невозможно (обезличенные сведения)16.

14.6. Автоматическое удаление. Сессионные идентификаторы, токены подтверждения адреса электронной почты и иные технические данные с ограниченным сроком действия удаляются автоматически по истечении установленного срока их действия.

14.7. Подтверждение уничтожения. Подтверждение уничтожения персональных данных осуществляется в порядке и в форме, установленных требованиями уполномоченного органа по защите прав субъектов персональных данных44.

15. Действия при инцидентах и неправомерной передаче (утечке)

15.1. При установлении факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов, Оператор уведомляет уполномоченный орган (Роскомнадзор):

  • в течение 24 (двадцати четырёх) часов — о произошедшем инциденте, предполагаемых причинах и предполагаемом вреде, а также о принятых мерах;
  • в течение 72 (семидесяти двух) часов — о результатах внутреннего расследования и о лицах, действия которых стали причиной инцидента (при их установлении)45.

15.2. Оператор ведёт учёт инцидентов и принимает меры по устранению их причин и последствий.

16. Уведомление уполномоченного органа об обработке

16.1. Оператор осуществляет обработку персональных данных с уведомлением уполномоченного органа (Роскомнадзора) о своём намерении осуществлять обработку персональных данных в случаях и порядке, предусмотренных статьёй 22 Федерального закона «О персональных данных»46, и поддерживает сведения о себе в реестре операторов в актуальном состоянии.

17. Порядок обращения к Оператору. Контакты

17.1. Обращения субъектов персональных данных, в том числе запросы, отзыв согласия, требования об уточнении, блокировании или уничтожении данных, направляются Оператору по адресу электронной почты: support@candleforge.ru.

17.2. Обращение должно содержать сведения, позволяющие идентифицировать субъекта и подтвердить его связь с обрабатываемыми данными, а также существо обращения. Оператор вправе запросить дополнительные сведения для подтверждения личности заявителя.

18. Изменение Политики. Заключительные положения

18.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается по адресу https://trade.candleforge.ru/privacy и вступает в силу с момента её опубликования, если иное не предусмотрено новой редакцией.

18.2. Настоящая Политика является общедоступной и подлежит опубликованию в соответствии с частью 2 статьи 18.1 Федерального закона «О персональных данных»47.

Нормативные ссылки

  1. Статья 18.1 152-ФЗ (меры, направленные на обеспечение выполнения оператором обязанностей; в т.ч. п. 2 ч. 1 — издание документа, определяющего политику в отношении обработки персональных данных). ↩
  2. Статьи 23 и 24 Конституции Российской Федерации (неприкосновенность частной жизни, личная и семейная тайна; недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия). ↩
  3. Статья 9 152-ФЗ (условия и требования к согласию; часть 4 — перечень обязательных сведений; с 01.09.2025 — оформление отдельным документом, недопустимость согласия «по умолчанию»). ↩
  4. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»). ↩
  5. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее — «149-ФЗ»). ↩
  6. Пункт 1 статьи 3 152-ФЗ (определение персональных данных). ↩
  7. Пункт 3 статьи 3 152-ФЗ (определение обработки персональных данных). ↩
  8. Пункт 2 статьи 3 152-ФЗ (определение оператора). ↩
  9. Пункт 5 статьи 2 149-ФЗ (обладатель информации — лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации). ↩
  10. Пункт 12 статьи 2 149-ФЗ (оператор информационной системы — лицо, осуществляющее деятельность по эксплуатации информационной системы, в том числе по обработке информации в её базах данных). ↩
  11. Пункт 6 статьи 3 152-ФЗ (предоставление персональных данных). ↩
  12. Пункт 5 статьи 3 152-ФЗ (распространение персональных данных). ↩
  13. Пункт 11 статьи 3 152-ФЗ (трансграничная передача); статья 12 152-ФЗ (условия трансграничной передачи). ↩
  14. Пункт 9 статьи 3 152-ФЗ (блокирование персональных данных). ↩
  15. Пункт 8 статьи 3 152-ФЗ (уничтожение персональных данных). ↩
  16. Пункт 9 статьи 3 152-ФЗ — обезличивание; общий подход к необратимому преобразованию идентификаторов. ↩
  17. Пункт 1 статьи 2 149-ФЗ (информация — сведения независимо от формы их представления). ↩
  18. Пункт 3 статьи 2 149-ФЗ (информационная система). ↩
  19. Пункт 7 статьи 2 149-ФЗ (конфиденциальность информации). ↩
  20. Статья 7 152-ФЗ (конфиденциальность персональных данных — недопустимость раскрытия и распространения без согласия субъекта, если иное не предусмотрено законом). ↩
  21. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». ↩
  22. Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». ↩
  23. Пункт 1 части 1 статьи 6 152-ФЗ (обработка с согласия субъекта). ↩
  24. Пункт 5 части 1 статьи 6 152-ФЗ (обработка необходима для исполнения договора, стороной которого является субъект). ↩
  25. Статья 5 152-ФЗ (принципы обработки персональных данных: законность и справедливость; ограничение обработки достижением конкретных, заранее определённых и законных целей; недопустимость объединения баз данных с несовместимыми целями; соответствие содержания и объёма данных целям; точность и достаточность; ограничение сроков хранения). ↩
  26. Статья 19 152-ФЗ (меры по обеспечению безопасности персональных данных при их обработке). ↩
  27. Статья 10 152-ФЗ (специальные категории персональных данных — раса, национальность, политические, религиозные и иные убеждения, состояние здоровья, интимная жизнь). ↩
  28. Статья 11 152-ФЗ (биометрические персональные данные). ↩
  29. Пункт 1 статьи 3 152-ФЗ в истолковании Роскомнадзора и судебной практики, признающих IP-адрес, файлы cookie и сетевые идентификаторы персональными данными в совокупности с иными сведениями. ↩
  30. Статья 16 152-ФЗ (запрет принятия решений на основании исключительно автоматизированной обработки, порождающих юридические последствия, без согласия субъекта в письменной форме или иных законных оснований). ↩
  31. Часть 2 статьи 9 152-ФЗ (право отозвать согласие); статья 21 152-ФЗ (последствия отзыва). ↩
  32. Часть 5 статьи 18 152-ФЗ (обязанность обеспечить запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан РФ с использованием баз данных на территории Российской Федерации). ↩
  33. Часть 3 статьи 6 152-ФЗ (поручение обработки другому лицу с согласия субъекта и на основании договора; обязанность соблюдать конфиденциальность и требования безопасности). ↩
  34. Ограничения на использование иностранных мессенджеров для передачи персональных данных и персонального информирования (изменения в 149-ФЗ, статья 10; Федеральный закон № 41-ФЗ, вступивший в силу с 01.06.2025). ↩
  35. Статья 22.1 152-ФЗ (лицо, ответственное за организацию обработки персональных данных). ↩
  36. Глава 3 152-ФЗ (права субъекта персональных данных), в том числе статьи 14, 20, 21. ↩
  37. Статья 14 152-ФЗ (право субъекта на доступ к своим персональным данным и состав предоставляемых сведений). ↩
  38. Статья 17 152-ФЗ (право на обжалование действий или бездействия оператора в уполномоченный орган или в судебном порядке). ↩
  39. Часть 3 статьи 21 152-ФЗ (уточнение персональных данных в течение 7 рабочих дней). ↩
  40. Части 1–2 статьи 21 152-ФЗ (блокирование на период проверки). ↩
  41. Часть 3 статьи 21 152-ФЗ (прекращение неправомерной обработки в срок, не превышающий 3 рабочих дней). ↩
  42. Часть 5 статьи 21 152-ФЗ (уничтожение при достижении цели обработки в срок до 30 дней); часть 5.1 (уничтожение при отзыве согласия в срок до 30 дней), если иное не предусмотрено договором. ↩
  43. Положения статьи 21 152-ФЗ и подзаконных актов о блокировании и уничтожении в срок не более 6 месяцев при невозможности уничтожения в основной срок. ↩
  44. Требования уполномоченного органа (Роскомнадзора) к подтверждению уничтожения персональных данных (акт об уничтожении и (или) выгрузка из журнала регистрации событий). ↩
  45. Часть 3.1 статьи 21 152-ФЗ (уведомление уполномоченного органа об инциденте в течение 24 часов и о результатах внутреннего расследования в течение 72 часов). ↩
  46. Статья 22 152-ФЗ (уведомление уполномоченного органа об обработке персональных данных). ↩
  47. Часть 2 статьи 18.1 152-ФЗ (обязанность опубликовать или обеспечить неограниченный доступ к документу, определяющему политику обработки персональных данных). ↩

← Ко входу · Пользовательское соглашение · Согласие на обработку ПД

Мы используем только строго необходимые файлы cookie (аутентификация, защита сессии) — без них вход в сервис невозможен; трекинговые и рекламные cookie не используются. Файлы cookie и IP-адрес могут относиться к персональным данным и обрабатываются согласно Политике обработки персональных данных.