ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Внутренний нормативный акт ООО УЦ «БЕРФОРТ»

Утверждено приказом генерального директора от «10» апреля 2026 г. Редакция 2026.1

1. Назначение документа

Настоящее Положение является внутренним нормативным актом ООО УЦ «БЕРФОРТ» (ИНН 7203433524, ОГРН 1177232031591), определяющим порядок обработки и обеспечения безопасности персональных данных (далее — ПД) субъектов, с которыми взаимодействует Оператор: посетителей сайтов, слушателей, пользователей Telegram-бота, контактных лиц организаций-заказчиков, работников и подрядчиков.

Положение разработано в соответствии с:

• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (в действующей редакции);

• Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

• приказами ФСТЭК России, Роскомнадзора;

• Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;

• локальными актами Оператора.

Настоящее Положение является служебной выпиской из полной версии внутреннего документа и публикуется на сайтах Оператора в целях информирования субъектов ПД об основных принципах обработки. Полная версия внутреннего Положения, включающая модель угроз и технические меры защиты, доступна по письменному запросу субъекта ПД или контролирующего органа.

2. Принципы обработки

Оператор при обработке ПД руководствуется следующими принципами:

• Законность и справедливость — обработка ПД осуществляется только на законных основаниях и не должна нарушать законные интересы субъекта;

• Ограничение целями — ПД обрабатываются исключительно в целях, заявленных в согласии субъекта и в Политике конфиденциальности;

• Соразмерность — объём обрабатываемых ПД соответствует заявленной цели; избыточный сбор запрещён;

• Точность и актуальность — Оператор принимает меры для актуализации ПД, их достоверности;

• Минимизация хранения — ПД хранятся не дольше, чем требуется целью обработки или законом;

• Безопасность — Оператор применяет организационные и технические меры защиты, исключающие несанкционированный доступ, утрату, изменение, распространение.

3. Правовые основания обработки

• ст. 6, ст. 9 Федерального закона № 152-ФЗ — согласие субъекта, исполнение договора, законные обязанности;

• Федеральный закон № 273-ФЗ «Об образовании в Российской Федерации»;

• Налоговый кодекс РФ и Федеральный закон № 402-ФЗ «О бухгалтерском учёте»;

• лицензия на образовательную деятельность ООО УЦ «БЕРФОРТ»;

• локальные акты Оператора.

4. Структура обработки

4.1. Категории субъектов

• посетители сайтов centr-do.ru, pro-academia.online и их поддоменов;

• потенциальные слушатели (лиды);

• слушатели по действующим договорам;

• пользователи Telegram-бота @NeuroJobAi_bot;

• контактные лица юридических лиц — заказчиков;

• работники и подрядчики Оператора.

4.2. Категории обрабатываемых данных

• идентификационные (ФИО, дата рождения);

• контактные (телефон, e-mail, адрес);

• учебные (сведения об образовании, результаты аттестации);

• финансовые (реквизиты платежей — в объёме, необходимом банку-эквайеру);

• технические (IP-адрес, cookie, user-agent, Telegram ID).

Специальные категории (раса, политические взгляды, здоровье, биометрия) Оператором не обрабатываются, за исключением случаев, прямо предусмотренных законом.

4.3. Действия с ПД

Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (только третьим лицам, указанным в Политике), обезличивание, блокирование, удаление, уничтожение.

4.4. Способы обработки

Смешанная обработка: автоматизированная (через веб-формы, Telegram-бот, LMS, CRM, бухгалтерское ПО) и без средств автоматизации (при ведении бумажных носителей).

5. Локализация и трансграничная передача

Первичный сбор и запись ПД граждан РФ осуществляется в информационные системы, расположенные на территории Российской Федерации (серверы Оператора в г. Тюмень, VPS на территории РФ). Часть операционных данных передаётся в облачный сервис Supabase на основании отдельного уведомления о трансграничной передаче, направленного в Роскомнадзор в соответствии со ст. 12 ФЗ № 152-ФЗ.

6. Меры защиты

6.1. Организационные

• назначение ответственного за организацию обработки ПД (п. 1.2 Политики);

• приказы об утверждении Политики, Положения, перечней ПД и ИСПДн;

• ограничение доступа по принципу «минимально необходимого»;

• обязательства о неразглашении, подписываемые работниками и подрядчиками;

• обучение сотрудников требованиям 152-ФЗ.

6.2. Технические

• шифрование каналов связи (HTTPS / TLS 1.3);

• парольная защита, двухфакторная аутентификация административных кабинетов;

• резервное копирование и журналирование;

• антивирусная защита, сегментирование сети;

• соответствие уровню защищённости УЗ-3 информационных систем ПД (по ПП РФ № 1119);

• регулярный аудит и контроль эффективности принимаемых мер.

7. Реагирование на инциденты

При выявлении инцидента (утечки, несанкционированного доступа, модификации, уничтожения) Оператор:

• в течение 24 часов уведомляет Роскомнадзор о факте инцидента, предполагаемых причинах и возможных последствиях (ч. 3.1 ст. 21 ФЗ № 152-ФЗ);

• в течение 72 часов направляет результаты внутреннего расследования, перечень скомпрометированных ПД и сведения о лицах, действия которых стали причиной инцидента;

• уведомляет субъектов ПД, чьи данные были скомпрометированы, если это требуется законом;

• принимает меры по локализации инцидента и предотвращению повторения.

8. Права субъектов ПД

Субъект ПД имеет право:

• получать информацию об обработке своих ПД (ст. 14 ФЗ № 152-ФЗ);

• требовать уточнения, блокирования или уничтожения ПД;

• отозвать согласие в любой момент путём направления заявления на адрес Оператора;

• обжаловать действия Оператора в Роскомнадзор и в судебном порядке;

• получать возмещение убытков и компенсацию морального вреда.

Подробный порядок реализации прав — в разделе 8 Политики обработки ПД.

9. Контактная информация

Оператор: ООО УЦ «БЕРФОРТ» Ответственный за организацию обработки ПД: Альери Анри Ильдарович (генеральный директор) E-mail для запросов субъектов ПД: 701616@list.ru Адрес для письменных обращений: 625048, Тюменская область, г. Тюмень, ул. Мельникайте, д. 44А, помещение 1, офис 722

10. Заключительные положения

Положение пересматривается при изменении законодательства или организационно-технических условий обработки, но не реже одного раза в 3 года. Действующая редакция публикуется на сайтах Оператора. При несогласии с Положением субъект вправе не предоставлять Оператору персональные данные и прекратить использование его сервисов.

Связанные документы:

• Политика обработки ПД;

• Согласие на обработку ПД;

• Cookie-политика;

• Уведомление о регистрации в реестре РКН.