Политика обработки персональных данных


I. Общие положения

1. Настоящий документ (далее - Политика) определяет политику в отношении обработки, обеспечения сохранности и конфиденциальности персональных данных. Обработка персональных данных выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов персональных данных, персональные данные которых обрабатываются в ООО «Компания».
2. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации. Обработка персональных данных осуществляется следующими способами: смешанная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям и без таковой.
3. К субъектам персональных данных, персональные данные которых обрабатываются, в соответствии с настоящей Политикой относятся:
1) лица, обработка персональных данных которых осуществляется в связи с исполнением заключаемых договоров, контрактов;
2) лица, обработка персональных данных которых осуществляется в связи с исполнением заключаемых гражданско-правовых договоров;
3) пользователи официального сайта в информационно-телекоммуникационной сети «Интернет».
4. Обработка персональных данных лиц, указанных в пункте З настоящей Политики, в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» осуществляется с согласия субъекта персональных данных на обработку его персональных данных для достижения целей. Согласие субъектов персональных данных оформляется в письменной форме, если иное не установлено законодательством Российской Федерации в области персональных данных. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
5. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных. Понятия, содержащиеся в ст.3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», используются в настоящей Политике с аналогичным значением.
6. Основные права и обязанности оператора персональных данных.
Имеет право:
1)получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
2)требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
Обязано:
1) обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
2) рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
3) предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
4) принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
5) организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации.
7. Основные права и обязанности субъектов персональных данных:
Субъекты персональных данных имеют право:
1) на полную информацию об обрабатываемым их персональных данных;
2) на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
3) на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
4) на отзыв согласия на обработку персональных данных;
5) на принятие предусмотренных законом мер по защите своих прав;
6) на осуществление иных прав, предусмотренных законодательством Российской Федерации.
Субъекты персональных данных обязаны:
1) предоставлять только достоверные данные о себе;
2) предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
3) сообщать об уточнении (обновлении, изменении) своих персональных данных.
Лица, передавшие недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

II. Цели, условия и порядок обработки персональных данных и соответствующие им перечни обрабатываемых персональных данных


8. Правовыми основаниями обработки персональных данных являются: Конституция Российской Федерации; Гражданский кодекс Российской Федерации от 30.11.1994 года № 51-ФЗ; Налоговый кодекс Российской Федерации от 31.07.1998 года № 146-ФЗ; Федеральный закон «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ; Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения; Федеральный закон «Об электронной подписи» от 06.04.2011 №63-ФЗ; Федеральный закон «О противодействии коррупции» от 25.12.2008 г. № 273-ФЗ; Федеральный закон «О закупках товаров, работ, услуг отдельными видами юридических лиц» от 18.07.2011 г. № 223-ФЗ; Федеральный закон "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" от 05.04.2013 N 44-ФЗ; Федеральный закон "Об исполнительном производстве" от 02.10.2007 N 229-ФЗ; Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"; Указ Президента РФ от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера"; Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; Приказ Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных"; уставные документы; заключаемые договоры с субъектами персональных данных; согласия субъектов персональных данных на обработку персональных данных, иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
9. Персональные данные лиц, указанных в подпунктах 1, 2 пункта 3 настоящей Политики, обрабатываются в целях приобретения и продажи товаров, работ, услуг, обеспечения пропускного режима, налогового законодательства, бухгалтерского учета.
10. В целях, указанных в пункте 9 настоящей Политики, обрабатываются следующие персональные данные лиц, указанных в подпунктах 1, 2 пункта 3 настоящей Политики:
1) фамилия, имя, отчество (при наличии);
2) пол;
3) дата рождения;
4) сведения о гражданстве;
5) сведения о доходах;
6) адрес места жительства;
7) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающим регистрацию в системе индивидуального (персонифицированного) учета;
8) идентификационный номер налогоплательщика;
9) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;
10) номер телефона или сведения о других способах связи;
11) расчетный счет;
12) реквизиты банковской карты, номер лицевого счета;
13) иные персональные данные, которые отвечают цели обработки персональных данных, указанной в пункте 16 настоящей Политики.
11. Обработка персональных данных лиц, указанных в подпункте 3 пункта 3 настоящей Политики, осуществляется в целях организации доступа к информации о деятельности оператора персональных данных и его партнеров, обратной связи с субъектами персональных данных, информирования посредством отправки электронных писем, и уточнения деталей заказов, продвижение товаров, работ, услуг, размещаемых в информационно-телекоммуникационной сети «Интернет».
12. В целях, указанных в пункте 11 настоящей Политики, обрабатываются следующие персональные данные лиц, указанных в подпункте 3 пункта З настоящей Политики:
1) фамилия, имя, отчество (при наличии);
2) номер телефона;
3) адрес электронной почты (при наличии);
4) иные сведения, которые представлены пользователем официального сайта в информационно-телекоммуникационной сети «Интернет».
5) Сведения, собираемые при помощи метрических программ.
13. Обезличенные данные Пользователей, которые могут собираться с помощью сервисов интернет-статистики (например, Яндекс Метрика), служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
14. Обработка персональных данных лиц, указанных в подпункте 3 пункта 3 настоящей Политики осуществляется, только в случае их заполнения и/или отправки субъектом персональных данных самостоятельно через специальные формы, расположенные на сайте. Заполняя соответствующие формы и/или отправляя свои персональные данные, субъект персональных данных выражает свое согласие с данной Политикой. Обработка обезличенных данных о субъекте персональных данных в случае, если это разрешено в настройках браузера субъекта персональных данных (включено сохранение файлов «cookies»).
В целях обработки персональных данных, установленных Политикой, могут собираться электронные пользовательские данные на сайтах автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных. Достоверность собранных таким способом электронных данных не проверяется, информация обрабатываются в том виде, как она поступила с клиентского устройства.
15. Посетителям и пользователям сайта могут показываться всплывающие уведомления о сборе и обработке данных «cookies» с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
Такие уведомления означают, что при посещении и использовании сайта в браузер на устройстве пользователя может сохраняться информация (например, данные «cookies»), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для сайта.
Обработка данных «cookies» необходима для корректной работы сайта, повышения эффективности и удобства работы с сайтом, а также целей, указанных в пункте 11 настоящей Политики.
16. Принятие пользователем условий обработки «cookies» или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных «cookies» на сайте.
17. В случае если пользователь не согласен с обработкой «cookies», он должен принять на себя риск, что в таком случае функции и возможности сайта могут быть доступны не в полном объеме, а затем следовать по одному из следующих вариантов:
1) произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные «cookies» для любых сайтов либо для конкретного сайта;
2) переключиться в специальный режим «инкогнито» браузера для использования сайтом «cookies» до закрытия окна браузера или до переключения обратно в обычный режим (в соответствии с настройками браузера);
3) покинуть сайт во избежание дальнейшей обработки «cookies».
18. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными «cookies» управлять сохраненными данными.
19. Обеспечивается соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимаются меры по устранению их избыточности по отношению к заявленным целям обработки.
20. Обработка биометрических персональных данных не осуществляется.
21. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не осуществляется.
22. Трансграничная передача персональных данных не осуществляется.
23. Местонахождение базы данных информации, содержащие персональные данные граждан Российской Федерации: Россия.

III. Условия и порядок обработки персональных данных субъектов персональных данных в информационных системах

11. Обработка персональных данных осуществляется в следующих информационных системах:
) Комплекс информационных систем Оператора персональных данных.
12. Осуществляется передача персональных данных государственным органам в рамках и в соответствии с законодательством РФ.
13. Доступ к обрабатываемым персональным данным разрешается только работникам, занимающим должности, включенные в перечень должностей, при замещении которых осуществляется обработка персональных данных, и с соблюдением принципов персональной ответственности. Допущенные к обработке персональных данных обязаны:
1) осуществлять операции с персональными данными при соблюдении норм, установленных настоящей Политикой, а также действующим законодательством Российской Федерации;
2) информировать своего непосредственного руководителя и директора о нештатных ситуациях, связанных с операциями с персональными данными;
3) обеспечивать конфиденциальность операций с персональными данными;
4) обеспечивать сохранность и неизменность персональных данных в случае, если выполняемая задача не предполагает их корректировки или дополнения.
14. Обеспечивается раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.
15. Хранение материальных носителей персональных осуществляется с соблюдением условий, обеспечивающих сохранность персональных и исключающих несанкционированный доступ к ним.
16. Информация вносится в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию в информационной системе.
17. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным.
18. Работникам, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе, в соответствии с трудовыми функциями.
19. Доступ работников к персональным данным, находящимся в информационных системах, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
20. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и применения программных и технических средств в соответствии со статьей 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных
21. В случае выявления нарушений порядка обработки персональных данных в информационных системах уполномоченными лицами принимаются меры по установлению причин нарушений и их устранению с момента обнаружения таких нарушений. Работники, имеющие право осуществлять обработку персональных данных, при осуществлении операций с персональными данными несут административную, гражданско-правовую, уголовную ответственность за нарушения правил осуществления операций с персональными данными, установленных настоящей Политикой, а также нормами законодательства Российской Федерации.
22. Сроки обработки персональных данных. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения законом или договором с субъектом персональных данных, согласием субъекта персональных данных на обработку его персональных данных.
23. Обрабатываемые персональные данные подлежат уничтожению при наступлении следующий условий:
1) достижение целей обработки персональных данных или максимальных сроков хранения — подлежит уничтожению в течение 30 дней;
2) утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;
3) предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;
4) невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;
5) отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней;
6) отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными контрагентами при продвижении программных продуктов, товаров, работ и услуг — в течение 10 дней;
7) истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
8) ликвидация, реорганизация оператора персональных данных.
24. Уничтожение документов (материальных носителей), содержащих персональные данные, производится путем сожжения или дробления(измельчения) или химического разложения или превращения в бесформенную массу или порошок. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя. При уничтожении носителей, содержащих персональные данные, происходит в соответствии с требованиями и порядком установленными законодательство Российской Федерации.

IV. Правила работы с обезличенными данными в случае обезличивания персональных данных


11. Обезличивание персональных данных осуществляется в статистических или иных исследовательских целях с соблюдением требований, установленных подпунктом «з» пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
12. Персональные данные, полученные в результате обезличивания, могут обрабатываться с использованием и без использования средств автоматизации и не подлежат разглашению.
13. Персональные данные, полученные в результате обезличивания, подлежат защите в соответствии с законодательством Российской Федерации.
14. Персональные данные, полученные в результате обезличивания, не подлежат предоставлению третьим лицам, осуществляющим обработку персональных данных с использованием дополнительной информации, позволяющей прямо или косвенно определить конкретное физическое лицо.
15. При обработке персональных данных, полученных в результате обезличивания, без использования средств автоматизации обеспечивается сохранность содержащих их материальных носителей и порядок доступа работников в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.
16. При обработке персональных данных, полученных в результате обезличивания, в информационных системах обеспечивается соблюдение парольной защиты информационных систем персональных данных, антивирусной политики, правил работы со съемными носителями (в случае их использования), правил резервного копирования, правил доступа в помещения, где расположены элементы информационных систем.
17. При хранении персональных данных, полученных в результате обезличивания, обеспечивается раздельное хранение персональных данных, полученных в результате обезличивания, и информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.

V. Сроки обработки и хранения персональных данных.

Порядок уничтожения персональных данных

45. Сроки хранения персональных данных определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. № 236.
46. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
47. Персональные данные подлежат уничтожению в следующих случаях:
1) при достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных»;
2) при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
3) при выявлении факта неправомерной обработки персональных данных;
4) при отзыве субъектом персональных данных согласия, если иное не предусмотрено Федеральным законом «О персональных данных».
48. Осуществляется систематический контроль и выявление документов, содержащих персональные данные с истекшими сроками хранения.
49. Уничтожение персональных данных по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
VI. Рассмотрение запросов субъектов персональных данных или их представителей

50. Лица, указанные в пункте 3 настоящей Политики, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые способы обработки персональных данных;
4) наименование и место нахождения, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению, если обработка поручена или будет поручена такому лицу;
10) информацию о способах исполнения обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных»;
11) иные сведения, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами.
51. Лица, указанные в пункте 3 настоящей Политики, вправе требовать уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
52. Сведения, указанные в пункте 50 настоящей Политики, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных
53. Сведения, указанные в пункте 50 настоящей Политики, предоставляются в течение десяти рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Запрос должен содержать
1) Информацию, позволяющую идентифицировать субъекта персональных данных, например, номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
2) сведения, подтверждающие участие субъекта персональных данных в отношениях либо сведения, иным образом подтверждающие факт обработки персональных данных;
3) подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации
54. В случае если сведения, указанные в пункте 50 настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
55.
Субъект персональных данных вправе обратиться повторно или направить повторный запрос в целях получения сведений, указанных в пункте 50 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения тридцать дней после первоначального обращения или направления первоначального запроса, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 56 настоящей Политики, должен содержать обоснование направления повторного запроса
56. Оператор персональных данных вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 54 и 55 настоящей Политики. Такой отказ должен быть мотивированным.
57. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
58. Отзыв субъектом персональных данных или его представителем согласия на обработку персональных данных должен содержать информацию, позволяющую идентифицировать субъекта персональных данных, например, номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе. Отзыв согласия на обработку персональных данных может быть оформлен в произвольной форме и направлен любым способом связи или лично.
59. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства Российской Федерации.

VII. Защита персональных данных

54. В соответствии со ст. 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» при обработке персональных данных принимаются необходимые правовые, организационные и технические меры или обеспечивается их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
55. Обеспечение безопасности персональных данных достигается следующим образом:
1) назначен ответственный за обработку персональных данных;
2) утверждены локальные нормативные акты по обнаружению фактов несанкционированного доступа к персональных данным и применяемых мер, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
3) определен порядок хранения материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
4) организован внутренний контроль и (или) аудит в отношении обработки персональных данных;
5) применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
6) организован учет машинных носителей персональных данных;
7) установлены правила доступа к персональным данным;
8) определен порядок восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
9) организован контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
10) иные, предусмотренные применимым законодательством меры.


VII. Заключительные положения

62. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных
63. В данном документе будут отражены любые изменения политики обработки персональных данных. Политика действует бессрочно до замены ее новой версией.
64. Актуальная версия Политики в свободном доступе расположена в информационно-телекоммуникационной сети «Интернет»:
http://isolution.ru