← Назад к списку документов

GDPR Compliance

Дата вступления в силу: 20 февраля 2026 г.

1. Введение

Общий регламент по защите данных (GDPR) — это регламент ЕС, который регулирует защиту персональных данных граждан Европейского союза. Мы стремимся соответствовать требованиям GDPR.

2. Правовые основания для обработки данных

Мы обрабатываем персональные данные на следующих основаниях:

  • Согласие: Вы дали явное согласие на обработку
  • Договор: Обработка необходима для исполнения договора
  • Законные интересы: Обработка необходима для наших законных интересов
  • Правовые обязательства: Обработка требуется по закону

3. Принципы обработки данных

Мы соблюдаем следующие принципы GDPR:

  1. Законность, честность и прозрачность
  2. Ограничение цели (сбор только для конкретных целей)
  3. Минимизация данных (только необходимые данные)
  4. Точность (поддержание актуальности данных)
  5. Ограничение хранения (хранение только необходимое время)
  6. Целостность и конфиденциальность (безопасность данных)
  7. Подотчетность (демонстрация соответствия)

4. Права субъектов данных

Граждане ЕС имеют следующие права:

Право Описание
Право на доступ Получить копию ваших данных
Право на исправление Исправить неточные данные
Право на удаление Запросить удаление данных
Право на ограничение Ограничить обработку данных
Право на переносимость Получить данные в машиночитаемом формате
Право на возражение Возразить против обработки

5. Передача данных за пределы ЕЭЗ

При передаче данных за пределы Европейской экономической зоны мы используем следующие механизмы защиты:

  • Стандартные договорные положения ЕС
  • Сертификация Privacy Shield (где применимо)
  • Обязательные корпоративные правила

6. Безопасность данных

Мы реализуем технические и организационные меры безопасности:

  • Шифрование данных при передаче и хранении
  • Регулярное тестирование систем безопасности
  • Контроль доступа и аутентификация
  • Процедуры реагирования на утечки данных

7. Уведомление о нарушениях

В случае утечки персональных данных мы уведомим надзорный орган в течение 72 часов и затронутых лиц, если существует высокий риск для их прав и свобод.

8. Сотрудничество с надзорными органами

Мы сотрудничаем с надзорными органами по защите данных и следуем их рекомендациям и указаниям.

9. Контакты DPO

По вопросам защиты данных и GDPR:

Email: dpo@example.com
Надзорный орган: [Ваш национальный орган по защите данных]