Сведения о реализуемых требованиях к защите персональных данных

Редакция №1 от 08 декабря 2025 г.

1. Защита персональных данных, обрабатываемых ООО “ОЛЛ ФО ДОЛЛ” (ИНН 7729677570, ОГРН  1117746197612, адрес 121596, Москва, ул. Толбухина, д.13, к.1, кв.180) обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.

2. Правовые меры включают в себя:

• разработку локальных актов, реализующих требования российского законодательства, в том числе Политики конфиденциальности (в отношении обработки персональных данных), и размещение ее на сайте https://allfordoll.ru/;
• реализация требований о соблюдении конфиденциальности персональных данных;
• реализация требований об обеспечении реализации субъектом персональных данных своих прав, включая право на доступ к информации;
• реализация требований к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• реализация иных требований законодательства Российской Федерации;
• отказ от любых способов обработки персональных данных, не соответствующих целям, заранее предопределенным.

3. Организационные меры включают в себя:

• назначение лица, ответственного за организацию обработки персональных данных;
• назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах;
• ограничение состава работников, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;
• ознакомление работников с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами по вопросам обработки персональных данных, обучение указанных работников;
• определение в трудовых обязанностях и должностных инструкциях работников обязанностей по обеспечению безопасности обработки персональных данных и ответственности за нарушение установленного порядка;
• регламентацию процессов обработки персональных данных;
• организацию учёта материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;
• определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе моделей угроз;
• ограничение допуска посторонних лиц в помещения, недопущение их нахождения в помещениях, где ведется работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны ответственных работников.

4. Технические меры включают в себя:

• регистрацию и учёт действий с персональными данными пользователей информационных систем, где обрабатываются персональные данные;
• выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети ООО “ОЛЛ ФО ДОЛЛ”, обеспечивающих соответствующую техническую возможность;
• передача информации с использованием информационно телекоммуникационных сетей осуществляется при помощи средств защиты информации;
• обнаружение вторжений в информационную систему, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
• регулярное резервное копирование информации и баз данных, содержащих персональные данные субъектов персональных данных;
• иные технические меры.