Индивидуальный предприниматель Гукасян Александра Гургеновна (ОГРНИП 319774600108948, ИНН 773469017825), являющаяся оператором персональных данных, сообщает следующие сведения о реализуемых требованиях к защите персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 № 1119 и иными нормативными актами.

1. Организационные меры

1.1. Назначено лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных. Обязанности ответственного выполняет лично ИП Гукасян Александра Гургеновна.

1.2. Изданы и применяются следующие документы:

Политика в отношении обработки персональных данных;

Согласие на обработку персональных данных;

Приказ о назначении ответственного за обработку персональных данных.

1.3. К обработке персональных данных допускаются только лица, привлекаемые ИП на основании гражданско-правовых договоров или фактически выполняющие действия по обработке персональных данных по поручению ИП. Указанные лица имеют доступ только в объёме, необходимом для выполнения их функций.

1.4. ИП обеспечивает ограничение доступа к персональным данным путём использования персональных устройств с индивидуальными паролями и блокировкой доступа для посторонних лиц в помещениях, где ведётся работа.

1.5. ИП обеспечивает обучение привлекаемых лиц правилам обработки и обеспечения безопасности персональных данных.

—

2. Технические меры защиты

2.1. Обработка персональных данных осуществляется на персональных ноутбуках и мобильных телефонах ИП и привлекаемых лиц. Устройства защищены паролями и используются в индивидуальном режиме.

2.2. На устройствах установлено лицензионное программное обеспечение.

2.3. На всех устройствах, используемых для работы с персональными данными, установлено антивирусное программное обеспечение Kaspersky с регулярным обновлением баз.

2.4. Хранение персональных данных осуществляется локально на компьютере ИП с использованием SSD-накопителя.

2.5. Съёмные носители (флэш-накопители и внешние диски) для постоянного хранения персональных данных не используются. Использование возможно только эпизодически — например, для подачи отчётности в ФИС ФРДО — и осуществляется в минимально необходимом объёме.

2.6. Резервное копирование персональных данных вручную не осуществляется. Возможные автоматические бэкапы выполняются средствами используемых программных продуктов.

—

3. Информационные системы и порядок обработки

3.1. Для оказания образовательных услуг используется образовательная платформа GetCourse, на которой осуществляется регистрация обучающихся, загрузка документов и приём оплаты.

3.2. Для взаимодействия с клиентами используются следующие каналы:

мессенджеры WhatsApp, Telegram, VK;

электронная почта;

формы обратной связи на сайте;

телефонные звонки.

3.3. Доступ к информационным системам ограничивается уникальными логинами и паролями.

3.4. Журнал учёта передачи персональных данных не ведётся, поскольку обработка данных осуществляется в электронном виде через защищённые каналы связи и сервисы, предусмотренные политикой обработки персональных данных.

—

4. Меры по предотвращению несанкционированного доступа

4.1. ИП принимает необходимые и достаточные меры для предотвращения несанкционированного доступа к персональным данным, включая:

использование паролей и блокировки устройств;

индивидуальный доступ к учётным записям;

антивирусную защиту;

ограничение доступа к помещениям;

обеспечение минимально необходимого объёма доступа для привлекаемых лиц.

4.2. ИП предотвращает несанкционированное копирование данных, ограничивает использование сторонних устройств хранения данных и контролирует порядок предоставления доступа к информационным системам.

—

5. Уничтожение и прекращение обработки персональных данных

5.1. Уничтожение персональных данных осуществляется путём удаления данных из информационных систем в электронном виде.

5.2. Уничтожение данных производится при достижении целей обработки, истечении сроков хранения либо по заявлению субъекта персональных данных.