Политика в отношении обработки персональных данных
Настоящая политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ОБЩЕСТВОМ С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «МАРКЕТ», юридический адрес: 119602, Москва, ул. Тропарёвская, влд. 4, комната 805, ИНН – 7736588747, ОГРН – 5087746670237 (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 1.2. Действие настоящей политики Оператора в отношении обработки персональных данных (далее— Политика) распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких
средств, в т.ч. при использовании сайтов и приложений Общества.
1.3. К настоящей Политике имеет доступ любой субъект персональных данных, в том числе с использованием сети «Интернет».
1.4. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством РФ в области персональных данных.
1.5. Незнание условий, установленных настоящей Политикой, не является основанием для предъявления со стороны субъекта персональных данных каких-либо претензий к Оператору.
1. Общие положения
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другую информацию, позволяющую по совокупности определить (идентифицировать) субъекта персональных данных.
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.4. Информационная система персональных данных — совокупность содержащихся вбазах данных персональных данных иобеспечивающих ихобработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных
данных конкретному субъекту персональных данных.
2.6. Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.7. Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются.
2. Основные понятия, используемые в Политике
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом персональных данных согласия на обработку персональных
данных, а также направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим
законодательством РФ;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.
3. Основные права и обязанности Оператора
4.1. Лицо, персональные данные которого обрабатываются Обществом, принимает условия Политики и дает Оператору информированное и осознанное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и законодательством РФ. 4.2. Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся кдругим субъектам персональных данных, заисключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения вслучае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— на отзыв согласия на обработку персональных данных, а также на направление требования о прекращении обработки персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
— на осуществление иных прав, предусмотренных законодательством РФ.
4.3. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных. 4.4. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
4.5. Согласие субъекта персональных данных на обработку Оператором его персональных данных действует со дня предоставления согласия на их обработку и в течение срока, необходимого для достижения целей обработки персональных данных.
4.6. Согласие субъекта персональных данных на обработку персональных данных, разрешенных для распространения, предоставляется Оператору отдельно.
4.7. По всем вопросам, возникающим у субъекта обработки персональных данных, он может обратиться к Обществу в порядке, предусмотренном разделом 8 Политики.
4. Основные права и обязанности субъектов персональных данных
5.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных итехнических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных. Под безопасностью персональных данных Общество понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
5.2. Обработка персональных данных субъекта осуществляется Оператором назаконной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки. 5.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Недопускается избыточность обрабатываемых персональных данных
по отношению к заявленным целям их обработки.
5.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.8. Общество обрабатывает персональные данные на следующих условиях:
5. Принципы, порядок, условия и цели обработки персональных данных
  • Цель обработки персональных данных
    Осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности:
    - выполнение требований законодательства в сфере труда и налогообложения, путем обеспечения соблюдения законов и иных нормативных правовых актов; содействия работникам в трудоустройстве, обучении и карьерном развитии; обеспечения личной безопасности работников; контроля количества и качества выполняемой работы; обеспечения сохранности имущества работника и работодателя;
    - ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности;
    - выполнение требований законодательства по определению порядка обработки и защиты персональных данных граждан, являющихся сотрудниками, клиентами или контрагентами Общества
  • Категории субъектов персональных данных
    • Работники.
    • Члены семьи работников. • Бывшие работники.
    • Соискатели на замещение вакантных должностей.
    • Стороны, выгодоприобретатели или поручители по договору.
    • Иные субъекты персональных данных, каким-либо образом взаимодействующие с Обществом в рамках заявленной цели.
  • Категории и перечень персональных данных
    - фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
    - пол;
    - число, месяц, год рождения;
    - место рождения;
    - информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
    - паспортные данные;
    - адрес места жительства (адрес регистрации, фактического проживания), дата регистрации; предыдущие адреса проживания (для определения размера северной надбавки);
    - номер контактного телефона или сведения о других способах связи;
    - реквизиты страхового свидетельства государственного пенсионного страхования;
    - идентификационный номер налогоплательщика;
    - семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
    - сведения о трудовой деятельности (включая, но не ограничиваясь: о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы);
    - сведения о временной нетрудоспособности и о состоянии здоровья;
    - сведения о воинском учете и реквизиты документов воинского учета;
    - сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
    - сведения о транспортных средствах (при необходимости);
    - банковские реквизиты;
    - иные персональные данные, необходимые для достижения вышеуказанной цели.

  • Цель обработки персональных данных
    Осуществление прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества, или третьих лиц либо достижения общественно значимых целей, включающих: организацию и проведение Обществом программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов, направление электронных чеков; исполнения Обществом обязательств в рамках договора розничной купли-продажи товаров, а также в рамках купли- продажи товаров на официальном сайте и в мобильном приложении; продвижение услуг и/или товаров Общества и/или партнеров Общества на рынке путем осуществления прямых контактов с клиентами Общества с помощью различных средств связи, включая, но не ограничиваясь: по телефону с использованием специальных программ обмена сообщений, смс – рассылка сообщений, по электронной почте, почтовой рассылке и иными не запрещенными способами; предоставление субъектам персональных данных сервисов и услуг Общества.
  • Категории субъектов персональных данных
    • Пользователи интернет- магазина и мобильного приложения Общества, а также клиенты точек розничных продаж.
    • Стороны, выгодоприобретатели или поручители по договору. • Представители контрагентов, субъектов персональных данных и третьих лиц.
    • Иные субъекты персональных данных, каким-либо образом взаимодействующие с Обществом в рамках заявленной цели.
  • Категории и перечень персональных данных
    - ФИО;
    - дата и место рождения;
    - паспортные данные;
    - ИНН;
    - ОГРНИП;
    - СНИЛС;
    - реквизиты доверенности (при наличии);
    - номер домашнего телефона, номер сотового (мобильного телефона), адрес электронной почты;
    - адрес регистрации по месту жительства и фактический адрес проживания;
    - банковские реквизиты;
    - техническая информация: IP-адрес, файлы cookie, тип используемого мобильного устройства, адрес ссылающихся веб-сайтов, путь, по которому пользователь проходит через веб-сайт и мобильное приложение Общества.

  • Цель обработки персональных данных
    Заключение и исполнение договоров с участием субъектов персональных данных в качестве сторон, выгодоприобретателей или поручителей по таким договорам, включая, но не ограничиваясь: рассмотрение обращений клиентов, возврат денежных средств за приобретенный товар, выдачу призов и выплату вознаграждений по итогам конкурсов, акций и т.д.
  • Категории субъектов персональных данных
    • Пользователи интернет- магазина и мобильного приложения Общества, а также клиенты точек розничной торговли.
    • Стороны, выгодоприобретатели или поручители по договору.
    • Контрагенты, представители контрагентов.
  • Категории и перечень персональных данных
    - ФИО;
    - дата и место рождения; - паспортные данные;
    - номер сотового (мобильного телефона), адрес электронной почты;
    - фактический адрес проживания (адрес доставки);
    - запись звонков (телефонных разговоров при обращении в call-центр);
    - банковские реквизиты;
    - техническая информация: IP-адрес, файлы cookie, тип используемого мобильного устройства, адрес ссылающихся веб-сайтов, путь, по которому пользователь проходит через веб-сайт и мобильное приложение Общества.
5.9. Общество обрабатывает персональные данные только при наличии хотя бы одного из условий ниже в течение следующих сроков:
Правовое основание обработки персональных данных Срок обработки и хранения персональных данных
С согласия субъекта персональных данных на обработку его персональных данных. В течение срока, на который было дано согласие на обработку персональных данных.
Для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей. В течение срока, установленного соответствующими международными договорами или законами.
При необходимости обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом. В течение срока, установленного соответствующими законами.
Для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве. В течение срока, необходимого для исполнения соответствующего акта.
В связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах. В течение срока участия в соответствующем судопроизводстве, включая сроки обжалования (оспаривания) судебных актов, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации.
Для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. В течение срока действия такого договора, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации.
Для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно. До момента, когда получение согласия субъекта персональных данных станет возможным или когда соответствующие основания, угрожающие жизни, здоровью или иным жизненно важным интересам, отпадут (в зависимости от того, какое обстоятельство наступит раньше).
Для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных. В течение срока, необходимого для осуществления прав и обеспечения законных интересов. Конкретный срок определяется Обществом с учетом положений настоящей Политики, внутренних документов и локальных нормативных актов Общества, а также принципов обработки персональных данных и требований действующего законодательства Российской Федерации, в том числе в части прекращения обработки персональных данных при достижении конкретных, заранее определенных и законных целей такой обработки.
5.10. Общество вправе поручить обработку персональных данных третьим лицам — обработчикам — на основании заключаемых с этими лицами договоров. К таким лицам, в частности, относятся поставщики услуг, которые помогают Обществу в его деятельности: поставщики услуг хостинга, контактного центра по работе с клиентами и т.д.
Обработчики обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом No 152-ФЗ «О персональных данных» (включая ст. 18.1 и ч. 5 ст. 18), иными законами и подзаконными актами. Для каждого обработчика в договоре будут определены:
  • перечень обрабатываемых персональных данных;
  • цели их обработки;
  • перечень действий (операций), которые будут совершаться с персональными данными обработчиком;
  • обязанности обработчика по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке, а также перечень принимаемых обработчиком мер по обеспечению защиты обрабатываемых им персональных данных, включая требование об уведомлении Общества об инцидентах с персональными данными;
  • обязанность по запросу Общества в течение срока действия поручения на обработку персональных данных предоставлять Обществу документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Общества требований, установленных Федеральным законом No 152-ФЗ.
Обработчик не обязан получать согласие субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Общества
необходимо получение согласия субъекта персональных данных, такое согласие получает непосредственно Общество.
5.11. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных третьим лицам, в том числе без поручения таким лицам обработки персональных данных.
5.12. Если иное не предусмотрено законодательством Российской Федерации, Общество прекращает обработку персональных данных (в отношении любой из заявленных выше целей) и уничтожает их в случаях:
  • ликвидации Общества;
  • реорганизации Общества, влекущей прекращение его деятельности;
  • отпадения правовых оснований обработки персональных данных и/или достижения
целей обработки персональных данных.
Конкретный порядок уничтожения персональных данных на носителях, содержащих
персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, определяется Обществом в своих внутренних документах и локальных нормативных актах.
5.13. Общество может собирать техническую информацию, когда пользователь посещает веб- сайты или использует мобильные приложения и услуги Общества. Сюда входит такая информация, как IP-адрес, тип используемого мобильного устройства, операционная система устройства и тип браузера, уникальный идентификатор устройства, адрес ссылающихся веб- сайтов, путь, по которому пользователь проходит через веб-сайты и мобильные приложения Общества, и так далее. Общество может также использовать такие технологии, как файлы cookie, веб-маяки и идентификаторы мобильных устройств, для сбора информации об
использовании веб-сайтов и мобильных сервисов Общества. Файлы cookie позволяют Обществу предоставлять пользователям соответствующую информацию по мере использования ими веб-сайтов и мобильных сервисов Общества (например, открывать и загружать соответствующие страницы). Веб-маяки позволяют узнавать, была ли посещена определенная страница, было ли открыто электронное письмо или были ли эффективны рекламные баннеры на веб-сайтах Общества и других сайтах.
Общество использует данную информацию для обеспечения работоспособности своих веб- сайтов и мобильных приложений, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом. При этом Общество не преследует цели идентифицировать конкретного пользователя веб-сайтов, мобильных приложений и услуг Общества.
5.14. Общество при осуществлении обработки персональных данных:
  • принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, внутренних документов и локальных нормативных актов Общества в области персональных данных;
  • принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также
от иных неправомерных действий в отношении персональных данных;
  • издает внутренние документы, определяющие политику Общества в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
  • публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
  • прекращает обработку персональных данных и уничтожает их в случаях, предусмотренных законодательством Российской Федерации;
совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
6.1. Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона No 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных законов Российской Федерации, а также
руководящих и методических документов Правительства Российской Федерации, Минцифры России, Роскомнадзора, ФСТЭК России и ФСБ России.
6.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно- телекоммуникационным сетям или без таковой.
6. Правовые основания и условия обработки персональных данных
7. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
8. Обращения субъектов персональных данных
8.1. Субъект персональных данных вправе направлять Оператору свои запросы и требования (далее – Обращение), в том числе относительно использования его персональных данных, а также отзыва согласия на обработку персональных данных. Обращение может быть направлено следующими способами:
— в письменной форме по адресу Оператора, указанному в настоящей Политике;
— в форме электронного документа по адресу электронной почты Оператора
info@simrussia.ru.
8.2. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных.
8.3. Направляемое субъектом персональных данных Обращение должно содержать следующую информацию:
— ФИО субъекта персональных данных;
— сведения, подтверждающие участие в отношениях с Оператором;
— суть Обращения;
— подпись субъекта персональных данных или его законного представителя.
8.4. Оператор рассматривает обращение субъекта персональных данных в следующем порядке:
— обращение регистрируется в журнале учета обращений;
— проверяется наличие обязательных реквизитов;
— проверяется обоснованность Обращения;
— предоставляется ответ на Обращение в срок, не превышающий 10 (десять) календарных дней с даты регистрации Обращения.
9. Заключительные положения
9.1. Вданном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
9.2. Обществом для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации, приняты следующие меры:

  • назначено лицо, ответственное за организацию обработки персональных данных;
  • изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
  • осуществляется внутренний контроль соответствия обработки персональных данных требованиям No152-ФЗ от 27.07.2006 «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Общества;
  • проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями No152ФЗ от 27.07.2006 «О персональных данных» и принятых в соответствии с ним нормативных правовых актов;
  • работники Общества, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями No152-ФЗ от 27.07.2006 «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов по вопросам обработки персональных данных.
9.3. В Обществе реализуются следующие требования к защите персональных данных:
  • организован режим обеспечения безопасности помещений, в которых размещены
информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
  • реализовано обеспечение сохранности носителей персональных данных;
  • руководителем Общества утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
  • используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;
  • реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. No687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
9.4. В случае изменения действующего законодательства РФ, внесения изменений в нормативные документы по защите персональных данных настоящая Политика действует в части, не противоречащей действующему законодательству до приведения ее в соответствие.