Персональные данные
Политика АО «Фаберлик» в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных
1. Общие положения
1.1. Настоящая Политика (далее - Политика) определяет общие принципы и порядок обработки персональных данных и меры по обеспечению их безопасности в Акционерном обществе «Фаберлик» (далее - Общество).
1.2. Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами, определяющими порядок работы с персональными данными и требования к обеспечению их безопасности.
1.3. В Политике используются следующие термины и определения:
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
доступ к персональным данным - ознакомление определенных лиц (в том числе работников) с персональными данными субъектов, обрабатываемыми Обществом, при условии сохранения конфиденциальности этих сведений; контрагент - сторона договора с Обществом, не являющаяся работником Общества;
конфиденциальность персональных данных - обязанность лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с письменного согласия субъекта персональных данных, по которому его персональные данные включены в общедоступные источники персональных данных, на которые в соответствии с Федеральными законами не распространяется требование соблюдения конфиденциальности;
оператор персональных данных – юридическое лицо либо физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики оператором персональных данным является Акционерное Общество «Фаберлик» (АО «Фаберлик»), ИНН 5001026970, расположенное по адресу: 117403 Москва, Россия, Никопольская ул., д.4, далее - Оператор;
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
субъект персональных данных - физическое лицо, к которому относятся персональные данные;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2. Перечень обрабатываемых персональных данных
2.1. Общество обрабатывает персональные данные на следующих условиях:
Цель обработки
Категории Субъектов ПДн
Категории и перечень ПДн
1) Исполнение трудовых договоров в соответствии с законодательством и сопровождения рабочих процессов Общества, выполнения требований трудового, налогового законодательства, законодательства о бухгалтерском учете; предоставление работникам льгот и гарантий, предусмотренных законодательством для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями; выполнение требований Трудового кодекса РФ об информировании родственников о несчастных случаях; предоставление работникам дополнительных услуг (пенсионное страхование, страхование от несчастных случаев), перечисление доходов на платежные карты работников.
Работники.
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; инвалидность; данные документа, удостоверяющего личность; реквизиты банковской карты; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании, инвалидность.
2) Обеспечение личной безопасности работников и их родственников, обеспечение сохранности имущества, расчет и выплата вознаграждений, расчет и перечисление налогов и страховых взносов; предоставление Работникам дополнительных услуг за счет работодателя (пенсионное страхование, перечисление доходов на платежные карты работников); выполнение требований нормативных правовых актов органов государственного статистического учета; предоставление Работникам льгот и гарантий, предусмотренных законодательством для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями; выполнение требований Трудового кодекса РФ об информировании родственников о несчастных случаях; выполнение требований нормативных правовых актов органов государственного статистического учета.
Родственники работников.
фамилия, имя, отчество; год рождения; степень родства, место работы.
3) Обеспечение сохранности принадлежащего им имущества, расчет и выплата вознаграждений, расчет и перечисление налогов и страховых взносов; выполнение требований нормативных правовых актов органов государственного статистического учета; предоставление льгот и гарантий, предусмотренных законодательством для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями; предоставление информации по запросу государственных органов; выполнение требований ТК РФ.
Уволенные работники.
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании, инвалидность.
4) Заключение и исполнение гражданско-правового договора.
Покупатели.
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; адрес электронной почты; номер телефона.
Исполнители.
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; ИНН; данные документа, удостоверяющего личность; номер расчетного счета.
Агенты.
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; ИНН; данные документа, удостоверяющего личность; номер расчетного счета.
Контрагенты
фамилия, имя, отчество; адрес электронной почты; номер телефона; должность.
5) Трудоустройство в Общество.
Кандидаты на замещение вакантных должностей Общества.
фамилия, имя, отчество; пол; сведения об основном документе, удостоверяющем личность (наименование, серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения, выдавшего документ); дату и место рождения; адрес регистрации по месту жительства и адрес фактического проживания; ИНН; СНИЛС; аффилированные структуры; получение кредитных отчетов из БКИ; номер телефона; сведения о местах работы, сведения об образовании.
6) Облегчения посетителям сайта навигации по сайту, получения аналитических данных о посещениях и улучшения работы сайта.
Посетители сайта.
сведения, собираемые посредством метрических программ (cookie-файлы).
7) Отбор Физических лиц для заключения договора оказания услуг
Контрагенты физические лица.
фамилия, имя, отчество; пол; сведения об основном документе, удостоверяющем личность (наименование, серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения, выдавшего документ); дату и место рождения; адрес регистрации по месту жительства и адрес фактического проживания; ИНН; СНИЛС; аффилированные структуры; получение кредитных отчетов из БКИ; номер телефона; сведения о местах работы, должность.
8) Оформление командировок.
Работники.
фамилия, имя, отчество; сведения об основном документе, удостоверяющем личность (наименование, серия, номер); номер телефона; адрес электронной почты.
9) Повышение квалификации Работников.
Работники.
фамилия, имя, отчество; сведения об основном документе, удостоверяющем личность (наименование, серия, номер, дата выдачи, наименование органа, выдавшего документ); адрес регистрации.
10) Размещение информации на сайте.
Работники.
Изображение (фотография).
11) Использование корпоративного такси.
Работники.
фамилия, имя, отчество; номер телефона; адрес корпоративной электронной почты.
12) Оформление корпоративной сотовой связи.
Работники.
фамилия, имя, отчество; гражданство; дата рождения; сведения об основном документе, удостоверяющем личность (наименование, серия и номер документа, дата выдачи документа, наименование органа, выдавшего документ, и код подразделения (если имеется); сведения (адрес) о регистрации по месту жительства и о фактическом месте жительства (месте пребывания); идентификационный номер налогоплательщика (при его наличии).
13) Оформление ДМС.
Работники.
фамилия, имя, отчество; сведения об основном документе, удостоверяющем личность (наименование, серия, номер, дата выдачи, наименование органа, выдавшего документ); адрес регистрации.
2.2. Общество является лицом, осуществляющим предоставление персональных данных другим операторам в соответствии с требованиями законодательства, к которым относятся:
– органы власти и государственные внебюджетные фонды, в которые направляется налоговая отчетность в отношении работников Общества как налоговым агентам, перечисляются средства работников или средства для зачисления на счета работников (инспекции Федеральной налоговой службы, территориальные отделения Пенсионного фонда Российской Федерации, Федерального фонда обязательного медицинского страхования, Фонда социального страхования Российской Федерации и др.);
– операторы связи, которым сообщаются сведения о пользователях корпоративных услуг связи (фиксированная и мобильная телефония, доступ в сеть Интернет) в соответствии с требованиями законодательства;
– военные комиссариаты, профсоюзные органы, которым персональные данные предоставляются (передаются) в случаях, предусмотренных законодательством.
При этом органам власти, государственным внебюджетным фондам, операторам связи, военным комиссариатам и профсоюзным органам персональные данные предоставляются (передаются) в объеме, определенном законодательством, соответствующими органами власти и государственными внебюджетными фондами в пределах их полномочий. Согласия субъектов на такую передачу персональных данных не требуется.
2.3. Общество не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья (за исключением сведений, относящихся к вопросу о возможности выполнения Работником трудовой функции и необходимых для целей, определенных пенсионным законодательством), интимной жизни, о членстве Работников в общественных объединениях или их профсоюзной деятельности, за исключением случаев, прямо предусмотренных законодательством.
2.4. Общество не обрабатывает биометрические персональные данные.
2.5. Перечень действий над персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение; распространение (только для Работников). 2.6. Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3. Принципы обработки персональных данных
Обработка персональных данных Обществом осуществляется в соответствии со следующими принципами:
3.1. Законность и справедливая основа обработки персональных данных. Общество принимает все необходимые меры по выполнению требований законодательства, не обрабатывает персональные данные в случаях, когда это не допускается законодательством и не требуется для достижения определенных Обществом целей, не использует персональные данные во вред субъектам таких данных.
3.2. Обработка только тех персональных данных, которые отвечают заранее объявленным целям их обработки; соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки; недопущение обработки персональных данных, не совместимой с целями сбора персональных данных, а также избыточных по отношению к заявленным целям обработки персональных данных. Общество не собирает и не обрабатывает персональные данные, не требующиеся для достижения целей, указанных в пункте 2.1 Политики, не использует персональные данные субъектов в каких-либо целях, кроме указанных.
3.3. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.
3.4. Обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных. Общество принимает все разумные меры по поддержке актуальности обрабатываемых персональных данных, включая реализацию права каждого субъекта получать для ознакомления свои персональные данные и требовать от Общества их уточнения, блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки.
3.5. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных, а также согласием субъекта персональных данных на обработку данных.
3.6. Уничтожение либо обезличивание персональных данных по достижении заявленных целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Обществом допущенных нарушений установленного законодательством порядка обработки персональных данных, отзыве согласия на обработку субъектом персональных данных, истечении срока обработки персональных данных, установленных согласием на обработку персональных данных, если иное не предусмотрено законодательством или договорами с субъектами персональных данных.
4. Условия обработки персональных данных
4.1. Обработка персональных данных Обществом допускается в следующих случаях:
4.1.1. При наличии согласия субъекта персональных данных на обработку его персональных данных.
4.1.2. Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством на Общество функций, полномочий и обязанностей. К таким случаям относится обработка персональных данных Работников для достижения целей, предусмотренных трудовым и пенсионным законодательством.
4.1.3. Для заключения договора по инициативе субъекта персональных данных и исполнения договора, стороной которого является субъект персональных данных. Такими договорами являются трудовые договоры с Работниками, гражданско-правовые договоры с Контрагентами: юридическими и физическими лицами, индивидуальными предпринимателями.
4.1.4. До момента заключения указанных договоров Общество осуществляет обработку персональных данных на стадии преддоговорной работы с Контрагентами, а также при проведении работы по подбору персонала, когда согласие субъекта на обработку подтверждается собственноручно заполненной анкетой Соискателя или анкетой (резюме), переданной им Обществу либо в специализированную организацию по подбору персонала, или размещенной Соискателем, Контрагентами на специализированных веб-сайтах в сети интернет или направленной ими Обществу по электронной почте.
4.1.5. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта невозможно.
4.1.6. Обработка персональных данных Обществом необходима для осуществления прав и законных интересов Общества и/или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом № 320-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности…», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных.
4.1.7. Обработка персональных данных осуществляется Обществом в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.
4.1.8. Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с законодательством.
4.2. Общество не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством, договором с субъектом персональных данных или не указано в полученном от него согласии на обработку персональных данных.
4.3. Обработка персональных данных о судимости может осуществляться Обществом исключительно в случаях и в порядке, установленных законодательством.
4.4. Обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах, например, оспаривание исполнения договора в суде.
4.5. Обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве. Например, обработка ПДн при выплате алиментов по судебному решению.
4.6. Общество не осуществляет трансграничную обработку персональных данных.
4.7. Общество не принимает решения, порождающие юридические последствия в отношении Работников или иным образом затрагивающие права и законные интересы Работников, на основании исключительно автоматизированной обработки персональных данных. Данные, имеющие юридические последствия или затрагивающие права и законные интересы Работника, такие, как размер начисленных доходов, налогов и иных отчислений, подлежат перед их использованием проверке со стороны уполномоченного работника Общества.
5. Конфиденциальность персональных данных
5.1. Работниками Общества, получившими доступ к персональным данным, должна быть обеспечена конфиденциальность таких данных.
Обеспечение конфиденциальности не требуется в отношении:
- персональных данных после их обезличивания;
- общедоступных персональных данных;
- персональных данных, разрешенных субъектом персональных данных для распространения.
5.2. Общество вправе с согласия субъекта поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора, предусматривающего в качестве существенного условия обязанность лица, осуществляющего обработку персональных данных по поручению Общества, соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством. Объем передаваемых другому лицу персональных данных и количество используемых этим лицом способов обработки должны быть минимально необходимыми для выполнения им своих обязанностей перед Обществом.
В поручении Общества должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии с частью 5 ст. 18, ст. 18.1 и ст. 19, в том числе требование об уведомлении оператора о случаях, предусмотренных ч.3.1 ст.21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
При выполнении поручения Общества на обработку персональных данных лицо, которому такая обработка поручена, вправе использовать для обработки персональных данных свои информационные системы, расположенные на территории Российской Федерации и соответствующие требованиям безопасности, установленным законодательством, что отражается Обществом в заключаемом договоре поручения на обработку персональных данных.
5.3. В случае, если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.
6. Права субъектов персональных данных
6.1. Субъект персональных данных имеет право на получение информации касающейся обработки его персональных данных. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Запросы субъекта персональных данных могут оформляться письменно, по электронной почте на адрес pd@fl-v.com, либо через форму обратной связи на сайте Общества.
6.2. Запрос субъекта об обработке его персональных данных Обществом, оформленный письменно или присланный по электронной почте, должен содержать:
- фамилию, имя и отчество субъекта персональных данных или его представителя;
- номер основного документа, удостоверяющего личность субъекта персональных данных, а также его представителя (если запрос направлен представителем), сведения о дате выдачи указанного документа (документов) и выдавшем его (их) органе (органах);
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер и дата заключения договора с Обществом, копию (скан, фотографию) сообщения в форме письма или в электронной форме, в виде смс - сообщения, полученных от Общества и т.п.), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
- подпись субъекта персональных данных или его представителя.
6.3. Субъект вправе в любой момент отозвать свое согласие на обработку персональных данных Обществом, подав письменное заявление в произвольной форме, содержащее сведения об основном документе, удостоверяющем личность субъекта или те же персональные данные, которые были указаны при их предоставлении Обществу, либо оставить запрос через форму обратной связи на сайте Общества.
6.4. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
6.5. По запросу уполномоченного органа по защите прав субъектов ПДн Общество обязано предоставить запрашиваемую информацию в течение десяти рабочих дней с даты получения такого запроса.
6.6. Порядок взаимодействия с регулирующими органами регламентируется действующим законодательством Российской Федерации.
7. Сведения о реализуемых требованиях к защите персональных данных
7.1. Безопасность персональных данных, обрабатываемых Обществом, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства о персональных данных.
7.2. Правовые меры, принимаемые Обществом, включают:
– разработку локальных актов Общества, реализующих требования законодательства, в том числе – настоящей Политики и «Положения об организации обработки и защиты персональных данных в АО «Фаберлик»;
– отказ от любых способов обработки персональных данных, не соответствующих определенным в Политике целям и требованиям законодательства.
7.3. Организационные меры, принимаемые Обществом, включают:
– назначение лиц, ответственных за организацию обработки персональных данных и за обеспечение безопасности персональных данных в информационных системах персональных данных;
– ограничение состава работников Общества, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;
– ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, с Политикой, другими локальными актами Общества по вопросам обработки персональных данных;
– обучение всех категорий работников Общества, непосредственно осуществляющих обработку персональных данных, правилам работы с ними и обеспечения безопасности обрабатываемых данных;
– определение в должностных инструкциях работников Общества обязанностей по обеспечению безопасности обработки персональных данных и
ответственности за нарушение установленного порядка;
– регламентацию процессов обработки персональных данных;
– организацию учета материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены,
несанкционированного копирования и уничтожения;
– определение актуальных угроз безопасности персональных данных, определение уровня защищенности и требований к защите персональных данных при их обработке в информационных системах, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
– размещение технических средств обработки персональных данных в пределах охраняемой территории;
– ограничение допуска посторонних лиц в помещения Общества, недопущение их нахождения в помещениях, где ведется работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны работников Общества;
– контроль за выполнением настоящих требований (самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации) не реже 1 раза в 3 года.
7.4. Технические меры, принимаемые Обществом, включают:
– разработку на основе актуальных угроз системы защиты персональных данных для установленных Правительством Российской Федерации уровней защищенности персональных данных при их обработке в информационных
системах;
– использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценки соответствия;
– оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
– реализацию разрешительной системы доступа работников к персональным данным, обрабатываемым в информационных системах, и к программноаппаратным и программным средствам защиты информации;
– регистрацию и учёт действий с персональными данными пользователей информационных систем, где обрабатываются персональные данные;
– выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети Общества, обеспечивающих соответствующую техническую возможность;
– безопасное межсетевое взаимодействие (применение межсетевого экранирования);
– обнаружение вторжений в информационную систему Общества, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
– восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (создание системы резервного копирования и восстановления персональных данных);
– периодическое проведение мониторинга действий пользователей, разбирательств по фактам нарушения требований безопасности персональных данных.
8. Заключительные положения
8.1. Иные обязанности и права Общества как оператора персональных данных и лица, организующего их обработку по поручению других операторов, определяются законодательством Российской Федерации.
8.2. Должностные лица и Работники Общества, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.
8.3. Положения Политики пересматриваются по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений международного или законодательства Российской Федерации в сфере персональных данных.
При внесении изменений в положения Политики учитываются:
– изменения в информационной инфраструктуре и (или) в используемых Обществом информационных технологиях;
– сложившаяся в Российской Федерации практика правоприменения законодательства в области персональных данных;
– изменение условий и особенностей обработки персональных данных Обществом в связи с внедрением в его деятельность новых информационных систем, процессов и технологий.