Политика конфиденциальности и обработки персональных данных

1. Общие положения

Настоящая Политика вступает в силу с момента размещения на сайте и действует бессрочно до замены новой версией.

Текущая редакция: от 01.09.2025 года.

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://machunit.com

2. Термины и определения

2.1. Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). Т.е. к такой информации, в частности, можно отнести любую​ предоставленную пользователем информацию: фамилия, имя, отчество, номер телефона, электронная почта, ИНН, а также другую информацию.

2.2. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).

2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.5. Сайт — веб-сайт, расположенный по адресу https://machunit.com

2.6. Компания/оператор ​- юридическое лицо, являющееся владельцем Сайта — Общество с ограниченной ответственностью «МАШ ЮНИТ» (ООО «МЮ», ИНН/КПП: 7708347267/771501001; ОГРН: 1197746246587; юридический адрес: 127273, г. Москва, вн. тер. г. муниципальный округ Отрадное, ул. Отрадная, д. 2Б).

2.7. Пользователь — любой посетитель веб-сайта https://machunit.com

2.8. Конфиденциальность персональных данных — обязательное для соблюдения допущенными к обработке персональных данных пользователей сотрудников Компании требование надлежаще соблюдать правила их обработки, хранения, не допускать их распространения без согласия субъекта или иного законного основания, а также обеспечение Компанией необходимого режима сохранности персональных данных пользователя.

2.9. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

2.10. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.13. Файл cookie — небольшой фрагмент данных, который отправляется сервером веб-сайта и хранится на устройстве Пользователя.

2.14. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.15. Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (изображение лица, отпечатки пальцев, радужная оболочка глаза, голос, почерк, походка и иные характеристики).

2.16. Утечка персональных данных — неправомерная или случайная передача (предоставление, распространение, доступ) персональных данных, повлекшая нарушение прав субъектов персональных данных.

2.17. ГИС (Государственная информационная система) — Единая информационная платформа национальной системы управления данными, оператором которой является Министерство цифрового развития, связи и массовых коммуникаций РФ.

2.18. Цифровые поведенческие данные — информация о действиях пользователя в информационной системе или на сайте: клики, просмотры страниц, время нахождения на страницах, перемещения по разделам, заполнение форм и иные действия, позволяющие идентифицировать поведенческие паттерны.

2.19. МСОИ (Многофункциональный сервис обмена информацией) — защищенный канал для взаимодействия между гражданами, бизнесом и государством, оператором которого с июля 2025 года является компания «Коммуникационная платформа» (дочерняя структура холдинга VK).

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

— в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

3.2. Оператор обязан:

— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

— исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

— на отзыв согласия на обработку персональных данных;

— получение информации о передаче обезличенных данных в ГИС в течение 15 дней с момента получения запроса от Минцифры

— на подачу возражений против передачи его обезличенных персональных данных в ГИС в течение 30 дней с момента получения уведомления о предстоящей передаче. Возражение подается в письменной форме на адрес Оператора: 127273, г. Москва, вн. тер. г. муниципальный округ Отрадное, ул. Отрадная, д. 2Б, или по электронной почте info@machunit.com;

— на получение уведомления об утечке персональных данных в разумные сроки с рекомендациями по защите своих прав,

— на осуществление иных прав, предусмотренных законодательством РФ.

4.2. Субъекты персональных данных обязаны:

— предоставлять Оператору достоверные данные о себе;

— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Оператор может обрабатывать следующие персональные данные Пользователя

5.1. Наименование организации и идентификационные данные о ней (ИНН, ОГРН, ссылка на сайт, социальные сети).

5.2. Фамилия, имя, отчество.

5.3. Адрес электронной почты (e-mail).

5.4. Контактный номер телефона.

5.5. Cбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика).

Для сбора и обработки cookie-файлов требуется отдельное согласие Пользователя, предоставляемое через специальный баннер на сайте (cookie-баннер). До получения согласия аналитические и маркетинговые cookie не используются.

Оператор передает персональные данные Пользователя следующим третьим лицам: ООО «Яндекс» (ИНН: 7736207543, адрес 119021, г. Москва, ул. Льва Толстого, д. 16), с целью: анализа пользовательского поведения в целях улучшения качества обслуживания.

5.6. Вышеперечисленные данные, далее по тексту Политики, объединены общим понятием Персональные данные.

5.7. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Оператором не осуществляется, за исключением случаев, предусмотренных законодательством РФ.

5.8. Трансграничная передача персональных данных Оператором не осуществляется.

С 1 июля 2025 года запрещена запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных российских граждан с использованием баз данных, находящихся за пределами территории Российской Федерации (ч.5 ст.18 Федерального закона № 152-ФЗ в редакции от 01.07.2025).

Все операции по обработке персональных данных осуществляются исключительно с использованием баз данных и серверов, физически расположенных на территории Российской Федерации.

Запрещено:

— первичное размещение персональных данных на зарубежных серверах

— использование облачных хранилищ за пределами РФ (AWS, Google Cloud, Microsoft Azure)

— хранение резервных копий (backup) на зарубежных серверах

— использование зарубежных CDN, кэширующих персональные данные.

5.9. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о персональных данных.

5.10. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18.

5.11. Для сбора и анализа информации о действиях Пользователя на сайте (клики, время просмотра страниц, перемещения по разделам, заполнение форм, добавление товаров в корзину) требуется отдельное явное согласие, предоставляемое через cookie-баннер. Цифровые поведенческие данные используются для: анализа пользовательского опыта и улучшения интерфейса сайта; персонализации контента и рекомендаций; аналитики эффективности маркетинговых кампаний; выявления технических проблем и ошибок. Пользователь вправе отказаться от сбора поведенческих данных путем отклонения cookie-баннера. Отказ не влияет на возможность использования основного функционала сайта.

5.12. Оператор не обрабатывает биометрические (изображение лица, голос, отпечатки пальцев, радужная оболочка глаза, походка) Персональные данные.

5.13. Сайт не предназначен для обработки персональных данных несовершеннолетних.

6. Цели обработки персональных данных

6.1. Цель обработки персональных данных Пользователя:

— информирование Пользователя посредством отправки электронных писем;

— установления с Пользователем обратной связи, включая направление уведомлений, запросов, осуществление звонков, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя;

— заключение, исполнение и прекращение гражданско-правовых договоров;

— создание рекламных акций, продвижение товаров, улучшение сайта;

— предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://machunit.com

6.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@machunit.com с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

6.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

7. Правовые основания обработки персональных данных

7.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

· Конституция РФ;

· Трудовой кодекс РФ;

· Гражданский кодекс РФ;

· Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

· Закон РФ от 27 декабря 1991 г. N 2124-1 «О средствах массовой информации»;

· Федеральный закон от 30.11.2024 N 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»;

· Федеральный закон от 30 ноября 2024 г. N 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации»;

· Федеральный закон от 24 июня 2025 г. № 156-ФЗ «О создании многофункционального сервиса обмена информацией и о внесении изменений в отдельные законодательные акты Российской Федерации»;

· Приказ Роскомнадзора № 140 от 01.09.2025 (требования к обезличиванию);

· Приказ Роскомнадзора № 187 от 14.11.2022 (порядок уведомления об утечках);

· иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

7.2. Правовым основанием обработки персональных данных также являются:

· уставные документы Оператора;

· договоры, заключаемые между Оператором и субъектами персональных данных;

· согласия субъектов персональных данных на обработку персональных данных, на обработку персональных данных, разрешенных для распространения;

· иные основания, когда согласие на обработку персональных данных не требуется в силу закона.

8. Условия обработки персональных данных

8.1. Обработка персональных данных Оператором осуществляется путем автоматизированной обработки персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

8.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.

8.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее — Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.

8.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.

8.5. Согласие на обработку персональных данных оформляется отдельным документом. Согласие оформляется в письменной форме.

Для пользователей сайта согласие оформляется одним из следующих способов:

— Отдельная форма на сайте, которая не совмещена с другими документами;

— Письменное согласие на бумажном носителе с собственноручной подписью (для офлайн-взаимодействия)

Согласие представленное на сайте является:

— явным (активное действие пользователя: нажатие кнопки);

— добровольным (без принуждения);

— информированным (пользователь понимает, на что соглашается);

— конкретным (отдельно для каждой цели обработки).

Образец согласия размещается на странице: https://machunit.com/acceptance/

8.6. Оператор обрабатывает персональные данные Пользователей Сайта только в случае их заполнения и/или отправки пользователем самостоятельно через специальные формы, расположенные на сайте https://machunit.com или направленные Оператору посредством электронной почты или почту России. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, пользователь Сайта выражает свое согласие с данной Политикой.

8.7. Оператор обрабатывает обезличенные данные о пользователях Сайта в случае, если это разрешено в настройках браузера пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

8.8. Для сбора cookie-файлов, содержащих персональные данные или позволяющих отслеживать поведение Пользователя, на сайте размещается специальный информационный баннер (cookie-баннер).

Порядок получения согласия:

— При первом посещении сайта Пользователю отображается cookie-баннер,

— Пользователь должен активно выразить согласие путем нажатия кнопки «Принять» или аналогичной,

— До получения согласия аналитические и маркетинговые cookie не используются

— Не допускаются предустановленные чекбоксы,

— Бездействие пользователя не считается согласием.

Cookie-баннер должен содержать:

— Понятное объяснение, что такое cookie и зачем они используются,

— Перечень категорий cookie (аналитические, маркетинговые и т.д.),

— Ссылку на политику конфиденциальности

— Кнопки «Принять все», «Отклонить» и «Настроить»,

— Информацию о возможности изменить настройки в любой момент.

Сбор персональных данных с помощью cookie-файлов можно отключить в настройках браузера.

Прочитать об этом подробнее можно по ссылкам:

Google Chrome

Яндекс.Браузер

Mozilla Firefox

Opera

Microsoft Edge

9. Порядок сбора, хранения, передачи и других видов обработки персональных данных

9.1. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

9.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

9.3. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

9.4. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора info@machunit.com с пометкой «Актуализация персональных данных».

9.5. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, а также направить возражения против передачи его обезличенных данных в ГИС, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@machunit.com с пометкой «Отзыв согласия на обработку персональных данных» или «Возражения против передачи данных в ГИС».

9.6. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

9.7. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

9.8. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

9.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

9.10. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

9.11. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ. Вся информация по взаимодействию, при обработке персональных данных, хранится в программе для ЭВМ «1С-Битрикс24» (ООО «1С-Битрикс», ОГРН 5077746476209, адрес: 109544, г. Москва, б-р Энтузиастов, д. 2, эт.13, пом. 8-19) на серверах, физически расположенных в дата-центрах на территории РФ. Используемые дата-центры и регионы хранения: г. Москва.

9.12. Уведомление об утечках персональных данных.

При выявлении факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов (далее — утечка), Оператор обязан:

1) В течение 24 часов с момента выявления инцидента направить в Роскомнадзор первичное уведомление о произошедшем инциденте;

2) В течение 72 часов с момента выявления инцидента направить в Роскомнадзор дополнительное уведомление о результатах внутреннего расследования с указанием:

— количества затронутых субъектов

— категорий данных, подвергшихся утечке

— принятых мер по восстановлению и предотвращению

— причин инцидента

Уведомления направляются:

— через личный кабинет на сайте Роскомнадзора (pd.rkn.gov.ru)

— заказным письмом с уведомлением о вручении

— по электронной почте (для первичного уведомления допускается свободная форма).

9.13. При утечке персональных данных Оператор обязан уведомить субъектов о произошедшем инциденте в разумные сроки способом, указанным субъектом при предоставлении согласия (по электронной почте, телефону), либо путем размещения уведомления на сайте. В уведомлении указывается:

— характер инцидента и дата его выявления,

— категории данных, подвергшихся утечке,

— возможные последствия для субъекта,

— предпринятые Оператором меры,

— рекомендации субъектам по защите своих прав,

— контакты для обращений.

9.14. Журнал обращений субъектов персональных данных. Оператор ведет журнал учета обращений субъектов персональных данных, в котором фиксируются:

— запросы на доступ к персональным данным,

— запросы на исправление или уточнение данных,

— запросы на удаление данных,

— отзывы согласия на обработку,

— возражения против обезличивания и передачи в ГИС,

— жалобы на действия Оператора.

Журнал хранится не менее 3 лет и предоставляется Роскомнадзору по запросу.

9.15. С 1 сентября 2025 года Оператор обязан по запросу Министерства цифрового развития, связи и массовых коммуникаций РФ (Минцифры) передавать обезличенные персональные данные в государственную информационную систему «Единая информационная платформа национальной системы управления данными» (далее — ГИС). Правовые основания:

— Федеральный закон № 156-ФЗ от 24.06.2025

— Постановление Правительства РФ о формировании составов обезличенных данных

— Приказ Роскомнадзора № 140 от 01.09.2025

9.16. При получении запроса от Минцифры Оператор обязан:

— В течение 15 рабочих дней провести обезличивание персональных данных,

— Передать обезличенные данные в ГИС через защищенный канал связи,

— Уведомить субъектов персональных данных о предстоящей передаче за 30 дней.

Для обезличивания и передачи данных в ГИС не требуется получение отдельного согласия субъекта, если данные обрабатываются на законных основаниях, указанных в разделе 7 настоящей Политики.

9.17. Оператор применяет следующие методы обезличивания в соответствии с Приказом Роскомнадзора № 140:

— Метод введения идентификаторов — замена прямых идентификаторов (ФИО, паспорт) на случайные уникальные коды

— Метод изменения состава и семантики — удаление или обобщение части данных (например, вместо точной даты рождения указывается только год)

— Метод перемешивания — изменение порядка записей в базе данных для разрыва связей между различными атрибутами одного субъекта

— Метод декомпозиции — разбиение массива данных на несколько подмножеств, хранящихся отдельно

Качество обезличивания проверяется на предмет невозможности восстановления личности субъекта без использования дополнительной информации.

10. Заключительные положения

10.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@machunit.com

10.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

10.3 Компания вправе в любое время вносить изменения в Политику. При изменении Политики Компания уведомляет об этом Пользователей в порядке размещения новой редакции на сайте https://machunit.com

10.4. Продолжение использования сайта https://machunit.com Пользователем после размещения Политики в новой редакции признается Сторонами безусловным принятием Пользователем условий Политики в полном объеме.

10.5. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://machunit.com

10.6. Оператор назначает ответственное лицо за организацию обработки персональных данных в соответствии со ст. 22.1 Федерального закона № 152-ФЗ.

Ответственное лицо:

Должность: Руководитель отдела ИТ

ФИО: Масленников Игорь Вячеславович

Контакты для обращений по вопросам персональных данных:

Email: maslennikov@machunit.com с пометкой «Персональные данные»

Почтовый адрес: 127273, г. Москва, вн. тер. г. муниципальный округ Отрадное, ул. Отрадная, д. 2Б

Обязанности ответственного лица:

— координация мероприятий по защите персональных данных;

— обеспечение соблюдения законодательства о персональных данных;

— взаимодействие с Роскомнадзором (подача уведомлений, ответы на запросы);

— рассмотрение обращений субъектов персональных данных;

— проведение внутренних проверок и аудита информационной безопасности;

— обучение сотрудников правилам обработки персональных данных;

— расследование инцидентов и утечек;

— ведение журнала обращений субъектов персональных данных;

— контроль за соблюдением сроков хранения и уничтожения персональных данных.

Назначение ответственного лица оформляется приказом руководителя организации.

Типы обращений к ответственному лицу:

— запрос на доступ к персональным данным;

— запрос на исправление неточных данных;

— запрос на удаление персональных данных;

— отзыв согласия на обработку;

— возражение против передачи обезличенных данных в ГИС;

— жалоба на действия Оператора;

— запрос копии персональных данных в структурированном машиночитаемом формате.

Срок рассмотрения обращений:

— стандартные обращения — 30 дней с момента получения

— запросы на доступ к данным — 10 дней

— жалобы на утечку — незамедлительно, не позднее 3 рабочих дней

10.7. Оператор уведомляет Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в следующих случаях:

— О начале обработки персональных данных — до начала обработки (если требуется по характеру деятельности согласно ч.3 ст.22 ФЗ-152)

— Об изменении сведений, указанных в уведомлении:

— смена адреса Оператора

— смена руководителя или ответственного лица

— изменение категорий обрабатываемых данных

— изменение целей обработки

— изменение третьих лиц, которым передаются данные

Срок: в течение 15 рабочих дней с момента изменений (ч.5 ст.22 ФЗ-152)

— О прекращении обработки персональных данных — в течение 10 рабочих дней с момента прекращения (ч.9 ст.22 ФЗ-152)

— Об утечках персональных данных:

— первичное уведомление в течение 24 часов с момента выявления

— дополнительное уведомление о результатах расследования в течение 72 часов

10.8. Комплект локальных нормативных актов по персональным данным.

Оператор разрабатывает, утверждает и поддерживает в актуальном состоянии комплект внутренних документов по обработке и защите персональных данных: Политика обработки персональных данных (настоящий документ), Приказ о назначении ответственного лица за обработку персональных данных, Положение о защите персональных данных, Перечень персональных данных, обрабатываемых Оператором, с указанием категорий субъектов, Перечень информационных систем, в которых обрабатываются персональные данные, Модель угроз безопасности персональных данных (для ИСПДн 4-1 уровня), Техническое задание на создание (модернизацию) информационной системы ПД, Акт классификации информационной системы персональных данных, Инструкция для сотрудников по работе с персональными данными, Журнал учета обращений субъектов персональных данных, План действий при инцидентах и утечках персональных данных, Формы согласий на обработку персональных данных (отдельные документы для разных целей обработки), Регламент взаимодействия с субъектами персональных данных, Акты об уничтожении персональных данных, Договоры с третьими лицами (соглашения о поручении обработки ПД с Яндекс, Битрикс24 и др.) Документы регулярно актуализируются:

— при изменении законодательства о персональных данных

— при изменении организационной структуры Оператора

— при внедрении новых информационных систем — не реже 1 раза в год (плановый пересмотр)