ПОЛИТИКА

«ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ»

(ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ)

ООО «Базальт»

ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ

1. Введение

1.1.   Общество с ограниченной ответственностью «Базальт» (ООО «Базальт»), находящееся по адресу: 192019, Россия, г. Санкт-Петербург, ул. Седова, д. 11, литер А, пом. 14-Н, офис 743, ИНН 4711006335, ОГРН 1044701615496 (далее «Оператор») считает одной из своих важнейших задач соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных субъектов персональных данных, а также обеспечение защиты персональных данных.
1.2.    На основании вышеуказанного целью настоящей Политики «Об обработке и защите персональных данных субъектов персональных данных» (Политики конфиденциальности) (далее «Политики») является определение порядка обработки и защиты персональных данных субъектов персональных данных для обеспечения защиты их прав и свобод при обработке их персональных данных, в т. ч. защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Субъектами персональных данных согласно настоящей Политике являются лица, указанные в Приложении №1 к настоящей Политике.
1.3.   Настоящая Политика является общедоступным документом, декларирующим концептуальный подход Оператора к обработке и защите персональных данных субъектов персональных данных.
1.4.   Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации, в т. ч. Конституцией Российской Федерации, главой 14 Трудового Кодекса Российской Федерации «Защита персональных данных работника», Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации по обработке и защите персональных данных.
1.5.   В Политике используются термины и определения в соответствии с их значениями, закрепленными в Федеральном законе от 27.07.2006 №152-ФЗ «О персональных данных».

2.      Термины и определения

2.1.   Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2.   Оператор – это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3.   Обработка персональных данных – это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4.   Автоматизированная обработка персональных данных – это обработка персональных данных с помощью средств вычислительной техники.
2.5.   Распространение персональных данных – это действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.6.   Предоставление персональных данных – это действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7.   Блокирование персональных данных – это временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8.   Уничтожение персональных данных – это действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9.   Информационная система персональных данных – это совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

ГЛАВА 2. ПРИНЦИПЫ И ПРАВОВОЕ ОСНОВАНИЕ

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.      Принципы обработки персональных данных

3.1.   Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». К ним относятся следующие принципы:
3.1.1.     Обработка персональных данных осуществляется Оператором на законной и справедливой основе.
3.1.2.     Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработка персональных данных, несовместимая с целями сбора персональных данных, Оператором не допускается.
3.1.3.     Оператор не допускает объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.1.4.     Оператор осуществляет обработку только тех персональных данных, которые отвечают целям их обработки.
3.1.5.     Содержание и объем обрабатываемых Оператором персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
3.1.6.     При обработке персональных данных Оператор обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
3.1.7.     Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.      Правовое основание обработки персональных данных

4.1.   Правовым основанием обработки персональных данных Оператором является:
4.1.1.     Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
4.1.2.     Обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
4.1.3.     Обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
4.1.4.     Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
4.2.   Правовым основанием обработки персональных данных Оператором в случае необходимости может также являться следующее:
4.2.1.     Обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.
4.2.2.     Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.
4.2.3.     Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц.

5.      Конфиденциальность персональных данных

5.1.    Оператор не раскрывают третьим лицам и не распространяет персональные данные субъектов персональных данных без их согласия, если иное не предусмотрено федеральным законом.

ГЛАВА 3. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.      Особенности обработки персональных данных

6.1.   Оператор обрабатывает персональные данные субъектов персональных данных, ставшие ему известными:
·         При реализации любых правоотношений между Оператором и субъектами персональных данных, связанных с участием субъектов персональных данных в деятельности Оператора;
·         При взаимодействии с посетителями сайта группы компаний «Базальт АГ» https://basalt-group.ru (далее «Сайт») в информационно-телекоммуникационной сети «Интернет» в рамках рассмотрения их обращений, направленных посредством Сайта (для отправки обращения требуется заполнение на Сайте краткой анкеты с персональными данными).
6.2.   При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
6.3.   Для обработки персональных данных Оператор может применять информационные системы, бумажные носители информации, а также передавать персональные данные с использованием информационно-телекоммуникационной сети «Интернет».
6.4.   Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, данных о судимости.
6.5.   Оператор не осуществляет обработку сведений, которые характеризируют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются для установления личности субъекта персональных данных.
6.6.   Оператор не принимает решения, порождающее юридические последствия в отношении субъектов персональных данных или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

7.      Особенности обработки персональных данных посредством Сайта

7.1.   Взаимодействие Оператора с посетителями Сайта в информационно-телекоммуникационной сети «Интернет» происходит в рамках рассмотрения их обращений, направленных посредством Сайта.
7.2.   Посетитель Сайта направляет в адрес Оператора свой запрос (предложение или коммерческий запрос) посредством заполнения формы на сайте Оператора. Перед отправкой запроса посетитель Сайта дает свое согласие на обработку его персональных данных согласно Приложению №2 к настоящей Политике «Согласие на обработку персональных данных посредством Сайта» (далее «Согласие») и подтверждает, что ознакомлен с настоящей Политикой. Оператор в ответ на этот запрос может направлять посетителю Сайта информационные сообщения. Отправка Оператором информационных сообщений происходит посредством каналов коммуникации, указанных посетителем Сайта в форме. Согласие может быть в любой момент времени отозвано посетителем Сайта путем направления Оператору соответствующего письменного обращения на электронный адрес Оператора info@basalt-ag.ru.
7.3.   Во время посещения Сайта и использования его функционала возможен пассивный сбор технической информации пользовательских устройств посетителей Сайта с использованием различных технологий и способов. Это необходимо в связи с особенностями функционирования информационно-телекоммуникационной сети «Интернет» и осуществления доступа к размещенным в этой сети информационным ресурсам (сайтам).
7.4.   Сбор технической информации и ее дальнейшее использование необходимо для обеспечения бесперебойного доступа посетителей Сайта к Сайту и использования ими функционала Сайта, а также для обеспечения информационной безопасности при посещении Сайта и использовании его функционала.
7.5.   Оператор не осуществляет:
·         Прямое или косвенное определение посетителей Сайта с использованием технической информации или иных сведений;
·         Сопоставление и связывание технической информации с находящимися в распоряжении Оператора персональными данными;
·         Обработку технической информации для аналитических и маркетинговых (рекламных) целей;
·         Передачу технической информации сторонним Интернет-сервисам.
7.6.   Посетители Сайта могут отказаться принимать аутентификационные файлы cookies Сайта, используя настройки своего Интернет-браузера, однако это может привести к некоторым неудобствам при использовании Сайта.
7.7.   Данный Сайт не предназначен для лиц в возрасте младше 18 (восемнадцати) лет и Оператор требует, чтобы такие лица не предоставляли свои персональные данные посредством Сайта. В случае выявления Оператором факта предоставления несовершеннолетними лицами своих персональных данных посредством Сайта Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления такого факта, осуществит уничтожение указанных персональных данных.

8.      Передача персональных данных

8.1.   Оператор может привлекать третьих лиц к обработке персональных данных путем передачи им персональных данных.
8.2.   Привлечение третьих лиц к обработке персональных данных может осуществляться только при условии обработки такими лицами персональных данных в минимально необходимом составе и исключительно для достижения предусмотренных настоящей Политикой целей обработки персональных данных, а также при условии обеспечения такими лицами конфиденциальности и безопасности персональных данных при их обработке. В случае неисполнения третьими лицами данных условий указанные лица будут нести ответственность на основании своих договорных обязательств перед Оператором и в соответствии с действующим законодательством Российской Федерации о персональных данных.
8.3.   К вышеуказанным третьим лицам потенциально могут относиться:
·         Лица, обладающие правом в предусмотренных действующим законодательством Российской Федерации случаях на получение персональных данных в составе, необходимом для осуществления и выполнения возложенных на таких лиц функций, полномочий и обязанностей;
·         Контрагенты Оператора, приобретение и использование товаров, работ, услуг которых Оператором является необходимым для достижения предусмотренных настоящей Политикой целей обработки персональных данных.
8.4.   Фактический состав привлекаемых Оператором третьих лиц к обработке персональных данных определяется исходя из сложившихся отношений между Оператором и субъектом персональных данных, а также в соответствии с действующим законодательством Российской Федерации, договорами между Оператором и субъектом персональных данных, согласиями субъектов персональных данных на обработку их персональных данных.

9.      Порядок прекращения обработки (уничтожения) персональных данных

9.1.   Оператор установил следующие условия прекращения обработки персональных данных:
·         Достижение целей обработки персональных данных и (или) максимальных сроков хранения персональных данных;
·         Утрата необходимости в достижении целей обработки персональных данных;
·         Выявление факта, что обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели их обработки;
·         Невозможность обеспечения правомерности обработки персональных данных;
·         Отзыв субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
·         Требование субъекта персональных данных о прекращении Оператором обработки его персональных данных, за исключением случаев, предусмотренных действующим законодательством Российской Федерации;
·         Истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
·         Ликвидация или некоторые формы реорганизации Оператора.
9.2.   При невозможности уничтожения персональных данных в сроки, определенные Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» для случаев, когда невозможно обеспечить правомерность обработки персональных данных, при достижении целей обработки персональных данных, а также при отзыве субъектом согласия на обработку персональных данных и (или) получении Оператором требования субъекта персональных данных о прекращении обработки персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных, Оператор осуществляет блокирование персональных данных и уничтожает персональные данные в течение 6 (шести) месяцев, если иной срок не установлен применимым законодательством.
9.3.   Уничтожение персональных данных производится способом, исключающим возможность их последующего восстановления и дальнейшей обработки.
9.4.   Подтверждение факта уничтожения персональных данных осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных.

ГЛАВА 4. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

10.  Права субъекта персональных данных

10.1.                   Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
10.2.                   Субъект персональных данных вправе требовать от Оператора уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
10.3.                   Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в т. ч., если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
10.4.                   Субъект персональных данных имеет право отозвать ранее предоставленное Оператору согласие на обработку его персональных данных, а также обратиться к Оператору с требованием о прекращении обработки его персональных данных, за исключением случаев, когда обработка персональных данных предусмотрена п.п. 4.1.2-4.2.3 настоящей Политики. Указанные права могут быть реализованы путем направления Оператору обращения в письменной форме.
10.5.                   Для реализации и защиты своих прав и законных интересов субъект персональных данных или его представители имеют право обратиться к Оператору любым удобным и возможным для них способом, в т. ч. путем направления письменного обращения на электронный адрес Оператора info@basalt-ag.ru. Лицом, ответственным за рассмотрение обращений данных обращений, является лицо, ответственное за организацию обработки персональных данных.
10.6.                   Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2007 №152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
10.7.                   Субъект персональных данных имеет право на защиту своих прав и законных интересов, в т. ч. на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

ГЛАВА 5. ОБЯЗАННОСТИ ОПЕРАТОРА

11.  Меры по организации обработки персональных данных

11.1.                   Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2007 №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень этих мер. Так, Оператор принимает следующие меры:
·         Назначается лицо, ответственное за организацию обработки персональных данных;
·         Издаются и пересматриваются с целью их актуализации следующие документы:
ü  Настоящая Политика, Положение «Об обработке и защите персональных данных работников и иных лиц», иные локальные нормативные акты по вопросам обработки персональных данных. В «Карте обрабатываемых персональных данных», являющейся Приложением №3 к настоящей Политике, для категории субъектов персональных данных «посетители Сайта» определены цели обработки персональных данных и в зависимости от этих целей зафиксированы следующие показатели:
ü  Правовое основание обработки персональных данных;
ü  Категории и перечень обрабатываемых персональных данных;
ü  Перечень действий с персональными данными;
ü  Способы обработки персональных данных;
ü  Сроки обработки (в т. ч. хранения) персональных данных;
(Для остальных категорий субъектов персональных данных цели и соответствующие показатели зафиксированы в «Карте обрабатываемых персональных данных», являющейся Приложением к Положению «Об обработке и защите персональных данных работников и иных лиц»).
ü  Локальные нормативные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных и устранение последствий таких нарушений.
Вышеуказанные документы не содержат положения, ограничивающие права субъектов персональных данных, а также возлагающие на Оператора не предусмотренные законодательством Российской Федерации полномочия и обязанности.
·         Осуществляется внутренний контроль и аудит соответствия обработки персональных данных данному Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, Положению «Об обработке персональных данных работников и иных лиц», иным локальным нормативным актам Общества в отношении обработки персональных данных;
·         Производится оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения данного Федерального закона. Производится соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных данным Федеральным законом;
·         Производится ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в т. ч. требованиями к защите персональных данных, с настоящей Политикой, Положением «Об обработке и защите персональных данных работников и иных лиц», с иными локальными нормативными актами Общества по вопросам обработки персональных данных. Производится обучение указанных работников.
·         В общем доступе для всех работников Общества опубликованы настоящая Политика и Положение «Об обработке и защите персональных данных работников и иных лиц» с целью обеспечения неограниченного доступа к ним.
Также данная Политика опубликована на сайте группы компаний «Базальт АГ» https://basalt-group.ru в информационно-телекоммуникационной сети «Интернет». Обеспечена возможность доступа к данной Политике с использованием средств соответствующей информационно-телекоммуникационной сети.

12.  Меры по обеспечению безопасности персональных данных

12.1.                   Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
12.2.                   Оператор обеспечивает безопасность персональных следующим путем:
·         Применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для обеспечения постоянной конфиденциальности, целостности, доступности и устойчивости процессов и систем, связанных с обработкой персональных данных;
·         Применяет прошедшую в установленном порядке процедуру оценки соответствия средств защиты информации, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах персональных данных;
·         Производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
·         Обнаруживает факты несанкционированного доступа к персональным данным и принимает меры, в т. ч. меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
·         Восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним или иного инцидента;
·         Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
·         Контролирует принимаемые меры по обеспечению безопасности персональных данных;
·         В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор в предусмотренном законодательством порядке и в соответствующие сроки уведомляет об этом уполномоченный орган по защите прав субъектов персональных данных;
·         Устанавливает перечень лиц (должностей), допущенных к автоматизированной и неавтоматизированной обработке персональных данных, в т. ч. в информационных системах персональных данных, и ограничивает доступ к персональным данным для иных лиц;
·         Информирует лиц, обрабатывающих персональные данные без использования средств автоматизации, о факте такой обработки ими персональных данных;
·         Организует режим безопасности помещений, в которых осуществляется обработка персональных данных и размещены программные средства, используемые для обработки персональных данных;
·         Определяет места хранения материальных носителей персональных данных, обеспечивает учет и сохранность таких носителей, а также раздельное хранение материальных носителей персональных данных, обработка которых осуществляется в различных целях;
·         Воспрещает объединение баз с информационными системами персональных данных или фиксацию персональных данных на одном материальном носителе, если обработка персональных данных осуществляется в несовместимых между собой целях;
·         Уничтожает персональные данные способом, исключающим возможность их последующего восстановления и дальнейшей обработки;
·         Подтверждает факт уничтожения персональных данных в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных.

13.  Лицо, ответственное за организацию обработки персональных данных

13.1.                   Лицо, ответственное за организацию обработки персональных данных, назначенное Оператором, выполняет следующие обязанности:
·         Осуществляет внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в т. ч. требований к защите персональных данных;
·         Доводит до сведения работников положения законодательства Российской Федерации о персональных данных, локальных нормативных актов Оператора по вопросам обработки персональных данных, требований к защите персональных данных;
·         Организовывает прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществляет контроль за приемом и обработкой таких обращений и запросов.

14.  Содержание обработки персональных данных

14.1.                   В отношении категории субъектов персональных данных «посетители Сайта» Оператор осуществляет обработку персональных данных согласно Приложению №3 к настоящей Политике «Карта обрабатываемых персональных данных».
14.2.                   В отношении остальных категорий субъектов персональных данных Оператор осуществляет обработку персональных данных, описываемую в локальном нормативном акте Оператора Положение «Об обработке и защите персональных данных работников и иных лиц» ООО «Базальт» (в Приложении к нему «Карта обрабатываемых персональных данных»).

ГЛАВА 6. КОНТРОЛЬ ЗА ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

15.  Уполномоченный орган

по защите прав субъектов персональных данных

15.1.                   Уполномоченным органом по защите прав субъектов персональных данных является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)).

16.  Внутренний контроль

16.1.                   Внутренний контроль за выполнением установленных настоящей Политикой положений осуществляется лицом, ответственным за организацию обработки персональных данных.

17.  Ответственность

17.1.                   Лица, виновные в нарушении законодательства Российской Федерации в области персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.

ГЛАВА 7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

18.  Заключительные положения

18.1.                   Настоящая Политика действует до принятия новой Политики или отмены настоящей Политики.
18.2.          Оператор оставляет за собой право вносить изменения в Политику. В соответствии с внутренними правилами Оператора Политика пересматривается на предмет ее актуальности по мере необходимости, но не реже 1 (одного) раза в год с даты вступления в силу ее последней редакции. По итогам пересмотра в случае выявления необходимости внесения изменений Оператор вносит в нее соответствующие изменения. Изменения вносятся путем издания новой редакции Политики. Новая редакция Политики публикуется Оператором на Сайте.

ПРИЛОЖЕНИЕ

Приложение №1 «Категории субъектов персональных данных»
Приложение №2 «Согласие на обработку персональных данных посредством сайта»
Приложение №3 «Карта обрабатываемых персональных данных»