Политика обработки персональных данных

Документ определяет порядок обработки и защиты персональных данных посетителей сайта glavdelo.ru. Подготовлено в соответствии со статьёй 18.1 Федерального закона № 152-ФЗ.

1. Кто оператор персональных данных

Оператором персональных данных, который собирает и обрабатывает данные посетителей сайта glavdelo.ru, является физическое лицо в статусе самозанятого (плательщика налога на профессиональный доход).

Реквизит	Значение
Полное имя	Миронов Семен Сергеевич
Статус	самозанятый (плательщик НПД)
ИНН	761017736510
Местонахождение	г. Рыбинск, Россия
Электронная почта	admin@glavdelo.ru
Сайт	glavdelo.ru

Полный почтовый адрес для официальной корреспонденции предоставляется по запросу через указанный email.

Уведомление в Роскомнадзор

Оператор подал уведомление о намерении осуществлять обработку персональных данных в Управление Роскомнадзора по Ярославской области 12.05.2026.

Код уведомления на портале pd.rkn.gov.ru: 100281571
Регистрационный номер в системе документооборота РКН: 4698/76 от 12.05.2026
Регистрационный номер в публичном реестре операторов: будет добавлен после включения в реестр (1-2 недели после подачи)

Проверить статус уведомления можно на странице проверки уведомления или найти оператора по ИНН 761017736510 в публичном реестре.

Дата вступления политики в силу указана внизу страницы.

2. Термины и понятия

Чтобы избежать разночтений, ниже короткие определения. Полные формулировки приведены в статье 3 152-ФЗ.

Персональные данные (ПД) - любая информация, которая прямо или косвенно относится к физическому лицу (имя, email, IP-адрес, идентификатор cookie, фотография).
Субъект персональных данных - человек, к которому относятся данные (посетитель сайта, автор комментария).
Оператор - лицо, которое определяет цели и способы обработки ПД и совершает действия с ними. В нашем случае - Миронов С. С. (см. раздел 1).
Обработка - любое действие с ПД: сбор, запись, хранение, использование, передача, блокирование, удаление.
Согласие на обработку ПД - свободное, конкретное, информированное и однозначное волеизъявление субъекта. С 1 сентября 2025 года оформляется отдельным документом (см. /soglasie-pdn/).

3. Какие данные мы обрабатываем

Главдело - это информационный портал без личных кабинетов в полном смысле. Минимизация - один из главных принципов: собираем только то, без чего сайт не может работать или выполнять заявленные функции.

Категория	Примеры	Источник
Идентификационные	имя или псевдоним при оставлении комментария или вопроса	форма на сайте
Контактные	email при оставлении комментария или вопроса	форма на сайте
Технические	IP-адрес, User-Agent (тип браузера и устройства), referer, время посещения	серверные логи (Nginx, PHP)
Cookies	идентификаторы сессии, согласие на cookies (gd_consent_v1), идентификаторы Яндекс.Метрики	браузер посетителя

Мы не запрашиваем и не обрабатываем специальные категории ПД (расовая или национальная принадлежность, политические взгляды, состояние здоровья, биометрические данные). Если такие сведения случайно попадут в текст комментария, они удаляются модерацией.

4. Зачем мы обрабатываем данные

Каждая категория данных собирается под одну конкретную цель. Использовать данные для иных целей запрещено принципом ограничения цели (статья 5 152-ФЗ).

Приём и публикация комментариев и вопросов посетителей. Имя или псевдоним и email нужны, чтобы редакция могла идентифицировать автора и при необходимости ответить.
Ответы на обращения посетителей. Если вы написали на admin@glavdelo.ru, нам нужен ваш email для ответа.
Анализ посещаемости сайта. Технические данные и cookies аналитики позволяют видеть, какие материалы читают и где сайт работает медленно. Аналитика собирается через Яндекс.Метрику и только после явного согласия посетителя через cookie-баннер.
Защита от спама и злоупотреблений. IP-адрес и User-Agent используются для определения автоматических ботов и применения rate-limit к формам.
Соблюдение требований закона. Логи серверов хранятся в течение установленных законом сроков для разрешения возможных споров.

5. Правовые основания обработки

Каждая операция с ПД совершается на одном из законных оснований, перечисленных в статье 6 152-ФЗ.

Согласие субъекта - для комментариев, вопросов и аналитики. Согласие даётся отдельным документом (страница «Согласие на обработку ПД») при отправке формы или при нажатии «Принять все» в cookie-баннере.
Реализация прав и интересов оператора - для технических логов сервера и базовой защиты от ботов и атак. Это допускается частью 7 статьи 6 152-ФЗ.
Исполнение обязанностей, возложенных законом - для хранения данных в течение сроков, установленных нормативными актами.

6. Где хранятся данные (локализация в РФ)

В соответствии с частью 5 статьи 18 152-ФЗ персональные данные граждан России хранятся и обрабатываются на серверах, расположенных на территории Российской Федерации.

Веб-сервер и база данных - VPS у российского хостинг-провайдера Beget, дата-центр в Санкт-Петербурге.
Резервные копии - там же, у того же провайдера, в зашифрованном виде.
Электронная почта - почтовый сервер на том же VPS (Exim + Dovecot, домен glavdelo.ru), хранение в РФ.
Яндекс.Метрика - данные посещений передаются ООО «Яндекс» (Россия, Москва), обработка и хранение - на серверах Яндекса в РФ. Передача активируется только после явного согласия посетителя через cookie-баннер.

Трансграничная передача ПД не производится. Зарубежные облачные хранилища и зарубежные CDN не используются.

7. Передача третьим лицам

Мы не продаём, не сдаём в аренду и не обмениваем персональные данные. Передача ограниченному кругу третьих лиц возможна только в строгих случаях ниже.

Получатель	Какие данные	Цель	Основание
ООО «Яндекс» (Яндекс.Метрика)	IP-адрес, cookies аналитики, User-Agent, время посещения, посещённые URL	веб-аналитика посещаемости	согласие посетителя через cookie-баннер
Хостинг-провайдер (ООО «Бегет»)	все технические данные в серверных логах	обработка трафика, хранение БД	договор оказания услуг связи; провайдер выступает обработчиком, а не оператором
Государственные органы	по официальному запросу	исполнение требований закона	федеральные законы РФ

Иным третьим лицам персональные данные не передаются. Если в будущем появятся новые получатели (например, сервис рассылок), мы обновим эту таблицу и уведомим посетителей через баннер на сайте.

8. Сроки хранения

Срок хранения - минимально необходимый для достижения цели. По истечении срока данные удаляются или обезличиваются.

Комментарии и вопросы посетителей - хранятся бессрочно как часть редакционного контента, но удаляются в течение 30 дней по запросу субъекта.
Согласие на cookies (gd_consent_v1 в localStorage) - 12 месяцев с момента согласия.
Серверные логи Nginx и PHP - 90 дней, далее автоматическая ротация.
Данные Яндекс.Метрики - до 25 месяцев на стороне Яндекса (стандартный срок сервиса). На нашей стороне эти данные не дублируются.
Email-переписка через admin@glavdelo.ru - 12 месяцев с момента последнего сообщения.

9. Как мы защищаем данные

Технические и организационные меры соответствуют уровню защиты, установленному Постановлением Правительства РФ № 1119 для общедоступной обработки ПД без специальных категорий.

Соединение по HTTPS (TLS 1.2+), сертификат Let's Encrypt с автообновлением.
Доступ к админ-панели и базе данных - только у оператора, по уникальному паролю и через защищённый канал.
Пароли в базе хранятся в виде криптографического хеша (bcrypt).
Регулярные резервные копии в зашифрованном виде, хранятся отдельно от рабочего сервера.
Защита от SQL-инъекций и XSS на уровне CMS (параметризованные запросы PDO, экранирование вывода).
Защита админ-панели от перебора паролей (rate-limit, защита от CSRF).
Анти-спам в комментариях (honeypot, time-trap, фильтр стоп-слов).

10. Cookies и аналогичные технологии

Сайт использует файлы cookies в двух категориях. Подробнее - в политике использования cookies.

Необходимые cookies - технические идентификаторы сессии, флаг согласия (gd_consent_v1), выбор темы оформления. Устанавливаются без отдельного согласия, потому что без них сайт не работает.
Аналитические cookies - идентификаторы Яндекс.Метрики. Устанавливаются только после нажатия «Принять все» в cookie-баннере. До согласия Яндекс.Метрика не загружается и не собирает данные.

11. Ваши права как субъекта ПД

В соответствии со статьями 14-21 152-ФЗ вы имеете право:

получить подтверждение факта обработки ваших данных;
получить копию обрабатываемых о вас данных;
требовать уточнения, блокирования или уничтожения данных, если они неточные, неполные или устарели;
отозвать согласие на обработку в любое время;
обжаловать действия оператора в Роскомнадзоре или в суде.

12. Как реализовать права

Любое из перечисленных прав вы можете реализовать письмом на admin@glavdelo.ru. Чтобы запрос был обработан быстро, в письме желательно указать:

ваше имя или псевдоним, который вы использовали на сайте;
email, с которого вы взаимодействовали с сайтом;
суть запроса (получить копию данных, уточнить, удалить, отозвать согласие);
предпочтительный способ ответа (email или почтовый адрес).

Срок ответа - не позднее 30 дней с момента получения запроса (часть 1 статьи 20 152-ФЗ). Услуга бесплатна.

13. Изменения политики

Оператор вправе изменять политику в одностороннем порядке при изменении законодательства, технологии работы сайта или состава обрабатываемых данных. Актуальная версия всегда доступна на этой странице. Дата последнего обновления указана в подвале страницы.

О существенных изменениях (новые категории данных, новые получатели, изменение целей) посетители информируются через баннер на сайте за 7 дней до вступления изменений в силу.

14. Контакты

По любому вопросу, связанному с обработкой персональных данных, обращайтесь:

Email: admin@glavdelo.ru
Тема письма для ускорения обработки: «Запрос по ПД»
Полный почтовый адрес оператора предоставляется по запросу

Жалобы можно подать в Управление Роскомнадзора по Ярославской области (по месту регистрации оператора) или через форму на rkn.gov.ru.

Частые вопросы по политике

Я не оставлял комментариев и не подписывался на рассылку. Вы всё равно собираете обо мне данные?

В минимальном объёме - да. Серверные логи фиксируют IP-адрес и тип браузера всех посетителей, это необходимо для работы сайта и защиты от атак. Согласие на это не требуется (часть 7 статьи 6 152-ФЗ - обработка для законных интересов оператора). Эти данные не используются для идентификации конкретного человека и удаляются через 90 дней.

Как узнать, какие данные собраны именно обо мне?

Напишите на admin@glavdelo.ru с темой «Запрос по ПД», укажите имя/псевдоним и email, которые вы использовали на сайте. В течение 30 дней пришлём выписку обо всех данных, которые удалось связать с вами.

Могу ли я попросить удалить мои данные?

Да, в любой момент. Напишите на admin@glavdelo.ru. Удалим в течение 30 дней. Исключение: если в комментарии или вопросе содержится фактическая информация, важная для других читателей (без вашего имени и email), мы можем сохранить только текст в обезличенном виде.

Что будет, если я не согласен с политикой?

Продолжение использования сайта в режиме чтения остаётся за вами - на это согласие не требуется. Но если вы хотите оставить комментарий, задать вопрос или включить сбор аналитики через cookie-баннер, потребуется согласие на обработку ПД.

Где хранятся данные физически?

На сервере хостинг-провайдера Beget, дата-центр в Санкт-Петербурге. Зарубежные сервисы и CDN не используются.