Top.Mail.Ru

1. НАЗНАЧЕНИЕ

1.1. Настоящая Политика обработки персональных данных (далее – Политика) в ООО «ТВОЙ ТЕЛЕКОМ» (далее – Общество) определяет основные принципы, цели и условия обработки персональных данных, перечни субъектов и категорий персональных данных, функции ООО «ТВОЙ ТЕЛЕКОМ» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в ООО «ТВОЙ ТЕЛЕКОМ» требования к защите персональных данных.

1.2. Обработка персональных данных, объем и содержание обрабатываемых персональных данных определяется в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», другими федеральными законами и подзаконными актами.

1.3. Настоящая Политика вводится в действие с даты ее утверждения.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Область применения

2.1.1. Настоящая Политика, является общедоступной и подлежит размещению на информационных стендах офисов Общества и на сайте https://drugoytele.com.

2.1.2. Требования данной Политики распространяются на всех работников Общества.

2.2. Термины, определения и сокращения

2.2.1. Для целей Политики используются следующие термины, определения и сокращения:

Абонент – пользователь услугами связи, с которым заключен договор об оказании таких услуг при выделении для этих целей абонентского номера или уникального кода идентификации.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Общество – Общество с ограниченной ответственностью «ТВОЙ ТЕЛЕКОМ» (ООО «ТВОЙ ТЕЛЕКОМ»).

Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В контексте настоящей Политики Общество является оператором.

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).

Посетитель – лицо, не являющееся работником Общества, но временно находящееся на его территории.

Работник – физическое лицо, вступившее в трудовые отношения с ООО «ТВОЙ ТЕЛЕКОМ».

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Субъект персональных данных (Субъект ПД) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.3. Нормативные ссылки:

2.3.1. Настоящая Политика разрабатывается с учетом положений следующих нормативных документов:

- Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных»;

- Конституция Российской Федерации от 12.12.1993;

- Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;

- Налоговый кодекс Российской Федерации от 31.07.1998 № 146-ФЗ;

- Федеральный закон Российской Федерации «О персональных данных» от 27.07.2006 № 152-ФЗ;

- Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;

- Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;

- Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;

- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

- Федеральный закон от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

- Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в РФ»,

- Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;

- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

- Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;

- Постановление Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

- Постановление Правительства № 538 от 27.08.2005 «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность»;

- Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Постановление Правительства РФ от 09.12.2014 № 1342 «О порядке оказания услуг телефонной связи»;

- Постановлением Правительства Российской Федерации от 31.12.2021 № 2607 «Об утверждении Правил оказания телематических услуг связи»;

- Постановление Правительства Российской Федерации от 31.12.2021 № 2606 «Об утверждении Правил оказания услуг по передаче данных»;

- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;

- Нормативно-методический документ ФСТЭК России от 15.02.2008 «Об утверждении Базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;

- Нормативно-методический документ ФСТЭК России от 05.02.2021 «Об утверждении Методики оценки угроз безопасности информации»;

- Инструкция по обеспечению режима секретности в Российской Федерации, утвержденной постановлением Правительства Российской Федерации от 05.01.2004 № 3-1;

- ГОСТ Р 51583–2014. «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения»;

- Определение Конституционного Суда Российской Федерации от 02.10.2003 №345-О;

3. КАТЕГОРИИ СУБЪЕКТОВ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. В соответствии с положениями Федерального закона № 152 ФЗ «О персональных данных» Общество самостоятельно определяет Категории субъектов ПД, цели обработки ПД, категории обрабатываемых ПД.

3.2. Категории субъектов ПД, Цели обработки ПД, категории обрабатываемых ПД приведены в Приложении 1 к настоящей Политике.

4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка ПД осуществляется на законной и справедливой основе и в соответствии с п. 6 ФЗ-152.

4.2. Обработка ПД осуществляется с согласия субъекта ПД, за исключением случаев, предусмотренных ФЗ-152.

4.3. Субъект ПД принимает решение о предоставлении его ПД и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПД должно быть конкретным, информированным и сознательным. Согласие на обработку ПД может быть дано субъектом ПД или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку ПД от представителя субъекта ПД полномочия данного представителя на дачу согласия от имени субъекта ПД проверяются Обществом.

4.4. В случаях, предусмотренных ФЗ-152, обработка ПД осуществляется только с согласия в письменной форме субъекта ПД. Равнозначным содержащему собственноручную подпись субъекта ПД согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта ПД на обработку его ПД разрабатывается на основе Типовой формы письменного согласия и включает в себя, как минимум, следующие сведения:

- фамилию, имя, отчество, адрес субъекта ПД, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- фамилию, имя, отчество, адрес представителя субъекта ПД, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта ПД);

- наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПД;

- цель обработки ПД;

- перечень ПД, на обработку которых дается согласие субъекта ПД;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению оператора, если обработка будет поручена такому лицу;

- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПД;

- срок, в течение которого действует согласие субъекта ПД, а также способ его отзыва, если иное не установлено федеральным законом;

- подпись субъекта ПД.

4.5. Обязанность предоставить доказательство получения согласия субъекта ПД на обработку его ПД или доказательство наличия оснований на обработку ПД без согласия субъекта ПД на обработку его ПД возлагается на Общество.

4.6. В случае недееспособности субъекта ПД согласие на обработку его ПД дает законный представитель субъекта ПД.

4.7. В случае смерти субъекта ПД согласие на обработку его ПД дают наследники субъекта ПД, если такое согласие не было дано субъектом ПД при его жизни.

4.8. ПД могут быть получены оператором от лица, не являющегося субъектом ПД, при условии предоставления оператору подтверждения наличия оснований, предусмотренных ФЗ-152.

4.9. Согласие на обработку ПД может быть отозвано субъектом ПД. В случае отзыва субъектом ПД согласия на обработку ПД Общество вправе продолжить обработку ПД без согласия субъекта ПД при наличии оснований, предусмотренных ФЗ-152.

4.10. Обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД.

4.11. В Обществе разрабатывается и утверждается перечень персональных данных, обрабатываемых в Обществе в соответствии с ФЗ-152.

4.12. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.13. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

4.14. Содержание и объем обрабатываемых ПД должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.15. При обработке ПД должны быть обеспечены точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

4.16. Обработка ПД осуществляется как автоматизированная, так и без использования средств автоматизации.

4.17. Согласно п. 1 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687, обработка ПД, содержащихся в ИСПД либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с ПД, как использование, уточнение, распространение, уничтожение ПД в отношении каждого из субъектов ПД, осуществляются при непосредственном участии человека.

4.18. Обработка ПД не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что ПД содержатся в информационной системе ПД либо были извлечены из нее.

4.19. Правила обработки ПД, осуществляемой без использования средств автоматизации, установленные нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации, должны применяться с учетом требований настоящей Политики.

4.20. При обработке ПД без использования средств автоматизации в обществе должны выполняться требования Постановления Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

4.21. При обработке специальных категорий ПД, а также биометрических ПД в Обществе необходимо руководствоваться статьями 10 и 11 1ФЗ-152.

4.22. В случае отзыва субъектом ПД согласия на обработку его ПД, в Обществе должна быть прекращена их обработка или обеспечено прекращение такой обработки (если обработка ПД осуществляется другим лицом, действующим по поручению Общества), и в случае, если сохранение ПД более не требуется для целей обработки ПД, необходимо уничтожить ПД или обеспечить их уничтожение (если обработка ПД осуществляется другим лицом, действующим по поручению Общества). Уничтожение ПД должно осуществляться в срок, не превышающий тридцати дней с даты поступления отзыва согласия на обработку ПД, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД, иным соглашением между Обществом и субъектом ПД либо если Общество не вправе осуществлять обработку ПД без согласия субъекта ПД на основаниях, предусмотренных законодательством Российской Федерации.

4.23. В случае отзыва согласия на обработку ПД такая обработка может быть продолжена без согласия субъекта ПД, при наличии оснований, указанных в пп. 2-11 ч. 1 ст. 6 и ч. 2 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

4.24. Хранение ПД осуществляется в форме, позволяющей определить Субъекта ПД не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД.

4.25. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Общество гарантирует субъекту ПД, соблюдение законных прав, установленных Статьями 14 — 17 ФЗ-152.

6. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Общество и иные лица, получившие доступ к ПД, обязаны не раскрывать третьим лицам и не распространять ПД без согласия Субъекта ПД, за исключением случаев, предусмотренных действующим законодательством.

7. СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обработка ПД, в Обществе, осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок обработки персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

7.2. Сроки обработки ПД определяются в соответствии со сроком действия договора с субъектом ПД, приказом Федерального архивного агентства от 20.12.2019 № 236 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроками исковой давности, а также иными сроками, установленными законодательством РФ и организационно-распорядительными документами Общества.

7.3. ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, в случае отзыва субъектом персональных данных согласия на обработку его персональных данных если иное не предусмотрено федеральным законом.

8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Общество в ходе своей деятельности может предоставлять персональные данные субъектов третьим лицам в соответствии с требованиями законодательства РФ либо с согласия субъекта ПД. При этом обязательным условием предоставления ПД третьему лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности ПД при их обработке.

8.2. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.

8.3. Лицо, осуществляющее обработку ПД по поручению оператора, не обязано получать согласие субъекта ПД на обработку его ПД.

8.4. Договоры, заключаемые Обществом, включают в себя условия, касающиеся соблюдения конфиденциальности и обеспечения безопасности ПД, а также иные условия, предусмотренные законодательством РФ и связанные с обработкой ПД.

9. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Общество при обработке ПД предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности ПД от случайного или несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от других неправомерных действий в отношении ПД, предусмотренные ФЗ-152 и подзаконными актами в области защиты персональных данных.

9.2. ПД, полученные Обществом в рамках законных целей не распространяются, а также не предоставляются третьим лицам без согласия Субъекта ПД, если иное не предусмотрено федеральным законом.

9.3. Обработка ПД, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории ПД можно было определить места хранения ПД (материальных носителей) и установить перечень лиц, осуществляющих обработку ПД либо имеющих к ним доступ.

9.4. При обработке ПД, осуществляемой без использования средств автоматизации, обеспечивается раздельное хранение ПД (материальных носителей), обработка которых осуществляется в различных целях.

9.5. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность ПД и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются Обществом.

10. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Общество соблюдает обязанности оператора ПД установленные статьями № 19-20 ФЗ-152. В Обществе реализуются следующие требования законодательства в области защиты ПД:

- требования о соблюдении конфиденциальности ПД;

- требования об обеспечении реализации Субъектом ПД своих прав;

- требования об обеспечении точности ПД, а в необходимых случаях и актуальности по отношению к целям обработки ПД (с принятием (обеспечением принятия) мер по удалению/уничтожению или уточнению неполных или неточных данных);

- требования к защите ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;

- требования об обязанности оператора при сборе ПД, установленных Статьей 18 ФЗ-152;

- иные требования законодательства.

10.2. В соответствии с ФЗ-152 Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области ПД. В частности, защита ПД достигается путем:

- назначения ответственного за обработку и защиту ПД;

- определения угроз безопасности ПД при их обработке в информационных системах ПД;

- обнаружением фактов несанкционированного доступа к ПД и принятием мер;

- восстановлением ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- учетом машинных носителей ПД;

- оценкой эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию информационной системы ПД;

- разработки подсистемы защиты информации для ИСПД, учитывающей требования подзаконных актов РФ в области защиты ПД и результаты моделирования угроз и нарушителей ИСПД;

- применения средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия, для нейтрализации актуальных угроз безопасности;

- издания Обществом документов, определяющих политику Общества в отношении обработки ПД, локальных актов по вопросам обработки ПД, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

- издание локальных нормативных актов по вопросам обработки ПД;

- ознакомления работников, допущенных к обработке ПД Субъектов ПД, с требованиями, установленными действующим законодательством РФ в области ПД, настоящей Политикой, а также локальными нормативными актами Общества и/или обучения указанных работников;

- организации надлежащего порядка работы с персональными данными, осуществляемой с использованием средств автоматизации (в том числе, использование сертифицированного программного обеспечения, разграничение доступа к компьютерам, локальной сети, информационным системам, обрабатывающим персональные данные, установление порядка уничтожения ПД в информационных системах);

- организации надлежащего порядка работы с персональными данными, осуществляемой без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих персональные данные, установление порядка уничтожения либо обезличивания ПД, обрабатываемых без средств автоматизации);

- организации доступа работников к информации, содержащей персональные данные Субъектов ПД, в соответствии с их должностными (функциональными) обязанностями;

- осуществления внутреннего контроля и (или) аудита соответствия обработки ПД федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПД, политике оператора в отношении обработки ПД, локальным актам оператора.

10.3. Оценка вреда, который может быть причинен субъектам персональных данных в Обществе в случае нарушения требований по обработке и обеспечению безопасности персональных данных является определение юридических или иным образом затрагивающих права и законные интересы последствий в отношении субъекта персональных данных, которые могут возникнуть в случае нарушения требований по обработке и обеспечению безопасности персональных данных.

10.4. При обработке персональных данных в Обществе определяются и документально оформляются все возможные юридические или иным образом затрагивающие права и законные интересы последствия в отношении субъекта персональных данных, которые могут возникнуть в случае нарушения требований по обработке и обеспечению безопасности персональных данных.

11. УТОЧНЕНИЕ, БЛОКИРОВАНИЕ, УНИЧТОЖЕНИЕ И ОБЕЗЛИЧИВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Уточнение, блокирование и уничтожение ПД осуществляется в случаях, предусмотренных ст. 21 ФЗ-152.

11.2. При несовместимости целей обработки ПД, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку ПД отдельно от других зафиксированных на том же носителе ПД и при необходимости уничтожения или блокирования части ПД уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование ПД, подлежащих уничтожению или блокированию.

11.3. Уничтожение части ПД, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих ПД с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

11.4. Обезличивание ПД может осуществляться в статистических и иных исследовательских целях за исключением целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.

12. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Общество и/или Работники Общества, виновные в нарушении требований законодательства РФ о ПД, а также положений настоящей Политики, несут ответственность, предусмотренную законодательством РФ.

12.2. Моральный вред, причиненный субъекту ПД вследствие нарушения его прав, нарушения правил обработки ПД, а также требований к защите ПД, подлежит возмещению в соответствии с законодательством Российской Федерации.

13. РАССЫЛКА И АКТУАЛИЗАЦИЯ

13.1. Периодический пересмотр и актуализация настоящей Политики проводится Обществом по мере необходимости, но не реже 1 раза в 24 месяца.

13.2. Решение об инициации процесса внесения изменений в документ принимает Директор Общества на основании предложений других подразделений, результатов применения документа в Общества, анализа зарегистрированных и устраненных несоответствий, а также рекомендаций внутренних или внешних аудитов.

13.3. Актуальная версия утвержденной Политики размещена на сайте Общества: www.drugoytele.com .

13.4. Ответственность за инициирование размещения и поддержание в актуальном состоянии размещенной на Интранет-портале Политики, а также доведение информации о месте размещения актуальной версии до всех заинтересованных подразделений несет Директор.

13.5. Контроль за соблюдением исполнения требований настоящей Политики возлагается на ответственного за организацию обработки ПД.

13.6. Настоящая Политика является общедоступной. Общедоступность Политики обеспечивается путем ее опубликования на Интернет-сайте Общества по адресу: www.drugoytele.com/ .

13.7. Субъекты ПД, чьи ПД обрабатываются Обществом, могут получить разъяснения по вопросам обработки своих ПД, а также реализовать свои права и законные интересы, направив соответствующий письменный запрос по почтовому адресу: 445000, РФ, Самарская обл., ул. Ботаническая, 3Б, или в электронной форме по адресу: abon@drugoytele.com