Редакция от 01.03.2026

Настоящий документ подготовлен во исполнение требований ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152) и содержит информацию о принимаемых Оператором мерах, направленных на обеспечение безопасности обрабатываемых персональных данных.

Защита персональных данных, обрабатываемых Индивидуальным предпринимателем Немовым Антоном Алексеевичем (ИНН 772619107243, ОГРНИП 314774628600869) (далее — Оператор), обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.

1. Правовые меры защиты

Правовые меры включают в себя:

  • Разработку и публикацию локальных актов, реализующих требования российского законодательства:
  • Реализацию требования о соблюдении конфиденциальности персональных данных. Все лица (включая привлекаемых подрядчиков), имеющие доступ к персональным данным, принимают обязательства о неразглашении.
  • Обеспечение реализации субъектом персональных данных своих прав, включая право на доступ к информации, ее уточнение и отзыв согласия (через направление запроса на электронную почту info@euphoriastudio.ru).
  • Реализацию требования о локализации баз данных — обработка и хранение персональных данных осуществляются с использованием баз данных, находящихся на территории Российской Федерации.
  • Отказ от любых способов обработки персональных данных, не соответствующих заранее определенным и заявленным целям (указанным в Политике конфиденциальности).

2. Организационные меры защиты

Организационные меры включают в себя:

  • Назначение лица, ответственного за организацию обработки персональных данных. Ответственным лицом является непосредственно Индивидуальный предприниматель Немов Антон Алексеевич.
  • Ограничение круга лиц, имеющих доступ к персональным данным. Доступ к данным предоставляется только самому ИП и, в минимально необходимом объеме, привлеченным подрядчикам для выполнения конкретных задач, при условии подписания ими соглашения о конфиденциальности.
  • Ознакомление привлеченных лиц (подрядчиков) с положениями законодательства Российской Федерации о персональных данных, а также с локальными актами Оператора по данному вопросу.
  • Определение в договорах с подрядчиками обязанностей по обеспечению безопасности обработки персональных данных и ответственности за нарушение установленного порядка.
  • Организацию учета и хранения материальных носителей (при их наличии), обеспечивающую предотвращение хищения, подмены, несанкционированного копирования и уничтожения.
  • Определение актуальных угроз безопасности персональных данных при их обработке в информационных системах Оператора.
  • Ограничение допуска посторонних лиц в помещения, где ведется работа с персональными данными и размещаются технические средства их обработки.

3. Технические меры защиты

Технические меры включают в себя:

  • Реализацию системы разграничения доступа к информации, содержащей персональные данные, на уровне операционной системы и учетных записей пользователей (на компьютере ИП и в используемых сервисах).
  • Использование средств антивирусной защиты на всех устройствах, задействованных в обработке персональных данных.
  • Обеспечение безопасной передачи данных с использованием информационно-телекоммуникационных сетей: сайт Оператора функционирует по защищенному протоколу HTTPS.
  • Регулярное резервное копирование информации и баз данных, содержащих персональные данные, для возможности восстановления.
  • Использование сервисов веб-аналитики (Яндекс.Метрика) с передачей только обезличенных данных и на условиях их защиты в соответствии с политикой ООО «Яндекс».
  • Контроль за действиями привлеченных лиц в части доступа к информационным системам и персональным данным (в рамках технической возможности).
  • Периодический аудит уровня защищенности персональных данных и применяемых мер защиты, их актуализация при необходимости.