8 800 550-89-36
Вход
Под атакой?

StormWall для сайта

Защита сайта от DDoS-атак

Штормволл для сетей

StormWall для сетей

Защита сети от DDoS-атак

StormWall для сервисов

Защита сервисов TCP/UDP от DDoS-атак

Антибот

Надёжная защита веб-приложений от ботов

Межсетевой экран веб-приложений (WAF)

Защита веб-приложений с использованием облачного сервиса

Сеть доставки контента (CDN)

Сервис CDN для ускорения загрузки контента

Не уверены какой продукт вам подходит?
Запросить обратный звонок
Операторы связи

Для Интернет-провайдеров

Гарантия надёжной работы сети и ключевых сервисов

Онлайн игры

Для Онлайн-игр

Стабильный геймплей с минимальным пингом

Банки

Для Банков

Доступность платежей и переводов 24/7

Ритейл

Для Онлайн-магазинов

Максимум продаж при пиковых нагрузках

Блог

Новости компании и индустрии, тематические статьи

Истории успеха

Узнать, кого и как мы защитили

Как работает StormWall

Принцип работы нашей защиты от DDoS

Инструкции

Подробная инструкция по работе с Личным кабинетом

База знаний

Глоссарий по кибербезопасности

Партнёрская программа StormWall

Для реселлеров и сервис-провайдеров

White Label

Предоставляйте своим клиентам DDoS-защиту под вашим брендом

Приведи друга

Привлекайте клиентов в StormWall и зарабатывайте

О нас

Подробная информация о компании, наши контакты, реквизиты и условия обслуживания

Наши клиенты

Клиенты, которых мы защитили

Пресса о StormWall

Публикации о нашей компании в СМИ

Вакансии

Присоединяйтесь к команде StormWall

Главная

/

Комплексная политика взаимодействия

Политика обработки
персональных данных

Обновлено: 27 февраля, 2026

1. Общие положения

Политика обработки персональных данных Общества с ограниченной ответственностью «СТОРМ ЛАБС» (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152).

Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Обществе с ограниченной ответственностью «СТОРМ ЛАБС», ИНН 9731056421, 121614, г. Москва, вн.тер.г. муниципальный округ Крылатское, ул Крылатские Холмы, д. 32, к. 2, помещ. 5/1 (далее — ООО «СТОРМ ЛАБС», Оператор, Общество) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Политика регулирует отношения по обработке и защите персональных данных между Оператором и:

  • физическим лицом (соискателем, работником Оператора, клиентом, представителем клиента, контрагентом, иным субъектом);
  • физическим лицом, являющимся пользователем сайта Оператора и (или) его поддоменов, находящихся по адресу в сети Интернет: https://stormwall.pro/.

В Политике устанавливаются:

  • цель, порядок и условия обработки персональных данных;
  • категории субъектов, персональные данные которых обрабатываются, категории (перечни) обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения таких данных при достижении целей обработки или при наступлении иных законных оснований;
  • положения, касающиеся защиты персональных данных, процедуры, направленные на выявление и предотвращение нарушений законодательства РФ в области персональных данных, на устранение последствий таких нарушений.

ООО «СТОРМ ЛАБС» осуществляет сбор и обработку персональных данных пользователей сайта https://stormwall.pro/, в том числе с использованием сбора IP-адресов.

ООО «СТОРМ ЛАБС» использует файлы cookie и аналогичные технологии отслеживания активности на сайте. Файлы cookie не являются персональными данными, поскольку отправляются в браузер пользователя с веб-сайта, хранятся на устройстве пользователя и содержат исключительно техническую информацию, которая не позволяет идентифицировать пользователя.

В Политике используются термины и определения в соответствии с их значениями, определенными в ФЗ-152.

2. Цели обработки персональных данных

Цель обработки
Обеспечение защиты от DDoS-атак и других киберугроз:
  1. анализ сетевого трафика;
  2. выявление и блокировка вредоносной активности;
  3. настройка и оптимизация систем защиты;
  4. расследование инцидентов информационной безопасности.
Категория субъектов
Клиенты, пользователи сайта, лица, на которые поступили жалобы о вредоносной активности.
Персональные данные, которые обрабатываются
Имя, фамилия, номер телефона, адрес электронной почты, страна, пароль, IP адрес, доменное имя, паспортные данные.
Способы обработки
Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
Перечень действий с персональными данными
Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Блокирование, Удаление.
Правовые основания обработки
Подпункты  а, б, в, г, е пункта 3.2.1. Политики.
Сроки обработки и хранения
До достижения цели обработки, если иное не предусмотрено действующим законодательством.
Порядок уничтожения
В соответствии с разделом 7 Политики.
Цель обработки
Обеспечение работы сайта https://stormwall.pro/: 
  1. регистрация и аутентификация пользователей;
  2. предоставление доступа к личному кабинету;
  3. обработка заявок и обращений;
  4. улучшение пользовательского опыта;
  5. анализ использования сервисов.
Категория субъектов
Пользователь сайта.
Персональные данные, которые обрабатываются
Почта, имя, фамилия, номер телефона, страна, валюта оплаты, пароль, IP адрес, доменное имя.
Способы обработки
Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
Перечень действий с персональными данными
Сбор, Запись, Систематизация, Накопление, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Блокирование, Удаление.
Правовые основания обработки
Подпункты  а, в, г пункта 3.2.1. Политики.
Сроки обработки и хранения
До достижения цели обработки, если иное не предусмотрено действующим законодательством.
Порядок уничтожения
В соответствии с разделом 7 Политики.
Цель обработки
Применение и исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ними отношений, в том числе при:
  1. содействии в трудоустройстве;
  2. ведении кадрового и бухгалтерского учета;
  3. соблюдение налогового законодательства;
  4. соблюдение пенсионного законодательства;
  5. ведение воинского учета;
  6. содействии работникам в получении образования и продвижении по службе;
  7. наделении определёнными полномочиями (оформление доверенностей);
  8. организации деловых поездок;
  9. оформлении награждений и поощрений;
  10. предоставлении со стороны Общества установленных законодательством условий труда, гарантий и компенсаций;
  11. выполнении требований законодательства об охране здоровья граждан;
  12. заполнении и передаче в уполномоченные органы требуемых форм отчетности;
  13. обеспечении личной безопасности работников и сохранности имущества;
  14. социальном обеспечении работников;
  15. исполнении обязательств, предусмотренных договорами, заключенными Обществом с контрагентами;
  16. обеспечении эффективной коммуникации, включая использование видеосвязи;
  17. ведении кадрового резерва.
Категория субъектов
Работники, соискатели, родственники работников, уволенные работники.
Персональные данные, которые обрабатываются
Фамилия, имя, отчество, а также прежние фамилия, имя, отчество (при наличии), дата и место их изменения (в случае изменения), год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, сведения, содержащиеся в разрешении на временное проживание, разрешении на временное проживание в целях получения образования (для иностранных граждан, временно проживающих в РФ), виде на жительство (для иностранных граждан, постоянно проживающих в РФ), реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании; информация о владении иностранными языками.
Способы обработки
Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
Перечень действий с персональными данными
Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Блокирование, Удаление.
Правовые основания обработки
Подпункты а, б, в, г пункта 3.2.1. Политики
Сроки обработки и хранения
До достижения цели обработки, если иное не предусмотрено действующим законодательством.
Порядок уничтожения
В соответствии с разделом 7 Политики.
Цель обработки
Подготовка, заключение и исполнение гражданско-правового договора:
  1. ведение бухгалтерского и налогового учёта;
  2. взаимодействие с контрагентами;
  3. оказание технической поддержки;
  4. проведение маркетинговых мероприятий.
Категория субъектов
Клиенты, контрагенты, Выгодоприобретатели по договорам, пользователи услуг связи
Персональные данные, которые обрабатываются
Фамилия, имя, отчество, месяц рождения, дата рождения, место рождения, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, ИНН, гражданство, данные документа, удостоверяющего личность, банковские реквизиты, номер расчетного счета, номер лицевого счета, должность;
Способы обработки
Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
Перечень действий с персональными данными
Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Блокирование, Удаление.
Правовые основания обработки
Подпункты а, б, в, г пункта 3.2.1. Политики
Сроки обработки и хранения
До достижения цели обработки, если иное не предусмотрено действующим законодательством.
Порядок уничтожения
В соответствии с разделом 7 Политики.

2.1. Не допускается обработка персональных данных, несовместимая с целями их обработки.

2.2. Не допускается обработка персональных данных, избыточных по отношению к заявленным целям их обработки.

2.3. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей.

2.4. Если иное не предусмотрено федеральным законом, по окончании обработки персональных данных в каждой из указанных целей или в случае утраты необходимости в достижении этих целей ООО «СТОРМ ЛАБС» прекращает обработку соответствующих персональных данных, а персональные данные подлежат уничтожению либо обезличиванию.

2.5. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных.

3. Порядок и условия обработки персональных данных

3.1. Порядок обработки персональных данных

3.1.1 ООО «СТОРМ ЛАБС» зарегистрировано в Реестре операторов, осуществляющих обработку персональных данных.

3.1.2 Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных законодательством в области персональных данных и настоящим Положением.

3.1.3 Обработка персональных данных в Обществе выполняется следующим способом:

  • смешанная обработка персональных данных с передачей по внутренней сети юридического лица и с передачей с использованием сети общего пользования Интернет.

3.1.4 Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в области персональных данных.

Согласие на обработку персональных данных оформляется отдельно от иных информации и документов, которые подтверждает и подписывает субъект персональных данных.

3.1.5 Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных ст. 10.1 ФЗ-152.

3.1.6 Согласие на обработку таких персональных данных оформляется отдельно от других согласий на обработку персональных данных. Согласие предоставляется субъектом персональных данных лично либо в форме электронного документа, подписанного электронной подписью, с использованием информационной системы Роскомнадзора.

3.1.7 Обработка персональных данных осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе с помощью средств вычислительной техники.

3.1.8 Базы данных информации, содержащей персональные данные, находятся на территории Российской Федерации, г. Москва.

3.1.9 Передача (распространение, предоставление, доступ) персональных данных субъектов персональных данных осуществляется в случаях и в порядке, предусмотренных законодательством в области персональных данных и Положением.

3.2. Условия обработки персональных данных

3.2.1 ООО «СТОРМ ЛАБС» производит обработку персональных данных при наличии хотя бы одного из следующих условий:

  1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  4. обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  5. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные);
  6. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3.3. Общедоступные источники

3.3.1 В целях информационного обеспечения в ООО «СТОРМ ЛАБС» могут создаваться общедоступные источники персональных данных субъектов, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты, фотография и иные персональные данные, сообщаемые субъектом персональных данных.

3.3.2 Сведения о субъекте должны быть исключены из общедоступных источников персональных данных по требованию субъекта либо по решению суда или иных уполномоченных государственных органов.

3.4. Поручение обработки персональных данных другому лицу

ООО «СТОРМ ЛАБС» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению ООО «СТОРМ ЛАБС», обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.

3.5. Конфиденциальность персональных данных

3.5.1 Персональные данные являются конфиденциальной информацией и не могут быть использованы Оператором или любым иным лицом в личных целях.

3.5.2 ООО «СТОРМ ЛАБС» и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3.5.3 Работники, имеющие доступ к персональным данным в связи с исполнением своих должностных обязанностей, в письменной форме обязуются не разглашать персональные данные других работников/иных лиц, к которым имеют доступ в силу своих должностных обязанностей.

4. Сроки хранения и обработки персональных данных

4.1. ООО «СТОРМ ЛАБС» осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных».

4.2. Обработка персональных данных в Обществе прекращается в следующих случаях:

  • при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки - в течение трех рабочих дней с даты выявления такого факта;
  • при достижении целей их обработки (за некоторыми исключениями);
  • по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных (за некоторыми исключениями), если в соответствии с ФЗ-152 их обработка допускается только с согласия;
  • при обращении субъекта персональных данных к Обществу с требованием о прекращении обработки персональных данных (за исключением случаев, предусмотренных ч. 5.1 ст. 21 ФЗ-152). Срок прекращения обработки - не более 10 рабочих дней с даты получения требования (с возможностью продления не более чем на пять рабочих дней, если направлено уведомление о причинах продления).

5. Права субъекта персональных данных

5.1. Согласие субъекта персональных данных на обработку его персональных данных

Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.

Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

Согласие на обработку персональных данных должно быть оформлено отдельно от иных информации и (или) документов, которые подтверждает и (или) подписывает субъект персональных данных.

Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в ФЗ-152, возлагается на ООО «СТОРМ ЛАБС».

5.2. Права субъекта персональных данных

5.2.1 Субъект персональных данных вправе:

  • получать у ООО «СТОРМ ЛАБС» информацию, касающуюся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами;
  • требовать от ООО «СТОРМ ЛАБС» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • принимать предусмотренные законом меры по защите своих прав.

5.2.2 Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если ООО «СТОРМ ЛАБС» не докажет, что такое согласие было получено.

ООО «СТОРМ ЛАБС» обязано немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

5.2.3 Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.

5.2.4 Если субъект персональных данных считает, что ООО «СТОРМ ЛАБС» осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие ООО «СТОРМ ЛАБС» в Уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5.3. Право на отзыв согласия

5.3.1 Субъект персональных данных вправе отозвать своё согласие на обработку его персональных данных путём направления соответствующего запроса в ООО «СТОРМ ЛАБС». 

5.3.2 В случае отзыва субъектом персональных данных согласия на обработку персональных данных ООО «СТОРМ ЛАБС» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ-152.

5.4. Способы реализации прав

5.4.1 Для реализации своих прав субъект персональных данных может обратиться к Оператору:

Направить письменный запрос по почте на указанный адрес
Направить электронный запрос на email privacy@stormwall.pro
Через форму обратной связи на сайте https://stormwall.pro/

5.4.2 Запрос должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
  • доверенность (если запрос отправляется представителем);
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
  • подпись субъекта персональных данных или его представителя.

5.5. Сроки реализации прав

5.5.1 Предоставление информации об обработке персональных данных — 10 рабочих дней.

5.5.2 Уточнение персональных данных — 7 рабочих дней.

5.5.3 Блокирование персональных данных — 1 рабочий день.

5.5.4 Прекращение обработки и уничтожение персональных данных по достижении цели обработки — 30 дней.

5.5.5 Прекращение обработки неправомерно обрабатываемых персональных данных – 3 рабочих дня.

5.5.6 Уничтожение неправомерно обрабатываемых персональных данных – 10 рабочих дней.

5.5.7 Уничтожение незаконно полученных или не являющихся необходимыми для заявленной цели обработки персональных данных – 7 рабочих дней.

5.5.8 Отзыв согласия на обработку — 30 дней.

5.5.9 Требование о прекращении обработки – 10 рабочих дней.

5.6. Ответственное лицо:

5.6.1 За организацию обработки персональных данных отвечает: Технический директор Оператора

Email: privacy@stormwall.pro

6. Защита персональных данных. Процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение таких нарушений

6.1. Безопасность персональных данных, обрабатываемых ООО «СТОРМ ЛАБС», обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

6.2. Для предотвращения несанкционированного доступа к персональным данным ООО «СТОРМ ЛАБС» применяются следующие правовые, организационные и технические меры:

  • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
  • утверждение документов, определяющих политику ООО «СТОРМ ЛАБС» в отношении обработки персональных данных, локальных актов по вопросам обработки и защиты персональных данных;
  • ограничение состава лиц, имеющих доступ к персональным данным;
  • ознакомление субъектов с требованиями федерального законодательства и нормативных документов ООО «СТОРМ ЛАБС» по обработке и защите персональных данных;
  • организация учёта, хранения и обращения носителей информации;
  • проверка эффективности использования средств защиты информации;
  • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки и защиты информации;
  • применение необходимых для обеспечения безопасности персональных данных, средства защиты информации;
  • обеспечение восстановления персональных данных, уничтоженных или модифицированных вследствие несанкционированного доступа к ним;
  • осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных федеральным законам в области защиты персональных данных и иным нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
  • осуществление оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства в области защиты персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законом;
  • осуществление ознакомления работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства в области защиты персональных данных, в том числе с документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучать указанных работников;
  • оформление с работниками, имеющими доступ к персональным данным в связи с исполнением своих должностных обязанностей, в письменной форме обязательства не разглашать персональные данные других работников, к которым они имеют доступ в силу своих должностных обязанностей.
  • использование сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами.

6.3. В Обществе проводятся внутренние расследования в следующих ситуациях:

  • при неправомерной или случайной передаче (предоставлении, распространении, доступе) персональных данных, повлекшей нарушение прав субъектов персональных данных (далее – инцидент);
  • в иных случаях, предусмотренных законодательством в области персональных данных.

6.4. В случае инцидента Общество в течение 24 часов уведомляет Роскомнадзор:

  • об инциденте;
  • его предполагаемых причинах и вреде, причиненном правам субъекта (нескольким субъектам) персональных данных;
  • принятых мерах по устранению последствий инцидента;
  • представителе Общества, который уполномочен взаимодействовать с Роскомнадзором по вопросам, связанным с инцидентом.

6.5. В течение 72 часов Общество обязано сделать следующее:

  • уведомить Роскомнадзор о результатах внутреннего расследования;
  • предоставить сведения о лицах, действия которых стали причиной инцидента (при наличии).

6.6. В случае предоставления субъектом персональных данных (его представителем) подтвержденной информации о том, что персональные данные являются неполными, неточными или неактуальными, в них вносятся изменения в течение семи рабочих дней.

6.7. Общество уведомляет субъекта персональных данных (его представителя) об устранении нарушений в части неправомерной обработки персональных данных.

6.7.1 В случае уничтожения персональных данных, которые обрабатывались неправомерно, уведомление направляется с учетом п. 7.11. Политики.

6.7.2 В случае уничтожения персональных данных, незаконно полученных или не являющихся необходимыми для заявленной цели обработки, Оператор уведомляет субъекта персональных данных (его представителя) о принятых мерах в письменном виде с учетом п. 7.11. Политики. Оператор уведомляет также третьих лиц, которым были переданы такие персональные данные.

7. Порядок блокирования и уничтожения персональных данных

7.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или уполномоченного органа Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту, с момента такого обращения на период проверки.

7.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или уполномоченного органа Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту, с момента такого обращения, на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта или третьих лиц.

7.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных, или иных необходимых документов обязан уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

7.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных.

7.5. Если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.

Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных и/или уполномоченный орган.

7.6. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в течение 30 дней с даты достижения цели обработки, если иное не предусмотрено трудовым договором, стороной которого является субъект персональных данных, иным соглашением между ним и Оператором либо если Оператор не вправе обрабатывать персональные данные без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

7.7. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить такие персональные данные (если их сохранение не требуется для целей обработки персональных данных) в течение 30 дней с даты поступления отзыва субъекта персональных данных согласия на их обработку, если иное не предусмотрено трудовым договором, стороной которого является субъект персональных данных, иным соглашением между ним и Оператором, либо если Оператор не вправе обрабатывать такие персональные данные без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

7.8. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку, за исключением случаев, предусмотренных действующим законодательством.

7.9. Незаконно полученные персональные данные или те, которые не являются необходимыми для цели обработки, уничтожаются в течение семи рабочих дней со дня представления субъектом персональных данных (его представителем) подтверждающих сведений.

7.10. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п. п. 7.5. – 7.9. настоящей Политики, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

7.11. При уничтожении персональных данных составляется список с указанием документов, иных материальных носителей и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению.

7.11.1 Персональные данные на бумажных носителях уничтожаются с использованием шредера. Персональные данные на электронных носителях уничтожаются путем механического нарушения целостности носителя, не позволяющего считать или восстановить персональные данные, а также путем удаления данных с электронных носителей методами и средствами гарантированного удаления остаточной информации.

7.11.2 Подтверждение уничтожения персональных данных осуществляется согласно Требованиям к подтверждению уничтожения персональных данных, утвержденным Приказом Роскомнадзора от 28.10.2022 N 179, а именно:

  • актом об уничтожении персональных данных - если данные обрабатываются без использования средств автоматизации;
  • актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных - если данные обрабатываются с использованием средств автоматизации либо одновременно с использованием и без использования таких средств.

Акт может составляться на бумажном носителе или в электронной форме, подписанной электронными подписями.

7.11.3 После составления акта об уничтожении персональных данных и выгрузки из журнала регистрации событий в информационной системе персональных данных акты и выгрузки из журнала хранятся в течение трех лет с момента уничтожения персональных данных.

8. Заключительные положения

Иные права и обязанности ООО «СТОРМ ЛАБС», как оператора персональных данных, определяются законодательством Российской Федерации в области персональных данных.