Политика обработки персональных данных
I. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ:
Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных).
Информация - сведения (сообщения, данные) независимо от формы их представления.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение персональных данных.
Оператор персональных данных - юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Субъект персональных данных - это определённое или определяемое физическое лицо, к которому прямо или косвенно относятся персональные данные.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Удаление персональных данных - это процесс, при котором данные перестают быть доступны для обработки, но могут сохраняться на носителях и, при определённых условиях, быть восстановлены.
Уничтожение персональных данных - то действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных - обязанность оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством.
Сайт – сайты Общества (совместно и/или по отдельности), расположенные на следующих доменных именах: https://firstfinex.ru/
II. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Назначение документа
2.1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с пп. 2 п.1 статьи 18.1 Федерального закона от 27 июля 2006 года № 152 «О персональных данных» и определяет политику компании Общества с ограниченной ответственностью «Финансовый Эксперт» (далее по тексту – Оператор) в отношении действий (операций) по обработке персональных данных и защите персональных данных, а также основные принципы, условия, способы и цели в отношении обработки информации о Субъектах персональных данных, которую Оператор и/или его партнеры могут обрабатывать при осуществлении своей хозяйственной деятельности.
2.2. Сфера действия
2.2.1. Действие настоящей политики распространяется на все процессы оператора, в рамках которых осуществляется обработка персональных данных, как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.
2.2.2. Настоящая политика обязательна для ознакомления и исполнения всеми лицами, допущенными оператором к обработке персональных данных, и лицами, участвующими в организации процессов обработки персональных данных и обеспечения безопасности персональных данных.
2.2.3. Для реализации целей настоящей Политики Оператор может разрабатывать и утверждать соответствующие документы.
2.2.4. Использование услуг оператора подтверждает согласие субъекта персональных данных с настоящей политикой и указанными в ней условиями обработки персональных данных.
2.3. Основные права и обязанности Сторон.
2.3.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.
2.3.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2.3.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с действующим законодательством.
2.3.4. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, допускается только при условии предварительного согласия на это субъекта персональных данных.
2.3.5. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки персональных данных, а также принимать предусмотренные законом меры по защите своих прав.
2.3.6. Оператор персональных данных обязан:
- осуществлять обработку персональных данных с соблюдением принципов и правил, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных».
- не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом № 152-ФЗ «О персональных данных».
- предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, в соответствии с которыми такое согласие не требуется.
- в случаях, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных», осуществлять обработку персональных данных только с согласия субъекта персональных данных;
- предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки персональных данных, либо на законных основаниях предоставить отказ в предоставлении указанной информации и дать в письменной форме мотивированный ответ согласно действующего законодательства.
- если предоставление персональных данных является обязательным в соответствии с действующим законодательством, разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. описание принимаемых мер приведено в разделе 5 настоящей Политики;
- при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных действующим законодательством.
- по требованию субъекта персональных данных внести изменения в обрабатываемые персональные данные, или уничтожить их, если персональные данные являются неполными, неточными, неактуальными, или не являются необходимыми для заявленной цели в порядке и сроки, предусмотренные действующим законодательством и настоящей политикой.
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
2.4. Утверждение и пересмотр Политики.
2.4.1. Настоящая политика вступает в силу с момента ее утверждения генеральным директором Общества с ограниченной ответственность «Финансовый Эксперт» и действует бессрочно до замены ее новой политикой. Обеспечение неограниченного доступа к политике реализуется путем ее публикации на сайте оператора в сети Интернет, либо иным способом.
Ответственным за изменение настоящей Политики является работник оператора, назначенный ответственным за организацию обработки персональных данных. Измененная Политика утверждается приказом генерального директора Общества с ограниченной ответственность «Финансовый Эксперт»
III. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор производит обработку только тех Персональных данных, которые необходимы для:
• обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов оператора.
• осуществления трудовых отношений, обеспечения социальных льгот и гарантий, личной безопасности и иных законных интересов работников оператора и членов их семей.
• ведения бухгалтерского и налогового учета.
• расчета заработной платы и ведения кадрового делопроизводства.
• выполнения обязательств оператора по гражданско-правовым договорам и иным сделкам
• организации операционной деятельности оператора и иных процессов, в которых участвует оператор, обеспечения функционирования принадлежащей оператору инфраструктуры.
• организация пользования Интернет и Интернет-ресурсами оператора.
• подготовки доверенностей и писем от имени оператора.
• защиты прав и законных интересов оператора и его работников в судах, органах по разрешению споров, а также органах административной юрисдикции.
• оказания услуг физическим и юридическим лицам.
• обработки жалоб/сообщений посетителей и третьих лиц (обратная связь).
• реализации иных целей, в т.ч. предусмотренных заключаемыми оператором договорами, соглашениями и другими сделками.
IV. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1.1. При организации обработки персональных данных оператором соблюдаются следующие условия:
• Обработка персональных данных осуществляется на законной основе.
• Обработка персональных данных ограничивается достижением целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
• Обработка персональных данных допустима только в отношении персональных данных, которые отвечают установленным целям.
• Содержание и объем обрабатываемых персональных данных соответствуют предусмотренным целям. Обрабатываемые Персональные данные не являются избыточными по отношению к установленным целям.
• При обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных.
• Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуется для достижения поставленной цели, если иное не предусмотрено законом и настоящей политикой.
4.1.2. По достижению поставленных целей или в случае утраты необходимости в достижении этих целей, полученные персональные данные подлежат уничтожению если иное не предусмотрено действующим законодательством.
4.1.3. Оператор в своей деятельности исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию.
4.1.4. Оператор может осуществлять обработку в т.ч.: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение персональных данных.
4.1.5. Оператор обрабатывает и хранит персональные данные субъектов персональных данных в соответствии с локальными нормативными актами, разработанными согласно законодательству РФ.
4.1.6. Порядок и сроки хранения персональных данных, обрабатываемых оператором, определяются в соответствии с действующим законодательством Российской Федерации с учетом целей обработки персональных данных, указанных в Разделе III.
4.1.7. В отношении персональных данных субъекта персональных данных обеспечивается их конфиденциальность, целостность и доступность.
4.1.8. Субъект персональных данных при использовании сервисов оператора подтверждает предоставление им оператору, в порядке, предусмотренном соглашением, обрабатывать его персональные данные с целью коммуникации с субъектом любым способом, включая: звонки на мобильный телефон, отправку сообщений на мобильный телефон, включая но не ограничиваясь: СМС-сообщений, сообщений посредством мессенджеров и сервисов, отправку электронных писем на электронный адрес, отправку сообщений в социальных сетях для направления, в том числе, информационных сообщений, оповещения о проводимых акциях, информирования о поступлении новых товаров/услуг, рекламных и информационных рассылок о мероприятиях, скидках, их результатах, для осуществления заочных опросов с целью изучения мнения о товарах/услугах, организациях торговли, рассылки новостей и иной информации
V. МЕРЫ, ПРИМЕНЯЕМЫЕ ОПЕРАТОРОМ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ
ДАННЫХ.
5.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
5.2. К основным методам и способам обеспечения безопасности персональных данных относятся:
• назначение оператором, лица, ответственного за организацию обработки персональных данных;
• издание оператором, документов, определяющих политику оператора в отношении обработки персональных данных локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
5.3. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на оператора не предусмотренные законодательством Российской Федерации полномочия и обязанности.
VI. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
6.2. Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.
Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных).
Информация - сведения (сообщения, данные) независимо от формы их представления.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение персональных данных.
Оператор персональных данных - юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Субъект персональных данных - это определённое или определяемое физическое лицо, к которому прямо или косвенно относятся персональные данные.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Удаление персональных данных - это процесс, при котором данные перестают быть доступны для обработки, но могут сохраняться на носителях и, при определённых условиях, быть восстановлены.
Уничтожение персональных данных - то действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных - обязанность оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством.
Сайт – сайты Общества (совместно и/или по отдельности), расположенные на следующих доменных именах: https://firstfinex.ru/
II. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Назначение документа
2.1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с пп. 2 п.1 статьи 18.1 Федерального закона от 27 июля 2006 года № 152 «О персональных данных» и определяет политику компании Общества с ограниченной ответственностью «Финансовый Эксперт» (далее по тексту – Оператор) в отношении действий (операций) по обработке персональных данных и защите персональных данных, а также основные принципы, условия, способы и цели в отношении обработки информации о Субъектах персональных данных, которую Оператор и/или его партнеры могут обрабатывать при осуществлении своей хозяйственной деятельности.
2.2. Сфера действия
2.2.1. Действие настоящей политики распространяется на все процессы оператора, в рамках которых осуществляется обработка персональных данных, как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.
2.2.2. Настоящая политика обязательна для ознакомления и исполнения всеми лицами, допущенными оператором к обработке персональных данных, и лицами, участвующими в организации процессов обработки персональных данных и обеспечения безопасности персональных данных.
2.2.3. Для реализации целей настоящей Политики Оператор может разрабатывать и утверждать соответствующие документы.
2.2.4. Использование услуг оператора подтверждает согласие субъекта персональных данных с настоящей политикой и указанными в ней условиями обработки персональных данных.
2.3. Основные права и обязанности Сторон.
2.3.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.
2.3.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2.3.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с действующим законодательством.
2.3.4. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, допускается только при условии предварительного согласия на это субъекта персональных данных.
2.3.5. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки персональных данных, а также принимать предусмотренные законом меры по защите своих прав.
2.3.6. Оператор персональных данных обязан:
- осуществлять обработку персональных данных с соблюдением принципов и правил, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных».
- не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом № 152-ФЗ «О персональных данных».
- предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, в соответствии с которыми такое согласие не требуется.
- в случаях, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных», осуществлять обработку персональных данных только с согласия субъекта персональных данных;
- предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки персональных данных, либо на законных основаниях предоставить отказ в предоставлении указанной информации и дать в письменной форме мотивированный ответ согласно действующего законодательства.
- если предоставление персональных данных является обязательным в соответствии с действующим законодательством, разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. описание принимаемых мер приведено в разделе 5 настоящей Политики;
- при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных действующим законодательством.
- по требованию субъекта персональных данных внести изменения в обрабатываемые персональные данные, или уничтожить их, если персональные данные являются неполными, неточными, неактуальными, или не являются необходимыми для заявленной цели в порядке и сроки, предусмотренные действующим законодательством и настоящей политикой.
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
2.4. Утверждение и пересмотр Политики.
2.4.1. Настоящая политика вступает в силу с момента ее утверждения генеральным директором Общества с ограниченной ответственность «Финансовый Эксперт» и действует бессрочно до замены ее новой политикой. Обеспечение неограниченного доступа к политике реализуется путем ее публикации на сайте оператора в сети Интернет, либо иным способом.
Ответственным за изменение настоящей Политики является работник оператора, назначенный ответственным за организацию обработки персональных данных. Измененная Политика утверждается приказом генерального директора Общества с ограниченной ответственность «Финансовый Эксперт»
III. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор производит обработку только тех Персональных данных, которые необходимы для:
• обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов оператора.
• осуществления трудовых отношений, обеспечения социальных льгот и гарантий, личной безопасности и иных законных интересов работников оператора и членов их семей.
• ведения бухгалтерского и налогового учета.
• расчета заработной платы и ведения кадрового делопроизводства.
• выполнения обязательств оператора по гражданско-правовым договорам и иным сделкам
• организации операционной деятельности оператора и иных процессов, в которых участвует оператор, обеспечения функционирования принадлежащей оператору инфраструктуры.
• организация пользования Интернет и Интернет-ресурсами оператора.
• подготовки доверенностей и писем от имени оператора.
• защиты прав и законных интересов оператора и его работников в судах, органах по разрешению споров, а также органах административной юрисдикции.
• оказания услуг физическим и юридическим лицам.
• обработки жалоб/сообщений посетителей и третьих лиц (обратная связь).
• реализации иных целей, в т.ч. предусмотренных заключаемыми оператором договорами, соглашениями и другими сделками.
IV. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1.1. При организации обработки персональных данных оператором соблюдаются следующие условия:
• Обработка персональных данных осуществляется на законной основе.
• Обработка персональных данных ограничивается достижением целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
• Обработка персональных данных допустима только в отношении персональных данных, которые отвечают установленным целям.
• Содержание и объем обрабатываемых персональных данных соответствуют предусмотренным целям. Обрабатываемые Персональные данные не являются избыточными по отношению к установленным целям.
• При обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных.
• Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуется для достижения поставленной цели, если иное не предусмотрено законом и настоящей политикой.
4.1.2. По достижению поставленных целей или в случае утраты необходимости в достижении этих целей, полученные персональные данные подлежат уничтожению если иное не предусмотрено действующим законодательством.
4.1.3. Оператор в своей деятельности исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию.
4.1.4. Оператор может осуществлять обработку в т.ч.: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение персональных данных.
4.1.5. Оператор обрабатывает и хранит персональные данные субъектов персональных данных в соответствии с локальными нормативными актами, разработанными согласно законодательству РФ.
4.1.6. Порядок и сроки хранения персональных данных, обрабатываемых оператором, определяются в соответствии с действующим законодательством Российской Федерации с учетом целей обработки персональных данных, указанных в Разделе III.
4.1.7. В отношении персональных данных субъекта персональных данных обеспечивается их конфиденциальность, целостность и доступность.
4.1.8. Субъект персональных данных при использовании сервисов оператора подтверждает предоставление им оператору, в порядке, предусмотренном соглашением, обрабатывать его персональные данные с целью коммуникации с субъектом любым способом, включая: звонки на мобильный телефон, отправку сообщений на мобильный телефон, включая но не ограничиваясь: СМС-сообщений, сообщений посредством мессенджеров и сервисов, отправку электронных писем на электронный адрес, отправку сообщений в социальных сетях для направления, в том числе, информационных сообщений, оповещения о проводимых акциях, информирования о поступлении новых товаров/услуг, рекламных и информационных рассылок о мероприятиях, скидках, их результатах, для осуществления заочных опросов с целью изучения мнения о товарах/услугах, организациях торговли, рассылки новостей и иной информации
V. МЕРЫ, ПРИМЕНЯЕМЫЕ ОПЕРАТОРОМ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ
ДАННЫХ.
5.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
5.2. К основным методам и способам обеспечения безопасности персональных данных относятся:
• назначение оператором, лица, ответственного за организацию обработки персональных данных;
• издание оператором, документов, определяющих политику оператора в отношении обработки персональных данных локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
5.3. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на оператора не предусмотренные законодательством Российской Федерации полномочия и обязанности.
VI. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
6.2. Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.
