Политика обработки и защиты персональных данных ООО «ЭВОТОР»

Московская обл., г. Химки, ред. от 09.07.2025г.
Дата размещения и вступления в силу 09.07.2025г.

1. Общие положения
1.1. Настоящая Политика обработки и защиты персональных данных ООО «ЭВОТОР» (далее – Политика), разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных (далее – ПД) субъектов ПД, а также меры по обеспечению защиты и безопасности ПД.

1.2. Основные понятия
Автоматизированная обработка ПД: обработка ПД с помощью средств вычислительной техники.
Блокирование ПД: временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД).
Бывший Работник: физическое лицо, ранее состоявшее с Компанией в трудовых отношениях на основании заключенного трудового договора.
ИСПДн: информационная система персональных данных.
Компания (Оператор ПД): ООО «ЭВОТОР», ОГРН 5157746008107, ИНН 9715225506, почтовый адрес: 119021, Россия, г. Москва, ул. Тимура Фрунзе, д. 24, адрес местонахождения: 141402, Россия, Московская обл., г. Химки, ул. Репина, д. 2/27, пом. 12.
Неавтоматизированная обработка ПД: действие по использованию, уточнению (обновлению, изменению), распространению или уничтожению ПД, осуществляемые при непосредственном участии человека.
Обработка ПД: любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
Обезличивание ПД: действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД.
Обработчик ПД: лицо, осуществляющее обработку ПД по поручению Компании.
Пользователь (Клиент): для целей настоящей Политики право- и дееспособный субъект ПД, использующий Сервис Компании.
Персональные данные (ПД): любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу – субъекту ПД.
Предоставление ПД: действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц.
Представитель: законный представитель недееспособного, ограниченно дееспособного или не обладающего дееспособностью в полном объеме субъекта ПД (родители, усыновители, опекуны, попечители или иные лица, которые признаются представителями указанных субъектов ПД в соответствии с законодательством РФ); 2) представитель субъекта ПД, действующий на основании доверенности или договора; 3) представитель в соответствии с требованиями применимых нормативных правовых актов РФ (адвокат, арбитражный управляющий и пр.).
Работник: лицо, состоящее с Компанией в трудовых отношениях на основании заключенного трудового договора.
Родственник: близкие родственники (родственники по прямой восходящей и нисходящей линии: родители и дети, дедушки, бабушки и внуки, — полнородные и не полнородные (имеющие общих отца и мать) братья и сестры), супруг/супруга, а также усыновители и усыновленные.
Роскомнадзор: уполномоченный орган по защите прав субъектов ПД.
Распространение ПД: действия, направленные на раскрытие ПД неопределенному кругу лиц;
Сервис: совокупность программно-технической базы и ее обновлений, размещенная в сети Интернет по адресу https://evotor.ru/.
Субъект ПД: физическое лицо, которое прямо или косвенно определено или определяемо с помощью ПД.
Смешанная обработка: обработка ПД как с помощью средств вычислительной техники, так и при непосредственном участии человека (смешанная обработка ПД).
Трансграничная передача ПД: передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение ПД: действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе и (или) в результате которых уничтожаются материальные носители ПД.

1.3. Основные права и обязанности Компании
1.3.1. Компания имеет право:
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
• поручить обработку ПД другому лицу с согласия субъекта ПД, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПД по поручению Компании, обязано соблюдать принципы и правила обработки ПД, предусмотренные Законом о персональных данных, соблюдать конфиденциальность ПД, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
• в случае отзыва субъектом ПД согласия на обработку ПД или заявления о прекращении обработки ПД, Компания вправе продолжить обработку ПД при наличии законных оснований.
1.3.2. Компания обязана:
• организовывать обработку ПД в соответствии с требованиями Закона о персональных данных;
• отвечать на обращения и запросы субъектов ПД и их Представителей в соответствии с требованиями Закона о персональных данных;
• сообщать в Роскомнадзор по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения запроса. Данный срок может быть продлен, но не более чем на 5 рабочих дней. Для этого Компания направляет в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
• в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) ПД.
1.4. Основные права субъекта ПД
1.4.1. Субъект ПД имеет право:
• иметь свободный и бесплатный доступ к своим персональным данным, включая право на безвозмездное получение копий любой записи, содержащей ПД субъекта. Сведения о наличии ПД должны быть предоставлены субъекту ПД в доступной форме, и они не должны содержать ПД, относящиеся к другим субъектам ПД. Доступ к своим ПД предоставляется субъекту ПД или его Представителю при личном обращении, либо при получении соответствующего запроса;
• требовать уточнения, исключения или исправления неполных, неверных, устаревших, неточных, незаконно полученных, или не являющихся необходимыми для заявленной цели обработки ПД, а также принимать предусмотренные законом меры по защите своих прав;
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные ПД, о всех произведенных в них исключениях, исправлениях или дополнениях;
• дать предварительное согласие на обработку ПД в целях продвижения на рынке товаров, работ и услуг;
• полностью или частично отозвать данное согласие на обработку ПД;
• обжаловать в Роскомнадзор или в судебном порядке неправомерные действия или бездействия Компании при обработке его ПД.

1.5. Порядок обработки ПД субъектов ПД, являющихся по отношению к Компании – Работниками, Бывшими Работниками, их Представителями, Родственниками, а также меры по обеспечению безопасности ПД указанных субъектов ПД, определяется во внутренних документах Компании, в частности в «Политике обработки и защиты персональных данных работников ООО «ЭВОТОР»».
1.6. Контроль за исполнением требований Политики осуществляется уполномоченным лицом, ответственным за организацию обработки ПД в Компании. Ответственное за организацию обработки ПД в Компании лицо, назначается приказом генерального директора Компании.
1.7. Ответственность Компании за нарушение требований законодательства РФ и нормативных актов в сфере обработки и защиты ПД определяется в соответствии с законодательством РФ.

2. Цели обработки ПД
2.1. Обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД.
2.2. Цели обработки ПД могут происходить, в том числе, из анализа правовых актов, регламентирующих деятельность Компании, целей фактически осуществляемой Компанией деятельности, а также деятельности, которая предусмотрена учредительными документами Компании, и конкретных бизнес-процессов Компании в конкретных ИСПДн.
2.3. Для каждой цели обработки ПД в Компании определены:
• категории и перечень обрабатываемых ПД;
• категории субъектов ПД;
• способы и сроки обработки и хранения ПД;
• порядок уничтожения ПД.
2.4. Цели обработки ПД и соответствующие им категории и перечень обрабатываемых ПД, категории субъектов ПД приведены в Приложении № 2 к Политике.
2.5. Перечень ПД, приведенный в Приложении № 2 к Политике, различается в зависимости от того, кем является субъект ПД по отношению к Компании и какими Сервисами или услугами пользуется субъект ПД в процессе взаимодействия с Компанией. Персональные данные, собранные Компанией в отношении отдельно взятого субъекта ПД могут сопоставляться и связываться между собой в процессе использования Сервисов Компании или иного взаимодействия с Компанией, при условии законности и обоснованности таких действий.
2.6. Для целей обработки, указанных в Приложении № 2 к Политике ПД, предусмотрены следующие способы обработки:
• автоматизированная обработка (с использованием средств вычислительной техники);
• неавтоматизированная обработка (без использования средств вычислительной техники) с фиксацией ПД на материальных носителях;
• смешанная обработка (сочетание двух указанных способов).
При обработке ПД автоматизированном способом Компания принимает необходимые меры по обеспечению безопасности обрабатываемых ПД.
Обработка ПД неавтоматизированном способом, в т.ч. хранение материальных носителей ПД, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения ПД (материальных носителей) в порядке, предусмотренном законодательством РФ.
2.7. Сроки обработки и хранения ПД для каждой цели указанной в Приложении № 2 к Политике, устанавливаются с учетом соблюдения требований, в т.ч. условий обработки, определенных законодательством РФ, и (или) с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект ПД, и (или) согласия субъекта ПД на обработку его ПД, при этом обработка и хранение осуществляются не дольше, чем этого требуют цели обработки, если иное не установлено законодательством РФ.
2.8. Уничтожение ПД, обработка которых осуществляется в рамках целей, указанных в Приложении № 2 к Политике, производится в случаях:
• достижения цели обработки или в случае утраты необходимости в достижении цели обработки, если иное не установлено Законом о персональных данных и (или) иными применимыми нормативными правовыми актами РФ;
• выявления факта неправомерной обработки ПД;
• отзыва субъектом ПД согласия на обработку ПД, если иное не предусмотрено Законом о персональных данных;
• предъявления субъектом ПД требования о прекращении обработки ПД, если иное не установлено Законом о персональных данных.
Способы уничтожения ПД определяются локальными нормативными актами Компании по вопросам обработки и защиты ПД в зависимости от способов обработки ПД и материальных носителей ПД, на которых осуществляется запись и хранение ПД. Факт уничтожения ПД подтверждается согласно условиями п. 4.10 Политики.

3. Правовые основания обработки ПД
3.1. Правовые основания обработки ПД устанавливаются с учетом определенных Законом о персональных данных условий обработки. Правовыми основаниями обработки, являются:
• согласие субъекта ПД с учетом требований, предусмотренных законодательством РФ для соответствующей категории ПД;
• положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Компания осуществляет обработку ПД;
• судебные акты, акты другого органа или должностного лица, подлежащие исполнению Компанией в соответствии с положениями законодательства РФ об исполнительном производстве;
• договор, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, если обработка необходима для заключения указанного договора или исполнения обязательств по договору;
• обеспечение и (или) осуществление защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД если получение согласия субъекта ПД невозможно;
• права и законные интересы Компании, иных лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД;
• обработка ПД в статистических или иных исследовательских целях при условии обязательного обезличивания ПД;
• обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством РФ и иными применимыми нормативными правовыми актами РФ;
• обработка ПД необходима для осуществления научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта ПД;
• обработка ПД, полученных в результате обезличивания ПД, в целях, предусмотренных Федеральным законом от 24 апреля 2020 г. № 123-ФЗ, в порядке и на условиях, которые предусмотрены указанными федеральными законами при условии участия Компании в соответствующих экспериментальных режимах.

4. Порядок и условия обработки ПД
4.1. Компания обрабатывает ПД субъектов ПД при наличии правовых оснований, в частности согласия на обработку ПД. Согласие на обработку ПД выражается в любой форме, позволяющей подтвердить факт получения такого согласия. Обработка ПД может осуществляться без согласия при наличии условий, допускающих такую обработку в соответствии со ст. 6 Закона о персональных данных.
4.2. Компания не обрабатывает специальные категории ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
4.3. Компания не осуществляет трансграничную передачу ПД.
4.4. Компания вправе поручить обработку ПД другому лицу на основании заключаемого с этим лицом договора. Договор с таким лицом будет содержать обязательство последнего по обеспечению мер по защите ПД, указанных в Политике. Перечень лиц, которым Компания поручает обработку ПД приведен в Приложении № 1 к Политике.
4.5. При сборе ПД, в том числе посредством информационно-телекоммуникационной сети Интернет, Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД с использованием баз данных, находящихся на территории РФ.
4.6. Осуществление сбора (получения) и дальнейшие действия (операции) по обработке ПД производятся при соблюдении прав и законных интересов субъектов ПД в рамках утвержденных процессов (или) локальных нормативных актов Компании, в которых определены:
• правовые основания (условия) и источники сбора (получения) ПД;
• цели обработки, категории и перечень обрабатываемых ПД, категории субъектов ПД;
• сроки обработки и хранения ПД;
• действия и способы обработки ПД;
• порядок доступа работников Компании к ПД и их обработке;
• порядок передачи ПД третьим лицам, порядок распространения ПД в отношении неопределенного круга лиц;
• порядок уточнения (обновления, изменения) ПД;
• порядок архивного хранения ПД;
• порядок прекращения обработки и уничтожения (обеспечения уничтожения, если обработка осуществляется лицом, действующим по поручению Компании).
Указанные процессы и (или) локальные нормативные акты Компании не могут противоречить положениям законодательства РФ и Политики. В случае противоречия процессы и (или) локальные нормативные акты Компании должны быть приведены в соответствие с положениями Политики и законодательства РФ.
4.7. В Компании определяется перечень лиц, осуществляющих обработку ПД. Доступ к обрабатываемым ПД предоставляется только тем работникам Компании, которым он необходим для выполнения ими конкретных функций в рамках исполнения должностных обязанностей. В должностные инструкции работников Компании и (или) в трудовые договоры, в т.ч., если применимо, в дополнительные соглашения к трудовым договорам, включаются обязанности по обеспечению конфиденциальности и безопасности ПД и меры ответственности за их невыполнение.
4.7.1. До начала обработки ПД работники Компании, в трудовые функции и обязанности которых входит осуществление обработки ПД, ознакомляются под подпись с положениями законодательства РФ о ПД, в т.ч. с требованиями к защите ПД, а также с требованиями локальных нормативных актов Компании, регламентирующих вопросы обработки и защиты ПД.
4.8. При обработке ПД в Компании обеспечивается своевременное уточнение (обновление, изменение) ПД субъекта ПД, которое осуществляется, в частности, в случае подтверждения факта неточности ПД на основании:
• обращения в Компанию субъекта ПД, его Представителя, Роскомнадзора с документами, подтверждающими факт неточности и изменение ПД;
• установления Компанией расхождений между ранее полученными ПД и ПД, предоставляемыми субъектом ПД, его Представителем, Роскомнадзором наряду с подтверждающими документами.
4.9. Получение Компанией ПД от третьего лица и (или) передача (предоставление, доступ) третьему лицу, а также поручение обработки третьему лицу допускается с согласия субъекта на обработку ПД, в т.ч. предоставленного третьему лицу, или при наличии иных оснований, предусмотренных законодательством РФ. Получение Компанией ПД от третьего лица и (или) передача (предоставление, доступ) ПД третьему лицу, а также поручение обработки ПД третьему лицу осуществляется на основании соответствующего договора с третьим лицом, включающего в себя условия обработки ПД, требования к обеспечению конфиденциальности и безопасности ПД при их обработке и иные требования в соответствии с Законом о персональных данных.
4.9.1. Передача ПД государственным органам власти и учреждениям, муниципальным органам власти, государственным внебюджетным фондам, а также получение ПД от государственных органов власти и учреждений, муниципальных органов власти, государственных внебюджетных фондов допускается в отсутствие согласия субъекта ПД на обработку его ПД в порядке и в случаях, предусмотренных Законодательством РФ.
4.10. Обработка ПД прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законодательством РФ, договором или согласием субъекта ПД на обработку его ПД. В случае отзыва субъектом ПД согласия на обработку его ПД и (или) требования о прекращении обработки, Компания вправе продолжить обработку без согласия субъекта ПД при условии наличия оснований (условий обработки), предусмотренных Законом о персональных данных.
4.11. В случае отсутствия у Компании правовых оснований на обработку ПД (условий обработки) Компания в порядке, установленном Законом о персональных данных, производит уничтожение ПД или обеспечивает их уничтожение (если обработка осуществляется лицом, действующим по поручению Компании). Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание ПД в ИСПДн и (или) в результате которых уничтожаются материальные носители ПД. По результатам проведенного уничтожения составляется Акт об уничтожении ПД и формируется запись в электронном журнале регистрации событий в ИСПДн в соответствии с требованиями приказа Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения ПДн», или, в случае утраты силы, признания недействующим указанных требований полностью или в части, в соответствии с положениями законодательства РФ.
4.12. Компания принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
• назначение ответственного за организацию обработки ПД;
• издание политики обработки ПД;
• издание локальных актов по вопросам обработки ПД;
• применение правовых, технических и организационных мер по обеспечению безопасности ПД;
• определение угроз для ПД;
• применение средств защиты информации (ПД);
• мониторинг фактов неправомерного доступа к ПД;
• установление правил доступа к ПД;
• осуществление контроля и прохождение аудита по вопросам обработки ПД.
4.13. Компания осуществляет хранение ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требует каждая цель обработки ПД, если срок хранения ПД не установлен законодательством РФ или договором (соглашением).
4.14. ПД на бумажных носителях хранятся в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 № 236)).
4.15. Срок хранения ПД, обрабатываемых в информационных системах ПД (ИСПДн), соответствует сроку хранения ПД на бумажных носителях.
4.16. В случае выявления неправомерной обработки ПД при обращении (запросе) субъекта ПД или его представителя либо Роскомнадзора Компания осуществляет блокирование неправомерно обрабатываемых ПД, относящихся к этому субъекту ПД, с момента такого обращения или получения запроса.
4.17. При выявлении Компанией, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) ПД (доступа к персональным данным), повлекшей нарушение прав субъектов ПД, Компания:
– в течение 24 часов: уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов ПД, предполагаемом вреде, нанесенном правам субъектов ПД, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Компанией на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
– в течение 72 часов: уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

5. Основы порядка рассмотрения обращений субъектов ПД
5.1. Подтверждение факта обработки ПД Компанией, правовые основания и цели обработки ПД, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Компанией субъекту ПД или его Представителю в течение 10 рабочих дней с даты обращения либо получения запроса субъекта ПД или его Представителя. Данный срок может быть продлен, но не более чем на 5 рабочих дней. Для этого Компания направляет субъекту ПД мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются ПД, относящиеся к другим субъектам ПД, за исключением случаев, когда имеются законные основания для раскрытия таких ПД. При этом, запрос должен содержать:
– номер основного документа, удостоверяющего личность субъекта ПД или его Представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
– сведения, подтверждающие участие субъекта ПД в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Компанией;
– подпись субъекта ПД или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
Компания предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту ПД или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта ПД не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект ПД не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта ПД на доступ к его ПД может быть ограничено в соответствии с в ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта ПД к его ПД нарушает права и законные интересы третьих лиц.
5.2. В случае выявления неточных ПД при обращении субъекта ПД или его Представителя либо по их запросу или по запросу Роскомнадзора, Компания осуществляет блокирование ПД, относящихся к этому субъекту ПД, с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПД не нарушает права и законные интересы субъекта ПД или третьих лиц.
В случае подтверждения факта неточности ПД Компания на основании сведений, представленных субъектом ПД или его Представителем либо Роскомнадзором, или иных необходимых документов уточняет ПД в течение 7 рабочих дней со дня представления таких сведений и снимает блокирование ПД.

6. Конфиденциальность и ответственность
6.1. Для обеспечения конфиденциальности и безопасности ПД, защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД в соответствии с Законом о персональных данных, Компанией принимаются необходимые правовые, организационные и технические меры или обеспечивается их принятие (если обработка ПД осуществляется лицом, действующим по поручению Компании). В частности, принимаются следующие меры:
• определяются актуальные угрозы безопасности ПД, обрабатываемых в ИСПДн, и применяются организационные и технические меры защиты для установленных уровней защищенности ПД;
• для нейтрализации актуальных угроз безопасности ПД применяются средства защиты информации, соответствующие уровням защищенности ПД и прошедшие процедуру оценки соответствия;
• проводится оценка эффективности принимаемых/реализованных мер защиты и обеспечения безопасности ПД, в том числе до ввода информационных систем в эксплуатацию (оценка может проводиться самостоятельно и (или) с привлечением на договорной основе юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации);
• обеспечиваются пропускной режим и управление доступом к ПД, техническим средствам, используемым при обработке ПД, средствам защиты информации, средствам обеспечения функционирования информационных систем, а также пропускной режим и управление доступом в помещения и сооружения, в которых установлены указанные средства;
• обеспечиваются регистрация и учет всех действий, совершаемых с ПД в ИСПДн;
• осуществляется организация учета технических средств, входящих в состав ИСПД, а также машинных носителей;
• определяется и при необходимости актуализируется перечень лиц (работников Компании), которым для выполнения трудовых обязанностей необходим доступ к ПД, обработка которых производится в ИСПДн, а также обеспечивается предоставление доступа к обрабатываемым ПД тем работникам Компании, которым необходим указанный доступ в связи с выполнением ими трудовых обязанностей;
• обеспечивается автоматическая регистрация событий безопасности, связанных с изменением прав доступа к ПД;
• обеспечивается доступ к содержанию событий безопасности ограниченному кругу лиц, в частности, реализуется размещение ИСПДн Компании внутри защищенного периметра, расположенного в пределах контролируемой зоны;
• реализуются меры, направленные на предупреждение и обнаружение фактов несанкционированного доступа к ПД, и принятие мер, в том числе мер по предупреждению, обнаружению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
• обеспечивается восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• осуществляется эксплуатация разрешенного к использованию программного обеспечения и (или) его компонентов, а также обеспечивается контроль за его установкой и обновлением;
• осуществляется выявление инцидентов и реагирование на них, реализуются меры по устранению инцидентов в случае их появления;
• проводится внешний и внутренний инструментальный контроль защищенности системных компонентов информационной структуры на наличие уязвимостей;
• реализуется контроль за принимаемыми мерами по обеспечению безопасности ПД и уровня защищенности ИСПДн.
Помимо этого, проводится оценка вреда, который может быть причинен субъектам ПД в случае нарушения Закона о персональных данных, а также соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.

7. Заключительные положения
7.1. Настоящая Политика может быть изменена Компанией. Обновленная редакция Политики публикуется в сети Интернет по адресу https://evotor.ru/legal/
7.2. Предложения и вопросы по поводу настоящей Политики, а также правомерные запросы: на уточнение, блокирование или уничтожение ПД в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; на получение ПД, относящихся к субъекту ПД, и информации, касающейся их обработки;
можно направлять по следующим адресам: 119021, г. Москва, ул. Тимура Фрунзе, д. 24; 141402, Россия, Московская обл., г. Химки, ул. Репина, д. 2/27, пом. 12; security@evotor.ru.
7.3. Адреса размещения оферт для заключения договоров об использовании Сервиса Компании:

Приложение № 1

к Политике обработки и защиты персональных данных ООО «ЭВОТОР»

в ред. от 09.07.2025г.

Перечень обработчиков