8 (989) 045 88 99
БЕСПЛАТНАЯ КОНСУЛЬТАЦИЯ ЛИЧНЫЙ КАБИНЕТ С УЧЕБНЫМИ МАТЕРИАЛАМИ
8 (989) 045 88 99
БЕСПЛАТНАЯ КОНСУЛЬТАЦИЯ ЛИЧНЫЙ КАБИНЕТ С УЧЕБНЫМИ МАТЕРИАЛАМИ
Политика конфиденциальности
Ниже — полная и готовая к публикации «Политика обработки персональных данных» для сайта https://www.rpcert.ru/ (ООО «РПС ГРУПП»). Документ подготовлен с учётом требований 152‑ФЗ, последних практик 2026 года (локализация БД в РФ, 24/72‑ч уведомления об инцидентах, регламент работы с мессенджерами и пр.), включает таблицу целей и состава ПД, сроки ответов (7 рабочих дней), порядок отзыва согласия, порядок обработки cookie/аналитики и подробные процедуры уничтожения данных. Перед публикацией замените заполнители ([ФИО], [телефон], ссылки) на фактические значения.
Политика обработки персональных данных
Общество с ограниченной ответственностью "РПС ГРУПП"
Дата последнего обновления: 13.05.2026
Дата вступления в силу: 13.05.2026
  1. Сведения об Операторе
  2. Полное наименование: Общество с ограниченной ответственностью "РПС ГРУПП" (ООО «РПС ГРУПП»).
  3. Юридический адрес: 141401, Московская область, г.о. Химки, г. Химки, пр‑кт Ленинский, д. 1, к.1, помещ. 022.
  4. ИНН: 5047281187.
  5. ОГРН: 1235000120508.
  6. E‑mail для связи по вопросам обработки персональных данных: info@rpcert.ru (или другой актуальный адрес).
  7. Телефон: 8 (989) 045 88 99.
  8. Сайт: https://www.rpcert.ru/.
  9. Основные понятия
  10. В Политике используются понятия, определённые Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных»: персональные данные, обработка персональных данных, субъект персональных данных, оператор, обработчик, обезличивание, уничтожение, информационная система персональных данных, cookie, трансграничная передача и т.д.
  11. Обязанности оператора
  12. 3.1. ООО «РПС ГРУПП» обеспечивает обработку персональных данных в соответствии с требованиями 152‑ФЗ.
  13. 3.2. Оператор принимает правовые, организационные и технические меры для защиты ПД (ст. 19 ФЗ‑152).
  14. 3.3. Назначено ответственное лицо за обработку ПД — [ФИО, должность, контакты] (указывается во внутреннем регламенте).
  15. 3.4. Оператор уведомляет уполномоченный орган (Роскомнадзор) об обработке ПД при необходимости и в случаях, предусмотренных законом, а также обеспечивает локализацию баз данных ПД граждан РФ на территории РФ (ч. 5 ст. 18 152‑ФЗ).
  16. 3.5. В случае инцидента об обеспечении безопасности ПД Оператор действует в порядке, установленном ч. 3.1 ст. 21 152‑ФЗ (см. раздел 15).
  17. Категории субъектов персональных данных
  • Посетители сайта;
  • Клиенты, заказчики и контрагенты;
  • Потенциальные клиенты;
  • Соискатели и сотрудники (при наличии соответствующих форм/разделов);
  • Пользователи сервисов и подписчики рассылок.
  1. Перечень обрабатываемых персональных данных и источники получения
  2. 5.1. Данные, предоставляемые субъектом (через формы сайта, заявок, e‑mail, телефон): ФИО; контактный телефон; адрес электронной почты; адрес доставки/объекта; наименование организации и реквизиты (при юрлице); комментарии пользователя; данные, указанные в загружаемых документах (в пределах, необходимых для цели).
  3. 5.2. Данные, собираемые автоматически: IP‑адрес; идентификаторы сессии; User‑Agent (браузер, ОС); тип устройства; разрешение экрана; дата и время посещения; URL просмотренных страниц; referrer; UTM‑метки; cookie и аналогичные технологии.
  4. 5.3. Данные от третьих сервисов и обработчиков: метрики и обезличенные данные Яндекс.Метрики; данные CRM/платёжных провайдеров при интеграции; иные данные от контрагентов в рамках договорных отношений.
  5. Цели обработки, правовые основания, состав ПД и сроки хранения (таблица)
Цель 1 — Обработка заявок, оформление договоров, выполнение работ (приём заявок, согласование объёма и сроков, доставка, гарантийное обслуживание).
  • Правовое основание: ст. 6 ч.1 п.1 152‑ФЗ (исполнение договора, предварительные действия).
  • Состав ПД: ФИО, телефон, e‑mail, адрес объекта/доставки, наименование организации и реквизиты (при ЮЛ), комментарии, дата/время заявки, документы, приложенные для выполнения работ (в объёме, необходимом для цели).
  • Категории субъектов: клиенты, заказчики.
  • Срок хранения: 3 года с даты закрытия заказа/исполнения договора; при необходимости для бухгалтерского/налогового учёта — до 5 лет (обоснование налоговым законодательством).
Цель 2 — Ведение бухгалтерского и налогового учёта; оформление платёжных документов.
  • Правовое основание: ст. 6 ч.1 п.2 152‑ФЗ.
  • Состав ПД: ФИО, адрес, контакты, платёжные реквизиты (при необходимости), данные договоров и платёжных документов.
  • Срок хранения: 5 лет (или иной срок, предписанный законодательством).
Цель 3 — Обработка обращений/консультаций/предварительных расчётов.
  • Правовое основание: ст. 6 ч.1 п.1 152‑ФЗ или согласие (для маркетинга).
  • Состав ПД: ФИО, телефон, e‑mail, содержание обращения.
  • Срок хранения: 3 года.
Цель 4 — Маркетинговые и информационные рассылки (по согласованию).
  • Правовое основание: ст. 6 ч.1 п.5 (согласие) и/или ст. 6 ч.1 п.1.
  • Состав ПД: ФИО, e‑mail, телефон, предпочтения.
  • Срок хранения: до отзыва согласия.
Цель 5 — Аналитика и улучшение работы сайта (Яндекс.Метрика, вебвизор).
  • Правовое основание: ст. 6 ч.1 п.5 152‑ФЗ (согласие/законный интерес в обезличенном виде).
  • Состав ПД: cookie; псевдонимизированные/обезличенные показатели; IP‑адрес (в объёме, используемом сервисом); сведения о действиях на сайте (просмотры страниц, клики, скроллы), UTM‑метки; при включении вебвизора — запись сеансов (требует явного согласия).
  • Срок хранения: 2 года.
Цель 6 — Обеспечение технической безопасности сайта и журналирование (логи доступа, расследование инцидентов).
  • Правовое основание: ст. 6 ч.1 п.5 152‑ФЗ (законные интересы).
  • Состав ПД: IP‑адреса, идентификаторы сессий, метки времени, URL запросов, логи безопасности.
  • Срок хранения: логи доступа — 1 год; логи безопасности при расследовании — до 1 года.
Цель 7 — Создание и обслуживание учётных записей пользователей (личный кабинет).
  • Правовое основание: ст. 6 ч.1 п.1 152‑ФЗ.
  • Состав ПД: ФИО, телефон, e‑mail, логин, хэш пароля, данные учётной записи.
  • Срок хранения: срок действия учётной записи + 3 года после удаления.
  1. Правовые основания обработки
  2. Обработка осуществляется на основе статей 6 и 9 152‑ФЗ: исполнение договора (ст.6 ч.1 п.1), исполнение обязанностей перед законом (ст.6 ч.1 п.2), законные интересы Оператора (ст.6 ч.1 п.5), согласие субъекта (ст.9 ст.6 ч.1 п.5) в случаях, когда это требуется и необходимо.
  3. Яндекс.Метрика и cookie (описание и порядок согласий)
  4. 8.1. Сайт использует сервис Яндекс.Метрика для аналитики (https://yandex.ru/legal/confidential/). Яндекс.Метрика может собирать cookie‑идентификаторы; IP‑адрес (в объёме, необходимом для работы сервиса); User‑Agent; данные о посещённых страницах; время на странице; последовательность переходов; клики; скроллы; UTM‑метки; при включении вебвизора — записи сеансов.
  5. 8.2. При первом посещении сайта пользователь видит баннер cookie с выбором категорий (обязательные / аналитические / маркетинговые). Для аналитических cookie (включая вебвизор) требуется явное согласие пользователя; отказ означает ограничение работы аналитических инструментов.
  6. 8.3. Текст согласия (пример): «Я даю согласие ООО «РПС ГРУПП» на использование файлов cookie и обработку связанных с ними персональных данных (cookie, данные Яндекс.Метрики) в целях аналитики и улучшения работы сайта». Срок действия согласия: 1 год. Отзыв — через настройки cookie на сайте или запросом на info@rpcert.ru.
  7. Трансграничная передача персональных данных
  8. 9.1. На текущий момент Оператор не осуществляет намеренную передачу персональных данных за пределы РФ.
  9. 9.2. В случае необходимости трансграничной передачи Оператор предварительно получает информированное согласие субъекта и обеспечивает правовые гарантии и договорные меры защиты в соответствии с 152‑ФЗ.
  10. Локализация баз данных и место хранения
  11. 10.1. Все базы данных, содержащие персональные данные граждан РФ, хранятся на серверах, расположенных на территории Российской Федерации; провайдеры и обработчики имеют договорные обязательства по хранению данных в РФ.
  12. 10.2. Если используется облачный сервис/CRM, в котором часть данных хранится у обработчика, Оператор заключает договоры с обязательствами по локализации и защите данных.
  13. Права субъектов персональных данных и порядок реализации (пошагово)
  14. 11.1. Субъект ПД вправе: получать информацию об обработке (ст.14), требовать уточнения, блокирования или уничтожения ПД (ст.21), отзывать согласие (ст.9 ч.2), обжаловать действия оператора (ст.17), требовать сведения о передаче третьим лицам, реализовать иные права, предусмотренные 152‑ФЗ.
  15. 11.2. Порядок подачи запросов: запрос направляется на e‑mail info@rpcert.ru или почтой на юридический адрес Оператора; запрос должен содержать ФИО, реквизиты документа, удостоверяющего личность, контакт для обратной связи и суть требования; при необходимости Оператор вправе запросить дополнительные документы для идентификации.
  16. 11.3. Срок ответа: 7 (семь) рабочих дней с даты получения запроса (ст.21 ч.1 152‑ФЗ). Ответ предоставляется в форме, позволяющей подтвердить факт его направления (электронное письмо с ЭП/документ со штампом отправки). В случае невозможности удовлетворить требование — направляется мотивированный отказ в тот же срок.
  17. Порядок отзыва согласия на обработку ПД
  18. 12.1. Отзыв согласия производится направлением письменного заявления на info@rpcert.ru или почтой.
  19. 12.2. Подтверждение получения отзыва: 3 рабочих дня.
  20. 12.3. Прекращение обработки и уничтожение данных после отзыва: в течение 7 календарных дней, за исключением случаев, когда сохранение данных требуется на иных законных основаниях (исполнение договора, налоговый учёт и т.д.). Оператор уведомляет субъекта о результатах исполнения отзыва в течение 7 рабочих дней.
  21. Порядок уничтожения персональных данных (процедуры и ответственные)
  22. 13.1. Основания уничтожения: достижение цели обработки, отзыв согласия, по требованию субъекта, истечение сроков хранения.
  23. 13.2. Срок уничтожения: не более 7 календарных дней с момента основания для уничтожения (если иное не установлено законом).
  24. 13.3. Процедура уничтожения: инициирование удаления ответственным лицом; удаление записей из CRM/БД; очистка/перезапись резервных копий в соответствии с политикой резервного копирования; физическое уничтожение материальных носителей при наличии; составление акта уничтожения с подписью ответственного лица; запись операции в журнале уничтожения.
  25. 13.4. Ответственные лица за процедуру и их контакты определены во внутреннем регламенте и назначаются приказом руководителя (ФИО и должности фиксируются внутренне).
  26. Передача данных третьим лицам (обработчикам)
  27. 14.1. Передача ПД сторонним организациям допускается только при наличии правового основания и при заключении с ними договора обработки/поручения, содержащего требования по защите ПД (ст. 6 ч.3 152‑ФЗ).
  28. 14.2. Основные категории обработчиков: хостинг‑провайдеры, CRM‑провайдеры, платёжные сервисы, курьерские службы, сервисы аналитики (Яндекс). Список публичных обработчиков и состав передаваемых данных размещён в приложении к внутреннему регламенту (или публично, при необходимости).
  29. 14.3. Оператор не продаёт персональные данные третьим лицам в коммерческих целях.
  30. Уведомления об инцидентах безопасности (24/72 часа)
  31. 15.1. При выявлении инцидента, повлёкшего нарушение прав субъектов ПД, Оператор: в течение 24 часов уведомляет Роскомнадзор о факте инцидента с предоставлением предварительной информации; в течение 72 часов уведомляет пострадавших субъектов о факте инцидента, возможных последствиях и мерах реагирования; проводит внутреннее расследование и фиксирует меры в журнале инцидентов (ч.3.1 ст.21 152‑ФЗ).
  32. 15.2. Ответственное лицо за инциденты и контакты указаны во внутреннем регламенте; в публичной Политике размещается информация о порядке уведомлений и контакты для обращений пострадавших.
  33. Меры по обеспечению безопасности персональных данных (технические, организационные, правовые)
  34. 16.1. Технические меры: использование HTTPS (TLS 1.2+), шифрование критичных данных при хранении, хеширование паролей с солью, разграничение прав доступа, многофакторная аутентификация для административных аккаунтов, резервное копирование с политикой жизненного цикла, антивирусная защита и мониторинг уязвимостей, журналы доступа.
  35. 16.2. Организационные меры: назначение ответственного за ПД, инструкции и регламенты, обучение сотрудников, аудит доступа, журналы учёта доступа и действий, план реагирования на инциденты, регулярные проверки соответствия.
  36. 16.3. Правовые меры: договоры с обработчиками (ст.6 ч.3 152‑ФЗ), включение обязательств о неразглашении в трудовые договоры, включение санкций за нарушение регламентов.
  37. Мессенджеры (Telegram, WhatsApp и аналоги) — правила использования (регламент)
  38. 17.1. На сайте размещены ссылки на мессенджеры Telegram и WhatsApp для оперативной связи; мессенджеры не являются защищёнными каналами передачи ПД (ст.19 ФЗ‑152). Пользователь информирован о рисках.
  39. 17.2. Категорически запрещается передавать через мессенджеры паспортные данные, медицинские сведения, платёжные реквизиты (полные номера карт, CVV), биометрические данные и иные специальные категории ПД; такая передача рассматривается как нарушение мер безопасности и может повлечь ответственность по ч. 6 ст. 13.11 КоАП РФ.
  40. 17.3. Сотрудники обязаны: предупреждать пользователей перед началом переписки (автоответ/стандартная фраза); предлагать перевод коммуникации в защищённый канал (HTTPS‑форма, личный кабинет, зашифрованный e‑mail, личная встреча); при получении запрещённых данных — немедленно уведомить ответственного, удалить данные из переписки (при возможности) и зафиксировать инцидент (см. раздел 6 регламента).
  41. 17.4. Журналирование инцидентов, акты удаления и автоответы оформляются по шаблонам, утверждённым внутренним регламентом.
  42. Журналы и учёт согласий
  43. 18.1. Оператор ведёт журнал согласий: дата, время, содержание согласия, источник (форма сайта/баннер/договор). Согласия хранятся не менее 3 лет.
  44. 18.2. Фиксация отзыва согласия и изменений производится в журнале; информация используется при обосновании правомерности обработки.
  45. Сроки хранения персональных данных (резюме по категориям)
  • Клиентские данные по договорам: 3 года после закрытия/исполнения, при необходимости по учётным требованиям — до 5 лет;
  • Бухгалтерские документы: 5 лет (или иной срок по налоговому законодательству);
  • Записи логов доступа: 1 год;
  • Аналитические данные (Яндекс.Метрика): 2 года;
  • Учётные записи пользователей: срок действия + 3 года после удаления;
  • Записи согласий: 3 года.
  • (Конкретные сроки и обоснования приведены в таблице в разделе 6.)
  1. Ответственность и актуальные штрафы (на 30.05.2025, уточнено 13.05.2026)
  2. 20.1. Административная ответственность по ст.13.11 КоАП РФ (избранные положения): обработка ПД без правового основания — штраф для юрлиц от 100 000 до 300 000 руб.; обработка без требуемого письменного согласия — от 300 000 до 700 000 руб. и т.д.; нарушение требований локализации — от 2 000 000 до 6 000 000 руб.; нарушение порядка уведомления об инцидентах — от 1 000 000 до 3 000 000 руб.; незаконная передача ПД, повлёкшая утечку — от 3 000 000 до 5 000 000 руб. (или выше при повторном нарушении). Оператор обязан отслеживать изменения законодательства и обновлять Политику.
  3. Порядок разрешения споров и обращения к оператору
  4. 21.1. До обращения в суд субъект обязан направить письменную претензию на e‑mail info@rpcert.ru или письмом на юридический адрес. Ответ даётся в течение 30 календарных дней.
  5. 21.2. Субъект вправе обращаться в Роскомнадзор и суд по месту нахождения Оператора.
  6. Изменение Политики
  7. 22.1. Политика действует до её замены. При внесении существенных изменений (изменение целей обработки, расширение перечня ПД, изменение перечня получателей и т.п.) Оператор публикует новую редакцию на сайте не менее чем за 7 календарных дней до вступления в силу; при наличии контактов субъектов — направляет уведомления.
  8. 22.2. Продолжение использования сайта после вступления изменений означает согласие субъекта с новой редакцией.
  9. Внутренние регламенты и приложения
  10. 23.1. Детализированные внутренние регламенты (назначение ответственных, процедуры реагирования на инциденты, акты уничтожения, журналы, шаблоны автоответов, регламент мессенджеров) утверждаются приказом руководителя и доступны уполномоченным сотрудникам.
  11. 23.2. В приложении к Политике может быть опубликован список обработчиков и краткое описание передаваемых данных (публично) или храниться во внутреннем регламенте.
  12. Контактная информация для субъектов персональных данных
  13. E‑mail: info@rpcert.ru
  14. Юридический адрес: 141401, Московская область, г.о. Химки, г. Химки, пр‑кт Ленинский, д. 1, к.1, помещ. 022
  15. Заключительные положения
  16. 25.1. К настоящей Политике применяется законодательство Российской Федерации.
  17. 25.2. Политика доступна на сайте https://www.rpcert.ru/ по адресу: https://www.rpcert.ru/privacy (или иному URL, публикуемому Оператором).
  18. 25.3. Настоящая версия Политики утверждена руководителем ООО «РПС ГРУПП» и вступает в силу с даты, указанной в начале документа.

Раздел: Мессенджеры — правила использования. Правила использования мессенджеров.
  1. Общее положение
  2. 1.1. На сайте размещены ссылки и кнопки для связи через мессенджеры Telegram и WhatsApp с целью оперативной коммуникации с пользователями.
  3. 1.2. Пользователь информируется, что мессенджеры не являются защищёнными каналами передачи персональных данных в смысле статьи 19 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных». Передача конфиденциальной информации через мессенджеры осуществляется на риск пользователя.
  4. Запрещённые категории данных
  5. 2.1. КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ пересылать через мессенджеры (Telegram, WhatsApp и аналоги) следующие персональные данные:
  • паспортные данные (серия, номер, данные страницы паспорта и иные идентификаторы паспорта);
  • медицинские данные и сведения о состоянии здоровья;
  • платёжные реквизиты (полные номера банковских карт, CVV/CVC, PIN‑коды, номера банковских счетов);
  • биометрические данные и иные специальные категории персональных данных;
  • иные сведения, раскрытие которых требует повышенной защиты согласно действующему законодательству.
  • 2.2. Передача указанных данных через мессенджеры без установленного регламента и дополнительных мер защиты рассматривается как нарушение мер обеспечения безопасности персональных данных (ст. 19 ФЗ‑152) и может повлечь административную ответственность по ч. 6 ст. 13.11 КоАП РФ.
  1. Предупреждение пользователей и информирование
  2. 3.1. Перед началом переписки сотрудник обязан предупредить пользователя стандартной формулировкой (вручную или через автоответ):
  3. «Внимание: мессенджеры (Telegram, WhatsApp) не являются защищённым каналом передачи персональных данных. Не пересылайте паспортные, медицинские или платёжные данные. Для передачи конфиденциальной информации используйте защищённую форму на сайте, личный кабинет или зашифрованный e‑mail — info@rpcert.ru.»
  4. 3.2. Рекомендуется установить эту формулировку как автоответ при первом контакте через мессенджер.
  5. Разрешённый объём общения в мессенджерах
  6. 4.1. Через мессенджеры допускается обмен общей информацией: предварительные консультации, согласование времени выезда специалистов, подтверждение факта получения заявки, оперативные уточнения, ссылки на защищённые формы.
  7. 4.2. Для передачи любых данных из перечня запрещённых (п.2) обязательна предварительная передача в защищённый канал (п.5).
  8. Перевод коммуникации в защищённый канал (обязательная процедура)
  9. 5.1. При возникновении необходимости передачи документов или сведений из перечня запрещённых сотрудник обязан:
  • предложить и обеспечить перевод коммуникации в один из защищённых каналов: защищённая HTTPS‑форма на сайте (логируемая и сохраняемая в CRM), личный кабинет с двухфакторной аутентификацией, зашифрованный e‑mail (S/MIME или PGP) с подтверждением получения, личная встреча или передача через курьерскую службу;
  • зафиксировать в CRM факт предложения перевода и решение клиента (согласие/отказ).
  • 5.2. При отказе клиента переводится в защищённый канал на требование сотрудника; если клиент настаивает на мессенджере — сотрудник фиксирует письменный отказ клиента и предупреждает о рисках.
  1. Действия при получении запрещённых данных через мессенджер
  2. 6.1. При получении пользователем запрещённых данных сотрудник обязан немедленно:
  • уведомить ответственного за обработку персональных данных;
  • потребовать перевод коммуникации в защищённый канал;
  • удалить запрещённые данные из переписки (при технической возможности) либо ограничить доступ к ним в служебном интерфейсе;
  • зафиксировать инцидент в журнале инцидентов (дата/время, ФИО клиента, канал, краткое содержание, принятые меры, ответственные лица);
  • при наличии признаков утечки инициировать внутреннее расследование и уведомление Роскомнадзора и пострадавших в сроки 24/72 часов (см. раздел «Уведомления об инцидентах»).
  • 6.2. Если немедленное удаление невозможно (резервные копии, архивы), сотрудник немедленно информирует ответственного и предпринимает меры по обезличиванию и удалению в сроки, установленные внутренним регламентом.
  1. Журналирование и акты удаления
  2. 7.1. Все факты получения запрещённых данных и соответствующие меры фиксируются в журнале инцидентов и сопровождаются актом удаления с подписью ответственного лица.
  3. 7.2. Переписки без запрещённых данных считаются служебной информацией и хранятся не дольше, чем это необходимо для исполнения служебных обязанностей, но не более 1 года, если внутренними регламентами не установлен иной срок.
  4. Автоответы и стандартные шаблоны (рекомендуемые формулировки)
  5. 8.1. Автоответ при первом контакте:
  6. «Спасибо за обращение! Внимание: мессенджеры не являются защищёнными каналами передачи персональных данных. Не пересылайте паспортные, медицинские или платёжные данные. Для передачи конфиденциальной информации используйте защищённую форму на сайте или e‑mail с шифрованием — info@rpcert.ru.»
  7. 8.2. Шаблон при запросе документа:
  8. «Мы не можем принять паспорт/платёжные реквизиты в мессенджере. Пожалуйста, используйте защищённую форму: [ссылка] или отправьте зашифрованное письмо на info@rpcert.ru.»
  9. Контроль доступа и обучение персонала
  10. 9.1. Доступ к корпоративным аккаунтам мессенджеров предоставляется только уполномоченным сотрудникам на основании приказа и с оформлением инструкций.
  11. 9.2. Сотрудники проходят инструктаж по регламенту при приёме на работу и ежегодное обучение по правилам обработки ПД и реагированию на инциденты.
  12. 9.3. Нарушение регламента влечёт дисциплинарную ответственность в соответствии с трудовым законодательством и внутренними правилами.
  13. Ответственность и санкции
  14. 10.1. Нарушение настоящего регламента и передача запрещённых данных через мессенджеры может повлечь дисциплинарную и административную ответственность (включая санкции по ч. 6 ст. 13.11 КоАП РФ) и иные меры в соответствии с действующим законодательством.
  15. 10.2. Оператор оставляет за собой право инициировать дисциплинарные меры вплоть до увольнения в случаях грубого нарушения.
  16. Публичное информирование
  17. 11.1. Информация о рисках использования мессенджеров и инструкциях по безопасной передаче данных публикуется в Политике конфиденциальности, дублируется в формах обратной связи и устанавливается как автоответ при первом контакте в мессенджере.
  18. 11.2. Рекомендуемая публичная формулировка: «Мессенджеры (Telegram, WhatsApp) не являются защищёнными каналами передачи персональных данных. Не пересылайте паспортные, медицинские или платёжные данные через мессенджеры. Для передачи конфиденциальной информации используйте защищённую форму на сайте или e‑mail с шифрованием — info@rpcert.ru.»
  19. Внедрение регламента и аудит
  20. 12.1. Регламент утверждается руководителем Оператора и вводится в действие с назначением ответственного лица за исполнение.
  21. 12.2. Соблюдение регламента проверяется не реже 1 раза в год; результаты проверок фиксируются и при необходимости вносятся корректировки.