Политика в отношении персональных данных
1.Общие положения
1.1. В целях выполнения Обществом с
ограниченной ответственностью
«КС Групп» (ОГРН 1216300025985, юридический адрес: 445056, г. Тольятти,
ул. Дзержинского, д. 5А, кв. 25; далее по тексту – Общество) требований
законодательства при обработке персональных данных, а также обеспечение
безопасности процессов их обработки, Общество считает важнейшими своими
задачами соблюдение принципов законности, справедливости и конфиденциальности.
1.2. Настоящая политика Общества в
отношении организации обработки
и обеспечения безопасности (далее по тексту – Политика) характеризуется
следующими признаками:
• Разработана в целях реализации
требований законодательства Российской Федерации в области обработки
персональных данных субъектов персональных данных.
• Раскрывает способы и принципы
обработки в Обществе персональных данных, права и обязанности Общества при
обработке персональных данных, права субъектов персональных данных, а также включает
перечень мер, применяемых Обществом в целях обеспечения безопасности
персональных данных при их обработке.
• Является общедоступным документом,
декларирующим концептуальные основы деятельности Общества при обработке и
защите персональных данных.
1.3. Пересмотр и обновление настоящей
Политики осуществляется на плановой
и внеплановой основе в соответствии с установленным в Обществе порядке:
• плановый пересмотр Политики
осуществляется не реже одного раза в год.
• внеплановый пересмотр Политики может
производиться в связи с изменением законодательства Российской Федерации в
области персональных данных, по результатам анализа актуальности, достаточности
и эффективности используемых мер обеспечения информационной безопасности, а
также по результатам других контрольных мероприятий.
1.4. Текущая редакция Политики
размещается в общем доступе и вступает в силу с момента размещения, если иное
не будет предусмотрено новой редакцией Политики.
2.Термины и определения.
Персональные данные – любая информация,
относящаяся к прямо или косвенно определенному или определяемому физическому
лицу (субъекту персональных данных).
Оператор – государственный орган,
муниципальный орган, юридическое или физическое лицо, самостоятельно или
совместно с другими лицами организующие и (или) осуществляющие обработку
персональных данных, а также определяющие цели обработки персональных данных,
состав персональных данных, подлежащих обработке, действия (операции),
совершаемые с персональными данными.
Обработка персональных данных – любое
действие (операция) или совокупность действий (операций), совершаемых с
использованием средств автоматизации или без использования таких средств с
персональными данными, включая сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение, использование,
передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка
персональных данных – обработка персональных данных с помощью средств
вычислительной техники.
Смешанная обработка персональных данных
– обработка персональных данных
с помощью средств автоматизации, а также без нее.
Распространение персональных данных –
действия, направленные на раскрытие персональных данных неопределенному кругу
лиц.
Предоставление персональных данных –
действия, направленные на раскрытие персональных данных определенному лицу или
определенному кругу лиц.
Блокирование персональных данных –
временное прекращение обработки персональных данных (за исключением случаев,
если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных –
действия, в результате которых становится невозможным восстановить содержание
персональных данных в информационной системе персональных данных и (или) в
результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных –
действия, в результате которых становится невозможным без использования
дополнительной информации определить принадлежность персональных данных
конкретному субъекту персональных данных.
Биометрические персональные данные –
данные, которые характеризуют физиологические и биологические особенности
человека, на основании которых можно установить его личность и которые
используются оператором для установления личности субъекта персональных данных.
Информационная система персональных
данных – совокупность содержащихся
в базах данных персональных данных и обеспечивающих их обработку информационных
технологий и технических средств.
Трансграничная передача персональных
данных – передача персональных данных на территорию иностранного государства
органу власти иностранного государства, иностранному физическому лицу или
иностранному юридическому лицу.
3.Категории субъектов, персональные данные которых обрабатываются Обществом:
3.1. Перечень персональных данных,
подлежащих защите в Обществе, формируется в соответствии с Федеральным законом
РФ от 27 июля 2006 г. № 152-ФЗ
«О персональных данных» (далее – ФЗ «О персональных данных») и Уставом
Общества.
3.2. Сведениями, составляющими
персональные данные, в Обществе является любая информация, относящаяся к прямо
или косвенно определенному или определяемому физическому лицу (субъекту
персональных данных).
3.3. В зависимости от субъекта
персональных данных, Общество обрабатывает персональные данные следующих
категорий субъектов персональных данных:
3.3.1. персональные данные работника
Общества — информация, необходимая Обществу в связи с трудовыми отношениями и
касающиеся конкретного работника.
3.3.2. персональные данные стажера
(соискателя) Общества – информация, необходимая Обществу для проведения
собеседования, предварительного обучения (стажировки) или производственной
практики и принятия решения о трудоустройстве
в Общество, а также ведения Обществом кадрового резерва.
3.3.3. персональные данные третьих лиц,
вносящих платежи по договорам оказания услуг – информация, необходимая Обществу
для соблюдения требований Федерального закона от 07.08.2001 №115-ФЗ «О
противодействии легализации (отмыванию) доходов, полученных преступным путем, и
финансированию терроризма».
3.3.4. персональные данные родственников
работника – информация, необходимая Обществу для ведения кадрового
делопроизводства в объеме и случаях, предусмотренных законодательством.
3.3.5. персональные данные
аффилированного лица или персональные данные руководителя, участника
(акционера) или работника юридического лица, являющегося аффилированным лицом
по отношению к Обществу — информация, необходимая Обществу для отражения в
отчетных документах о деятельности Общества в соответствии с требованиями
федеральных законов и иных нормативных правовых актов.
3.3.6. персональные данные Контрагента
(партнера, контрагента, потенциального контрагента, потенциального партнера), а
также персональные данные руководителя, участника (акционера) или работника
юридического лица, являющегося Контрагентом (партнера, контрагента,
потенциального контрагента, потенциального партнера) Общества – информация,
необходимая Обществу для выполнения своих обязательств в рамках договорных
отношений с Контрагентом и для выполнения требований законодательства
Российской Федерации.
3.3.7. персональные данные Клиента,
потенциального Клиента, представителя Клиента – информация, необходимая
Обществу для выполнения своих договорных обязательств, в рамках предоставления
Клиентам комплекса услуг.
4.Цели и основания для обработки персональных данных.
4.1. Общество осуществляет обработку
персональных данных в следующих случаях:
4.1.1. осуществления договорных
отношений и иной деятельности, предусмотренной Уставом Общества, действующим
законодательством РФ, в частности:
• Трудовым кодексом Российской
Федерации.
• Федеральным законом от 27.07.2006 №152-ФЗ
“О персональных данных”.
• Федеральным законом от 07.08.2001
№115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных
преступным путем, и финансированию терроризма».
• Федеральным законом от 30.12.2004 №218-ФЗ
«О кредитных историях».
• Иными нормативно-правовыми актами Российской
Федерации и нормативными документами уполномоченных органов государственной
власти.
4.1.2. оценки платежеспособности при
заключении и исполнении договоров юридических и финансовых услуг.
4.1.3. оформления заявок на получение
юридических и финансовых услуг.
4.1.4. заключения и последующего
исполнения договоров оказания юридических
и финансовых услуг, заключенных между Клиентом и Обществом.
4.1.5. предоставления Клиенту информации
рекламного характера о товарах
и услугах, реализуемых Обществом, а также его партнерами, а также для принятия
Обществом или его партнерами решения о возможности применения к Клиенту
программ лояльности, скидок и иных льготных условий и информирования Клиента о
принятии таких решений.
4.1.6. получения кредитных отчетов в
бюро кредитных историй о кредитной истории Клиента.
4.1.7. обеспечения соблюдения законов и
иных нормативных правовых актов, содействия работникам в трудоустройстве,
обучении и продвижении по службе, обеспечения личной безопасности работников,
контроля количества и качества выполняемой работы и обеспечения сохранности
имущества, в том числе исполнения требований налогового законодательства в
связи с исчислением и уплатой налога
на доходы физических лиц, а также единого социального налога, пенсионного
законодательства при формировании и представлении персонифицированных данных
о каждом получателе доходов, учитываемых при начислении страховых взносов на
обязательное пенсионное страхование и обеспечение, заполнения первичной
статистической документации, ведения кадрового делопроизводства в соответствии
с Трудовым кодексом РФ, Налоговым кодексом РФ, и иными нормативно-правовыми
актами.
4.1.8. осуществления и выполнения
функций, полномочий и обязанностей Общества, возложенных на него законодательством
Российской Федерации.
4.1.9. осуществления прав и законных
интересов Общества.
4.1.10. иные цели, для достижения которых в
соответствии с законодательством Российской Федерации Общество вправе
обрабатывать персональные данные субъекта.
5.Состав персональных данных, обрабатываемых в Обществе.
5.1. Состав персональных данных должен
соответствовать принципу достаточности для достижения целей обработки, т.е.
персональные данные не должны быть избыточными по отношению к целям обработки.
5.2. Перечень Персональных данных,
обрабатываемых в Обществе, определяется
в соответствии с законодательством Российской Федерации, с учетом целей
обработки персональных данных, указанных в разделе 3 настоящей Политики.
5.3. Обработка специальных категорий
Персональных данных, касающихся расовой, национальной принадлежности,
политических взглядов, религиозных или философских убеждений, интимной жизни, в
Обществе не осуществляется.
6.Основные принципы обработки персональных данных.
6.1. Обработка персональных данных
Обществом осуществляется на основе принципов:
• законности целей и способов обработки
персональных данных.
• добросовестности Общества, как
оператора персональных данных, что достигается путем выполнения требований
законодательства Российской Федерацией
в отношении обработки персональных данных.
• достижения конкретных, заранее
определенных целей обработки персональных данных.
• соответствия целей обработки
персональных данных целям, заранее определенным и заявленным при сборе
персональных данных.
• соответствия состава и объема
обрабатываемых персональных данных, а также способов обработки персональных данных
заявленным целям обработки.
• достоверности персональных данных, их
достаточности для целей обработки, недопустимости обработки персональных
данных, избыточных по отношению к целям обработки персональных данных.
• обеспечения при обработке персональных
данных точности персональных данных, их достаточности, а в необходимых случаях
и актуальности по отношению
к целям обработки персональных данных. Общество принимает необходимые меры
и обеспечивает их принятие по удалению или уточнению неполных или неточных
данных.
• недопустимости объединения баз данных,
содержащих персональные данные, обработка которых осуществляется в целях
несовместимых между собой.
• хранения персональных данных в форме,
позволяющей определить субъекта персональных данных, не дольше, чем этого
требуют цели их обработки.
6.2. Работники Общества, допущенные к
обработке персональных данных, обязаны:
6.2.1. Знать и неукоснительно выполнять
положения.
• законодательства Российской Федерации
в области персональных данных.
• настоящей Политики.
• локальных актов Общества по вопросам
обработки персональных данных.
6.2.2. обрабатывать персональные данные
только в рамках выполнения своих должностных обязанностей; сообщать о действиях
других лиц, которые могут привести
к нарушению положений настоящей Политики.
6.2.3. не разглашать персональные данные,
обрабатываемые в Обществе.
6.2.4. сообщать об известных фактах
нарушения требований настоящей Политики Лицу, ответственному за организацию
обработки персональных данных в Обществе.
6.3. Безопасность персональных данных в
Обществе обеспечивается выполнением согласованных мероприятий, направленных на
предотвращение (нейтрализацию)
и устранение угроз безопасности персональных данных, минимизацию возможного
ущерба, а также мероприятий по восстановлению данных и работы информационных
систем персональных данных в случае реализации угроз.
7.Организация обработки персональных данных.
7.1. Общество до начала обработки
персональных данных осуществило уведомление уполномоченного органа по защите
прав субъектов персональных данных
о своем намерении осуществлять обработку персональных данных. Общество
добросовестно и в соответствующий срок осуществляет актуализацию сведений,
указанных в уведомлении.
7.2. Обработка персональных данных в
Обществе осуществляется следующими способами:
• с использованием средств
автоматизации.
• без использования средств
автоматизации.
7.3. В Обществе запрещается обработка
специальных категорий персональных данных касающихся расовой, национальной
принадлежности, политических взглядов, религиозных или философских убеждений,
состояния здоровья, интимной жизни, биометрических персональных данных, без
письменного согласия субъекта персональных данных на обработку специальных
категорий персональных данных.
7.4. Обработка Персональных данных в
Обществе осуществляется с согласия Субъекта Персональных данных кроме случаев,
установленных законодательством Российской Федерации.
7.5. В Обществе организован прием и
обработка обращений и запросов субъектов персональных данных или их
представителей, и (или) осуществляется контроль
за приемом и обработкой таких обращений и запросов.
7.6. Согласие на обработку персональных
данных может быть отозвано путем подачи в Общество соответствующего письменного
заявления субъекта персональных данных или его представителя по доверенности,
позволяющего точно определить подписание данного документа именно субъектом
персональных данных или его представителем по надлежаще заверенной
доверенности.
7.6.1. В случае удовлетворения заявления
Общество прекращает обработку персональных данных или обеспечивает прекращение
такой обработки (если обработка персональных данных осуществляется другим
лицом, действующим по поручению Общества) и в случае, если сохранение
персональных данных более не требуется для целей обработки персональных данных,
уничтожает персональные данные или обеспечивает их уничтожение (если обработка
персональных данных осуществляется другим лицом, действующим по поручению
Общества) в срок, не превышающий тридцати дней с даты поступления указанного
отзыва, если иное не предусмотрено договором, стороной которого,
выгодоприобретателем или поручителем по которому является субъект персональных
данных, иным соглашением между Обществом и субъектом персональных данных либо
если Общество не вправе осуществлять обработку персональных данных без согласия
субъекта персональных данных на основаниях, предусмотренных Федеральным законом
от 27 июля 2006 г. №152-ФЗ “О персональных данных” или другими
федеральными законами.
7.6.2. В случае отсутствия возможности
уничтожения персональных данных по истечении срока, указанного в частях 3 – 5
статьи 21 Федеральный закон от 27 июля 2006 г. №152-ФЗ “О персональных
данных”, Общество осуществляет блокирование таких персональных данных или
обеспечивает их блокирование (если обработка персональных данных осуществляется
другим лицом, действующим по поручению Общества)
и обеспечивает уничтожение персональных данных в срок не более чем шесть
месяцев, по истечении срока установленного законодательством РФ.
7.7. В случае отзыва Согласия Общество
вправе продолжать обрабатывать персональные данные в целях исполнения
заключенного договора, соглашения, а также
в целях исполнения Обществом требований законодательства и/или исполнения
судебного решения, а равно защиты своих интересов, если при этом не нарушаются
права третьих лиц.
7.8. Срок хранения ответов на обращения
(запросы) – 1 (один) год с даты окончания срока, установленного для подготовки
ответа.
7.9. Общество вправе поручить обработку
персональных данных другому лицу
с согласия субъекта персональных данных, если иное не предусмотрено
законодательством Российской Федерации, на основании заключаемого с этим лицом
договора, условием которого является соблюдение конфиденциальности или
неразглашение персональных данных.
7.9.1. Общество вправе передавать
персональные данные Субъекта лицам, указанным в Согласии субъекта на обработку
персональных данных, предоставленном Обществу Субъектом.
7.9.2. Общество вправе передавать
персональные данные Субъекта любым иным лицам, не указанным в Согласии субъекта
на обработку персональных данных, если передача персональных данных Субъекта
указанным лицам обусловлена целями, предусмотренными в п.4.1. настоящей
Политики.
7.10. Персональные данные не
раскрываются третьим лицам, не распространяются иным образом без согласия
субъекта персональных данных, если иное не предусмотрено законодательством
Российской Федерации.
7.11. Представители органов
государственной власти (в том числе, контролирующих, надзорных,
правоохранительных и иных органов), получают доступ
к персональным данным, обрабатываемым в Обществе, в объеме и порядке,
установленном законодательством Российской Федерации.
8.Использование персональных данных для принятия решения.
8.1. Общество вправе принимать решения,
порождающие юридические последствия в отношении субъекта персональных данных и
иным образом затрагивающие его права и законные интересы, как на основании
обработки персональных данных без использования средств автоматизации, так и
исключительно автоматизированной обработки персональных данных. В частности, на
основании исключительно автоматизированной обработки персональных данных
Клиента может быть принято решение о предоставлении (об отказе в
предоставлении) Клиенту услуги.
9.Получение персональных данных от третьих лиц.
9.1. В целях подтверждения достоверности
сведений, указанных Клиентом
в процессе оформления заявки на получение услуги, Общество вправе направлять
запросы в бюро кредитных историй. Общество вправе самостоятельно выбрать
конкретное бюро кредитных историй для направления соответствующих запросов.
10.Права и обязанности субъекта персональных данных.
10.1. Субъект персональных данных, если
его право не ограничено в соответствии
с федеральными законами, вправе в любой момент получить информацию, касающуюся
обработки его персональных данных, в том числе содержащей:
• подтверждение факта обработки
персональных данных Обществом.
• правовые основания и цели обработки
персональных данных.
• цели и применяемые обществом способы
обработки персональных данных.
• наименование и место нахождения
Общества, сведения о лицах (за исключением работников Общества), которые имеют
доступ к персональным данным или которым могут быть раскрыты персональные
данные на основании договора с Обществом или
на основании федерального закона.
• обрабатываемые персональные данные,
относящиеся к соответствующему субъекту персональных данных, источник их
получения, если иной порядок представления таких данных не предусмотрен
федеральным законом.
• сроки Обработки персональных данных, в
том числе сроки их хранения.
• порядок осуществления Субъектом
персональных данных прав, предусмотренных Федеральным законом «О персональных
данных».
• иные сведения, предусмотренные
Федеральным законом «О персональных данных» или другими федеральными законами.
10.1.1. Субъект персональных данных
вправе требовать от Общества уточнения его персональных данных, их блокирования
или уничтожения в случае, если персональные данные являются неполными,
устаревшими, неточными, незаконно полученными или
не являются необходимыми для заявленной цели обработки, а также принимать
предусмотренные законом меры по защите своих прав.
10.2. Запросы Субъектов персональных
данных о предоставлении сведений об обрабатываемых Обществом персональных
данных, а также запросы о блокировке, изменении, уточнении или удалении
персональных данных Субъектов персональных данных принимаются к рассмотрению
Обществом только в случае направления в адрес Общества соответствующего
письменного заявления Субъектов персональных данных или его представителя по
надлежаще заверенной доверенности, позволяющего точно определить подписание
данного документа именно Субъектом персональных данных или его представителем
по доверенности.
10.3. Общество рассматривает запросы
Субъектов персональных данных
и направляет ответы на них в течение 30 (тридцати) дней с момента поступления
обращения. Запросы Субъектов персональных данных об изменении неполных,
неточных или неактуальных персональных данных, а также запросы об удалении
данных, которые были незаконно получены Обществом или не соответствуют
заявленным целям обработки, подлежат рассмотрению в течение 7 (семи) рабочих
дней.
10.4. Ответ Общества на запрос Субъекта
персональных данных выдается ему на руки или его представителю по доверенности.
В случае, если Субъект персональных данных не выходит на связь, либо
отказывается получить ответ лично, ответ направляется почтовой корреспонденцией
по месту регистрации Субъекта персональных данных.
10.5. Субъект Персональных данных имеет
также иные права, установленные Федеральным законом «О персональных данных».
11.Обязанности Общества
11.1. В случаях, установленных
законодательством Российской Федерации
в области Персональных данных, Общество обязано предоставить субъекту
персональных данных, или его представителю при обращении либо при получении
запроса от субъекта персональных данных или его представителя информацию,
предусмотренную п. 10.1 настоящей Политики.
11.2 Общество при сборе Персональных
данных, в том числе посредством информационно-телекоммуникационной сети
«Интернет», обеспечивает запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение Персональных данных граждан
Российской Федерации с использованием баз данных, находящихся на территории
Российской Федерации, за исключением случаев, предусмотренных Федеральным
законом «О персональных данных».
11.3
Общество несет иные обязанности, установленные Федеральным законом
«О персональных данных».
12.Сроки обработки и хранения персональных данных.
12.1. Общество вправе осуществлять
обработку персональных данных в течение всего времени пользования услугами
Общества.
12.2. Общество обрабатывает персональные
данные субъектов, указанных в п.3.3.1. и п. 3.3.4 настоящей Политики, в течение
срока действия трудового договора. Общество обрабатывает персональные данные
уволенных работников в течение срока, установленного п. 5 ч. 3 ст. 24 части
первой Налогового кодекса Российской Федерации
от 31 июля 1998 г. № 146-ФЗ, ч. 1 ст. 29 Федерального закона «О бухгалтерском
учёте»
от 6 декабря 2011 г. № 402-ФЗ и иными нормативными правовыми актами.
12.3. В случае отказа в приеме на работу
сведения, предоставленные субъектами, указанными в п.3.3.2. настоящей Политики,
уничтожаются в течение 30 дней после принятия Обществом соответствующего
решения.
12.4. В соответствии с ч. 10 ст. 6
Федерального закона от 30.12.2004 N 218-ФЗ «О кредитных историях», Согласие
субъекта кредитной истории на получение кредитных отчетов о его кредитной
истории, данное Обществу, считается действительным в течение двух месяцев со
дня его оформления. В случае, если в течение указанного срока договор оказания
услуг был заключен, указанное согласие субъекта кредитной истории сохраняет
силу в течение всего срока действия договора оказания услуг.
12.5. Субъект персональных данных в
любое время вправе отозвать свое согласие на обработку персональных данных.
Отзыв согласия на обработку персональных данных осуществляется путем подачи
заявления в письменной форме в адрес Общества, согласно п. 7.6. настоящей
Политики.
12.5.1. Отзыв Клиентом согласия на
обработку персональных данных не лишает Общество права обрабатывать персональные
данные Клиента в целях, определенных
в п. 4.1.1, 4.1.2, 4.1.4, 4.1.5, 4.1.7, 4.1.10, 4.1.14 настоящей Политики.
12.6. В соответствии с Федеральным
законом от 07 августа 2001 года № 115-ФЗ
«О противодействии легализации (отмыванию) доходов, полученных преступным
путем, финансированию терроризма» персональные данные Клиента, полученные в
результате идентификации должны храниться не менее 5 (пяти) лет со дня
прекращения отношений
с Клиентом.
12.7. В соответствии с ч. 12 ст. 6
Федерального закона от 30.12.2004 N 218-ФЗ
«О кредитных историях», на Общество возложена обязанность хранить экземпляр
согласия субъекта кредитной истории на получение кредитной истории в течение
пяти лет после окончания срока действия договора оказания услуг. В случае, если
договор не был заключен, согласие на получение кредитной истории хранится в
течение пяти лет со дня окончания срока действия согласия. Хранение согласий
субъектов кредитных историй должно осуществляться в форме, позволяющей
проверить их целостность
и достоверность.
13.Меры, направленные на обеспечение выполнения обязанности Общества по обработке
и защите персональных данных.
13.1. Меры, необходимые и достаточные
для обеспечения выполнения Обществом обязанностей оператора, предусмотренных
законодательством Российской Федерации
в области персональных данных, включают:
13.1.1. назначение лица, ответственного
за организацию обработки персональных данных в Обществе.
13.1.2. обеспечение режима безопасности
помещений, в которых размещена информационная система обработки персональных
данных, который препятствует возможности неконтролируемого проникновения
третьих лиц в помещения.
13.1.3. принятие локальных нормативных
актов и иных документов в области обработки и защиты персональных данных.
13.1.4. доведение до сведения работников
Общества положения законодательства Российской Федерации о персональных данных,
локальных актов по вопросам обработки персональных данных, требований к защите
персональных данных.
13.1.5. получение согласий субъектов
персональных данных на обработку их персональных данных, за исключением
случаев, предусмотренных законодательством Российской Федерации.
13.1.6. контроль за принимаемыми мерами
по обеспечению безопасности персональных данных и уровня защищенности
информационных систем персональных данных.
13.1.7. применение правовых,
организационных, технических, и иных мер
по обеспечению безопасности персональных данных предусмотренных
законодательством Российской Федерации в области персональных данных.
13.2. Меры по обеспечению безопасности
персональных данных при их обработке в информационных системах персональных
данных устанавливаются в соответствии
с локальными нормативными актами Общества, регламентирующими вопросы
обеспечения безопасности персональных данных при их обработке в информационных
системах персональных данных Общества.
14.Ответственность.
14.1. Контроль исполнения требований
настоящей Политики осуществляется ответственными лицами за организацию
обработки и обеспечение безопасности персональных данных, назначаемые приказом
директора Общества.
14.2. Лица, виновные в нарушении норм,
регулирующих получение, обработку, хранение и защиту обрабатываемых в Обществе
персональных данных, несут ответственность, предусмотренную законодательством
Российской Федерации