Положение о порядке хранения и защиты персональных данных пользователей

Редакция от 05.03.2026

I. Общие положения

1.1. Настоящим Положением устанавливается порядок обработки персональных данных пользователей сайта https://archivariuspro.ru ИП Кучеров Владислав Александрович (далее — Оператор), и обеспечивается соблюдение требований защиты прав граждан при обработке персональных данных.

1.2. Настоящее Положение утверждено Оператором и действует до его отмены или до его замены иным аналогичным внутренним документом. Настоящее Положение является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным пользователей.

II. Основные понятия, используемые в настоящем Положении

2.1. Для целей настоящего Положения используются следующие основные понятия:

  • сайт — совокупность программно-аппаратных средств для ЭВМ, обеспечивающих публикацию данных в Интернет для всеобщего обозрения. Сайт доступен по уникальному электронному адресу или его буквенному обозначению. Может содержать графическую, текстовую, аудио-, видео-, а также иную информацию, воспроизводимую с помощью ЭВМ;
  • оператор — юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных;
  • персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
  • субъект персональных данных в контексте настоящего Положения — физическое лицо, являющееся клиентом — пользователем сайта https://archivariuspro.ru;
  • обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;
  • конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания;
  • распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  • использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
  • уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
  • блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
  • общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

III. Состав персональных данных пользователя

3.1. Состав персональных данных:

Самостоятельно предоставляемые (при регистрации) Пользователем данные:

  • фамилия, имя, отчество;
  • контактная информация, включая номера телефонов, e-mail.

Автоматически собираемые данные:

  • IP-адрес, данные файлов cookie;
  • информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем;
  • дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация.

3.2. Указанные в пункте 3.1 Положения персональные данные обрабатываются в целях идентификации Пользователей, обеспечения исполнения пользовательского соглашения, предоставления Пользователю персонализированных сервисов и контента, улучшения качества работы сайта и предоставления сервисов, таргетирования рекламных материалов, проведения на основе обезличенных персональных данных статистических и иных исследований.

3.3. Обработка персональных данных Пользователей производится с их согласия. Пользователь, регистрирующийся на сайте https://archivariuspro.ru с целью получения доступа к сервисам, тем самым выражает свое полное согласие в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» на автоматизированную, а также без использования средств автоматизации, обработку и использование своих персональных данных.

IV. Конфиденциальность персональных данных

4.1. Сведения, перечисленные в разделе III настоящего Положения, являются конфиденциальными. Оператор обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения без согласия клиентов либо наличия иного законного основания.

4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных клиентов распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

4.3. Режим конфиденциальности персональных данных снимается в случаях обезличивания или опубликования их в общедоступных источниках (СМИ, Интернет, ЕГРЮЛ и иных публичных государственных реестрах).

V. Права и обязанности оператора персональных данных

5.1. Обработка персональных данных Пользователей осуществляется Оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных пунктом 5.2 настоящего раздела. Обязанность представить доказательство получения согласия на обработку персональных данных по основаниям данного пункта в соответствии с законом возлагается на Оператора.

5.2. Оператор имеет право без согласия субъекта персональных данных осуществлять обработку его персональных данных в следующих случаях:

  • обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов персональных данных, а также определяющего полномочия оператора;
  • обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
  • обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами.

VII. Обработка персональных данных

7.1. Обработка персональных данных осуществляется Оператором исключительно для достижения целей, определенных настоящим Положением и пользовательским соглашением.

7.2. Обработка персональных данных Оператором включает получение, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение, обезличивание, блокирование, уничтожение и защиту от несанкционированного доступа.

7.3. Обработка персональных данных ведется методом смешанной (в том числе автоматизированной) обработки.

7.4. К обработке персональных данных Пользователя могут иметь доступ только работники, чьи должностные обязанности непосредственно связаны с доступом и работой с персональными данными Пользователя.

7.5. В случае соответствующего обращения субъекта персональных данных Оператор обязан произвести необходимые изменения, уничтожить или блокировать соответствующие персональные данные при предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Оператор обязан уведомить субъекта персональных данных (или его представителя), а также третьих лиц, которым такие данные были переданы.

7.6. Оператор уничтожает персональные данные Пользователя по истечении 6 месяцев с момента обработки персональных данных, если иные сроки не предусмотрены законодательством РФ.

VIII. Передача персональных данных

8.1. Передача персональных данных осуществляется Оператором исключительно в случае необходимости исполнения пользовательского соглашения либо предоставления Пользователю определенных сервисов с согласия Пользователя.

8.2. Передача персональных данных третьим лицам осуществляется Оператором только на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных персональных данных.

8.3. Передача персональных данных государственным органам осуществляется в рамках их полномочий в соответствии с применимым законодательством.

IX. Хранение персональных данных

9.1. Персональные данные могут храниться в электронном виде на территории России.

X. Доступ к персональным данным клиентов

10.1. Право доступа к персональным данным Клиентов имеют: ИП Кучеров Владислав Александрович и сотрудники, уполномоченные на обработку персональных данных.

10.2. Доступ субъекта персональных данных к своим персональным данным предоставляется при личном обращении либо при получении письменного запроса. Оператор обязан сообщить субъекту персональных данных информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.

XI. Защита персональных данных пользователей

11.1. Защите подлежит информация, содержащая персональные данные Пользователя, размещенная на электронных носителях.

11.2. Оператор обязан при обработке персональных данных Пользователей принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

11.3. Общую организацию защиты персональных данных Пользователей осуществляет сотрудник Оператора.

11.4. Защита персональных данных Пользователей, хранящихся в электронных базах данных, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается сотрудниками Оператора.

11.5. Сотрудник, имеющий доступ к персональным данным Пользователя в связи с исполнением трудовых обязанностей:

  • обеспечивает хранение информации, содержащей персональные данные Пользователей, исключающее доступ к ним третьих лиц;
  • в отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Пользователей;
  • при уходе в отпуск, во время служебной командировки и иных случаях длительного отсутствия сотрудника на рабочем месте, он обязан передать носители, содержащие персональные данные Пользователей, лицу, на которое локальным актом будет возложено исполнение его трудовых обязанностей.

11.6. При увольнении сотрудника, имеющего доступ к персональным данным Пользователей, носители, содержащие персональные данные, передаются другому сотруднику, имеющему соответствующий доступ.

11.7. Допуск к персональным данным Пользователей сотрудников, не имеющих надлежащим образом оформленного доступа, запрещается.

11.8. Защита доступа к электронным базам данных, содержащим персональные данные Пользователей, обеспечивается:

  • использованием антивирусных и иных программно-технических средств защиты периметра внутренней сети, не допускающих несанкционированный вход в локальную сеть Оператора;
  • разграничением прав доступа с использованием учетной записи.

11.9. Все электронные приложения, содержащие персональные данные, включая информационные системы персональных данных, папки и файлы, содержащие персональные данные, защищаются паролем.

11.11. Копировать персональные данные Пользователей разрешается исключительно в служебных целях с письменного разрешения Оператора.

11.12. Ответы на письменные запросы уполномоченных государственных органов, других организаций и учреждений о персональных данных Пользователей даются только с письменного согласия субъектов персональных данных, если иное не установлено законодательством. Ответы оформляются в письменном виде и в объеме, который позволяет не разглашать излишний объем персональных данных.

XII. Ответственность за разглашение информации, содержащей персональные данные

12.1. Работники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.