Положение о политике ООО «МЕКО» в отношении обработки персональных данных
1. Общие положения
1.1. Настоящее Положение «О Политике ООО «МЕКО» в отношении обработки персональных данных» (далее – Положение) разработано и применяется в Обществе с ограниченной ответственностью «МЕКО» (далее – Оператор) в соответствии с пп. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту – «Закон о персональных данных»).
1.2. Настоящее Положение
- определяет политику Оператора в отношении обработки персональных данных, принятых на обработку, порядок и условия осуществления обработки персональных данных физических лиц, передавших свои персональные данные для обработки Оператору (далее – Субъекты персональных данных) с использованием и без использования средств автоматизации;
- устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, связанных с обработкой персональных данных; устранение последствий таких нарушений.
1.3. Основные термины, используемые в Положении:
Субъект персональных данных – прямо или косвенно определенное или определяемое физическое лицо, передавшее свои персональные данные для обработки Оператору.
Персональные данные Субъекта персональных данных – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Оператор персональных данных – ООО «МЕКО», самостоятельно или совместно с другими лицами организующее обработку персональных данных, а также определяющее цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без использования таких
средств с персональными данными, включая сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование, удаление,
уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с
помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Персональные данные, сделанные общедоступными субъектом персональных данных, – персональные данные, доступ неограниченного круга лиц к которым предоставлен самим Субъектом персональных данных либо по его просьбе.
Блокирование персональных данных – временное прекращение обработки персональных данных
(за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным
восстановить содержание персональных данных в информационной системе персональных
данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу
1.4. Действие настоящего Положения не распространяется на отношения:
• возникающие при обработке персональных данных сотрудников Оператора, поскольку такие отношения урегулированы отдельным локальным актом Оператора;
• на отношения, на которые не распространяется действие Закона о персональных данных (п.2 ст.1 Закона), а именно на отношения, возникающие при:
- организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных фондов;
- обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;
- предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22.12.2008 N 262-ФЗ “Об обеспечении доступа к информации о деятельности судов в Российской Федерации”.
1.5. Субъекты персональных данных имеют право:
- на полную информацию о персональных данных и их обработке;
- доступ к своим персональным данным;
- предоставление сведений о наличии персональных данных в доступной форме;
- обжалование действий или бездействия Оператора персональных данных.
1.6. Обеспечение неограниченного доступа к настоящему Положению осуществляется посредством его размещения на электронном сайте Оператора: www.ladycollection.com.
1.7. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
2. Цели сбора персональных данных
2.1. Оператор осуществляет обработку персональных данных Субъектов персональных данных в следующих целях:
• для установления, изменения или прекращения гражданских прав и обязанностей Оператора, Субъекта персональных данных или третьих лиц, при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;
• исполнения заключенного между Оператором и Субъектом персональных данных договора;
• для организации и проведения Оператором маркетинговых программ;
• для проведения Оператором рекламных акций;
• для проведения Оператором конкурсов;
• для премирования Оператором Субъектов персональных данных;
• для продвижения услуг и/или товаров Оператора и/или партнеров Оператора на рынке путем осуществления прямых контактов с Пользователем с помощью различных средств связи, включая, но не ограничиваясь: почтовая рассылка, электронная почта, телефон, сеть Интернет;
• для улучшения пользовательского опыта пребывания Субъекта персональных данных на Сайте Оператора;
• в иных целях в случае, если соответствующие действия Оператора не противоречат действующему законодательству, деятельности Оператора, и на проведение указанной обработки получено согласие Субъекта персональных данных.
3. Правовые основания обработки персональных данных
3.1. Обработка персональных данных Оператором осуществляется в соответствии с:
- Конституцией Российской Федерации;
- международными договорами Российской Федерации, определяющих случаи и особенности обработки персональных данных;
- Федеральным законом “Об информации, информационных технологиях и о защите информации” от 27.07.2006 N 149-ФЗ;
- Указом Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
- Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказом Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- иными нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти, регулирующими вопросы обработки персональных данных;
- Уставом Оператора;
- Согласием Субъекта персональных данных на обработку персональных данных;
- Договорами между Оператором и Субъектом персональных данных;
- Локальными нормативными актами и документами Оператора, регламентирующими вопросы обработки персональных данных.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Оператор осуществляет обработку следующих общих персональных данных:
• фамилию, имя, отчество Субъектов персональных данных;
• паспортные данные;
• номер контактного телефона;
• адрес электронной почты;
• возраст, дата рождения;
• фотографии субъектов персональных данных;
• страна/город местонахождения;
• адрес доставки подарка/приза;
• банковские реквизиты;
• источник захода на сайт http://www.ladycollection.com (далее – Сайт Оператора) и информация поискового или рекламного запроса;
• данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризуемые пользовательское устройство);
• пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
• данные, характеризующие аудиторные сегменты (пол, возраст и пр.);
• параметры сессии;
• данные о времени посещения;
• идентификатор пользователя, хранимый в cookie.
4.2. Оператором обрабатываются персональные данные следующих категорий субъектов:
• - клиентов и контрагентов – физических лиц;
• - представителей или работников клиентов или контрагентов – юридических лиц.
4.3. При получении персональных данных, не указанных в настоящем пункте, такие данные подлежат немедленному уничтожению лицом, получившим их.
5. Порядок и условия обработки персональных данных
5.1. Принципы обработки персональных данных
5.1.1. При обработке персональных данных Оператор руководствуется следующими принципами:
• законности и справедливости;
• своевременности и достоверности получения согласия Субъекта персональных данных на обработку персональных данных;
• обработки только персональных данных, которые отвечают целям их обработки;
• соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
• хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
5.2. Получение персональных данных
5.2.1. Персональные данные субъектов персональных данных получаются Оператором:
• посредством регистрации субъекта персональных данных на электронном сайте Оператора www.ladycollection.com;
• путем заполнения форм обратной связи на Интернет-сайте Оператора www.ladycollection.com, заполнение анкет и иных форм для участия в рекламных и маркетинговых акциях Оператора, маркетинговых исследованиях и конкурсах Оператора с использованием средств электронного сайта Оператора www.ladycollection.com;
• путем заполнения анкет и иных печатных форм, распространяемых в магазинах Оператора для участия в рекламных и маркетинговых акциях Оператора, маркетинговых исследованиях и конкурсах Оператора;
• путем отправки личных сообщений администраторам официальных аккаунтов Оператора в социальных сетях;
• при обращении Субъекта персональных данных к Оператору посредством телефонного вызова по контактному номеру (номерам) телефона Оператора;
• при совершении Субъектом персональных данных сделки (сделок) с Оператором;
• посредством копирования оригиналов документов (паспорт и др.);
• иными способами, не противоречащими законодательству РФ и требованиям международного законодательства о защите персональных данных.
5.3. Согласие на обработку персональных данных
5.3.1. Оператор получает и начинает обработку персональных данных Субъекта с момента получения его согласия.
Согласие на обработку персональных данных может быть дано Субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Субъектом персональных данных конклюдентных действий.
5.3.2. В случаях, предусмотренных Федеральным законом «О персональных данных», обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных:
• обработка специальных категорий персональных данных,
• обработка биометрических персональных данных,
• трансграничная передача персональных данных в страны, не обеспечивающие адекватной защиты прав субъекта персональных данных,
• включение в общедоступные источники персональных данных,
• необходимость принятия решений на основании исключительно автоматизированной обработки персональных данных.
5.3.3. Согласие на обработку персональных данных считается предоставленным Субъектом персональных данных посредством совершения им следующих конклюдентных действий:
• прохождение процедуры регистрации на сайте Оператора www.ladycollection.com;
• Заполнения анкет и иных печатных форм, распространяемых в магазинах Оператора.
Согласие, полученное вышеуказанным способом, действует до момента направления Субъектом персональных данных Оператору отзыва согласия на обработку персональных данных в соответствии с п.5.4 настоящего Положения.
В случае отсутствия согласия субъекта персональных данных на обработку его персональных данных, такая обработка не осуществляется, если иное не предусмотрено федеральным законом.
5.4. Отзыв согласия на обработку персональных данных
5.4.1.Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных при условии, что подобная процедура не нарушает требований законодательства РФ. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных только при наличии оснований, указанных в Федеральном законе «О персональных данных».
5.4.2. Порядок отзыва согласия на обработку персональных данных:
- для отзыва согласия на обработку персональных данных необходимо подать соответствующее заявление в письменной форме
- по месту нахождения Оператора: 109089, г. Москва, ул. Угрешская, дом 2, стр. 27, пом.01,этаж 2;
- на email Оператора info@ladycollection.com
5.4.3. В случае отзыва Cубъектом персональных данных согласия на обработку его персональных данных, Оператор должен прекратить их обработку или обеспечить прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
5.5. Правила обработки персональных данных
5.5.1. Обработку персональных данных осуществляют сотрудники Оператора, уполномоченные на то должностными инструкциями, иными внутренними документами Оператора.
5.5.2. Сотрудники Оператора имеют право получать только те персональные данные, которые необходимы им для выполнения конкретных должностных обязанностей.
5.5.3. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены до начала работы:
• с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к порядку защиты персональных данных;
• с документами, определяющими политику Оператора в отношении обработки персональных данных, в том числе с настоящим Положением, приложениями и изменениями к нему;
• с локальными актами по вопросам обработки персональных данных.
5.5.4. Оператор осуществляет обработку персональных данных Субъекта персональных данных посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие:
• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ), в том числе трансграничную;
• обезличивание;
• блокирование;
• удаление;
• уничтожение.
5.5.5. В случае если Оператор поручает обработку персональных данных третьим лицам, не являющимся его сотрудниками, на основании заключенных договоров (либо иных оснований), в силу которых они должны иметь доступ к персональным данным субъектов. Такие договоры должны содержать:
• перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим их обработку,
• цели обработки,
• обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.
5.6. Обработку персональных данных осуществляют следующие структурные подразделения (отделы) Оператора:
– IT отдел;
- Отдел маркетинга и рекламы;
- Юридический отдел.
5.6.1. Указанные в пункте 5.6. настоящего Положения структурные подразделения находятся в непосредственном подчинении Генерального директора Оператора.
5.6.2. Состав, уровень квалификации сотрудников, полномочия, функции, условия допуска сотрудников к персональным данным, порядок взаимодействия с другими структурными подразделениями оператора, ответственность структурных подразделений в рамках отношений по обработке персональных данных установлены локальными актами Оператора.
5.6.3. Руководители указанных в пункте 5.6. настоящего Положения структурных подразделений:
– доводят до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организуют обработку персональных данных сотрудниками Оператора;
- организуют прием и обработку обращений и запросов Субъектов персональных данных или их представителей.
5.7. Завершение обработки персональных данных
5.7.1. Оператор завершает обработку персональных данных, если:
• достиг цели их обработки;
• истек срок согласия Субъекта обработки персональных данных или он отозвал согласие на обработку персональных данных;
• обнаружена неправомерная обработка персональных данных.
5.8. Хранение персональных данных
5.8.1. Хранение персональных данных осуществляется в соответствии с письменным согласием Субъекта персональных данных и в течение срока, установленного с учетом требований действующего законодательства РФ.
В случае отсутствия в соответствующих нормативно-правовых актах сроков хранения отдельных видов персональных данных, указанные персональные данные подлежат хранению в течение срока, указанного в письменном согласии соответствующего Субъекта персональных данных.
5.8.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.8.3. Хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных, должно осуществляться раздельно.
5.8.4. Сотрудник Оператора, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей обеспечивает хранение информации, содержащей персональные данные Субъектов персональных данных, исключающее доступ к ним третьих лиц.
В отсутствие сотрудника на его рабочем месте не должно находиться документов, содержащих персональных данных. При уходе в отпуск, служебную командировку и иных случаях длительного отсутствия сотрудника на рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные, лицу, на которое локальным актом Оператора будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Субъектов персональных данных, передаются другому сотруднику, имеющему доступ к персональным данным Субъектов персональных данных по указанию руководителя соответствующего структурного подразделения Оператора.
При увольнении сотрудника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные Субъектов персональных данных, передаются другому сотруднику, имеющему доступ к персональным данным Субъектов персональных данных по указанию руководителя структурного подразделения и с уведомлением лица, ответственного за обработку персональных данных.
6. Актуализация, исправление, удаление и уничтожение персональных данных.
Ответы на запросы субъектов на доступ к персональным данным.
6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
• подтверждение факта обработки персональных данных Оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые Оператором способы обработки персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом “О персональных данных”;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона «О персональных данных».
6.2. Сведения должны быть предоставлены Субъекту персональных данных оператором в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
6.3. Сведения предоставляются Субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.4. Оператор вправе отказать Субъекту персональных данных в выполнении повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
6.5. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.6. Оператор при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных обязан:
• сообщить в порядке, предусмотренном статьей 14 Федерального закона «О персональных данных», субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя.
• в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения Субъекта персональных данных или его представителя либо со дня получения запроса Субъекта персональных данных или его представителя.
• предоставить безвозмездно Субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому Субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления Субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить Субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
• сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.
6.7. Оператор в течение 10 (Десяти) дней с момента исправления или уничтожения персональных данных по требованию Субъекта персональных данных или его представителя обязан уведомить его о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого Субъекта были переданы. Уведомление может быть осуществлено Оператором в любой доступной форме, позволяющей подтвердить факт уведомления Субъекта персональных данных (посредством электронной почты, телеграфным сообщением с уведомлением о вручении или почтовым сообщением с уведомлением о вручении, иное). Выбор способа направления уведомления остается за Оператором.
7. Контроль, ответственность за нарушение или неисполнение Положения
7.1. Контроль исполнения сотрудниками Оператора требований законодательства РФ и положений локальных нормативных актов Оператора в сфере персональных данных осуществляет Генеральный директор Оператора.
7.2. Лица, нарушающие или не исполняющие требования Положения, несут дисциплинарную, административную (ст. ст. 5.39, 13.11, 13.14 Кодекса об административных правонарушениях РФ) или уголовную ответственность (ст. ст. 137, 272 Уголовного кодекса РФ).
7.3. Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.
7.4. Если Субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона “О персональных данных” или иным образом нарушает его права и свободы, Субъект персональных данных вправе обжаловать действия или бездействие оператора в орган, уполномоченный по вопросам защиты прав субъектов персональных данных, или в судебном порядке.
7.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения Оператором требований Закона об обработке персональных данных, определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса РФ.
8. Прочие положения
8.1.Настоящее Положение вступает в силу со дня его утверждения единоличным исполнительным органом Оператора.
8.2.Все сотрудники Оператора, допущенные к работе с персональными данными, должны быть ознакомлены с настоящим Положением до начала работы с персональными данными.
8.3.Копия настоящего Положения должна быть передана в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций.
.jpg)