Sendsay — cервис Email, Push, Viber и SMS-рассылок
Войти
Войти
Регистрация

Защита персональных данных в соответствии с ФЗ-152

АО «Интернет-Проекты» при работе с персональными данными соблюдает требования, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ-152). (Скан аттестата о соответствии требованиям можно скачать ниже по ссылке).

Помимо выполнения требований, прямо предусмотренных ФЗ-152, мы также руководствуемся следующими нормативно-правовыми актами, в том числе, но не ограничиваясь:

  • Федеральный Закон Российской Федерации от 28.11.2004 № 98 ФЗ «О коммерческой тайне».
  • Федеральным законом от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации».
  • Постановление Правительства РФ от 01.11.2012№1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
  • Приказ ФСТЭК России от 18.02.2013 №21 «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
  • Приказ Роскомнадзора от 30.05.2017 № 94 «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее предоставленные сведения».
  • Методическими материалами ФСТЭК «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных».
  • Методический документ. Методика оценки угроз безопасности информации.
  • Методический документ. Меры защиты информации в государственных информационных системах.
  • Иные документы.

АО «Интернет-Проекты» внесено в Реестр операторов персональных данных на основании Приказа № 461 от 14.05.2012.

Факт внесения записи в реестр операторов ПДн, можно проверить по ссылке:

https://pd.rkn.gov.ru/operators-registry/operators-list/?id=12-0245742

Однако обращаем внимание наших Заказчиков, что при исполнении договоров в рамках оказания Услуг по предоставлению удалённого доступа к Сервису «Sendsay», Оператором ПДн выступает именно Заказчик, в АО «Интернет-Проекты» является Обработчиком ПДн по поручению Оператора ПДн.

Таким образом, все основные права и обязанности по взаимодействию с субъектами ПДн в любом случае лежат на Заказчике. Именно Заказчик формирует Базу контактов (собственно определяет объём, структуру, виды обрабатываемых/передаваемых ПДн). Именно Заказчик определяет цели, сроки обработки. Заказчик контролирует и осуществляет мероприятия за соблюдением целостности, корректности, актуализации ПДн и самостоятельно осуществляет (и/или инициирует) соответствующие внесение (изменение) ПДн и/или их удаление. На Заказчике лежит бремя доказывания получения соответствующего согласия на обработку ПДн

1) Стандартные категории (перечень ПДн), используемые Заказчиками в Сервисе.

АО «Интернет-Проекты» в рамках оказания Услуг по предоставлению удалённого доступа к Сервису «Sendsay», как правило, осуществляет обработку следующих категорий ПДн субъектов:

  • фамилия, имя, отчество;
  • адрес электронной почты;
  • иные категории ПДн, которые определяются Заказчиком самостоятельно.

АО «Интернет-Проекты» по умолчанию не производит обработку специальных категорий персональных данных и биометрических персональных данных.

2) Перечень действий с данными контрагентами.

В качестве Обработчика мы осуществляем следующие действия с ПДн:

  • сбор (исключительно в части электронной статистики действий получателя, привязанной к идентификатору);
  • запись;
  • систематизация;
  • хранение;
  • извлечение;
  • использование;
  • блокирование;
  • удаление;
  • уничтожение персональных данных с использованием средств автоматизации.

АО «Интернет-проекты» не осуществляет уточнение или изменение ПДн в Базе контактов, которую предоставляет Заказчик, что позволяет исключить взаимодействие Обработчика напрямую с субъектами персональных данных Заказчиков. 

3) Мы подтверждаем соблюдения требований ФЗ-152, следующим:

  • Действующий Аттестат соответствия требованиям по защите информации №1541.0001.2024 от «04» марта 2024 года. (https://sendsay.ru/new/new/storage/Docs/attestat.pdf)
  • Серверы АО «Интернет-Проекты» находятся на территории РФ, таким образом, исключена не санкционированная трансграничная передача ПДн (Скан письма-декларации данного факта предоставляется по запросу).

4) Размещение информации в соответствии с требованиями ч. 2 ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: https://sendsay.ru/about/privacy-policy