1. Общие положения
1.1
Настоящий документ
(далее по тексту – Политика) определяет политику в отношении обработки и обеспечения безопасности персональных
данных в ООО «НВК «Космософт»» (далее по тексту — Компания), включая цели, принципы обработки персональных
данных (далее по тексту – ПДн), а также содержит сведения о передаче персональных данных взаимодействующим с
Компанией лицам и о реализуемых требованиях к защите ПДн, других аспектах обработки и защиты ПДн в Компании.
1.2
Положения настоящей
Политики разработаны согласно требованиям Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных»
Российской Федерации (далее по тексту – Федеральный закон №152-ФЗ), действующего законодательства Российской
Федерации в области ПДн, внутренних документов Компании.
1.3
В тексте настоящей
Политики используются термины и понятия, применяемые в действующем законодательстве Российской Федерации в
области ПДн, включая применяемые в тексте Федерального закона №152-ФЗ, в том числе:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или
определяемому лицу (субъекту персональных данных);
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо,
самостоятельно
или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также
определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия
(операции), совершаемые с персональными данными;
Обработка персональных данных — любое действие (операция) или совокупность действий (операций),
совершаемых с использованием средств автоматизации или без использования таких средств с персональными
данными,
включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление,
уничтожение персональных данных;
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств
вычислительной техники;
Распространение персональных данных — действия, направленные на раскрытие персональных данных
неопределенному кругу лиц;
Предоставление персональных данных — действия, направленные на раскрытие персональных данных
определенному лицу или определенному кругу лиц;
Блокирование персональных данных — временное прекращение обработки персональных данных (за
исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных — действия, в результате которых становится невозможным
восстановить содержание персональных данных в информационной системе персональных данных и (или) в
результате
которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных — действия, в результате которых становится невозможным без
использования дополнительной информации определить принадлежность персональных данных конкретному субъекту
персональных данных;
Информационная система персональных данных — совокупность содержащихся в базах данных
персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных — передача персональных данных на территорию
иностранного государства органу власти иностранного государства, иностранному физическому лицу или
иностранному
юридическому лицу.
1.4
Получение и
обработка ПДн в Компании осуществляются в целях выполнения требований действующего законодательства,
осуществления уставной деятельности и в том числе: деятельности в рамках трудовых отношений (а именно,
содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности
работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, добровольного
страхования работников, включая осуществление возложенных на Компанию законодательством Российской Федерации
функций, полномочий и обязанностей), принятия решения о возможности заключения трудового договора с лицами,
претендующими на открытые вакансии, а также для формирования кадрового резерва.
1.5
Обработка ПДн в
Компании основана на принципах законности, обеспечения защиты прав и свобод человека и гражданина, в том числе
защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.6
Текст действующей
редакции настоящей Политики является общедоступным и размещается Компанией на официальном информационном ресурсе
(сайте) ООО «НВК «Космософт» в информационно-телекоммуникационной сети Интернет.
2. Правовые основания обработки персональных данных
2.1
Правовым основанием
обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в
соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
— Конституция
Российской
Федерации;
— Гражданский кодекс
Российской Федерации;
— Трудовой кодекс
Российской Федерации;
— Налоговый кодекс
Российской Федерации;
— Федеральный закон
от
08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;
— Федеральный закон
от
06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
— Федеральный закон
от
15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
— иные нормативные
правовые
акты, регулирующие отношения, связанные с деятельностью Оператора.
— Правовым основанием
обработки персональных данных также являются:
— устав Компании;
— договоры,
заключаемые
между Оператором и субъектами персональных данных;
— согласие субъектов
персональных данных на обработку их персональных данных.
3. Действия, осуществляемые с персональными данными
3.1
Компания
осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и
уничтожение ПДн.
3.2
Обработка
персональных данных осуществляется как с использованием средств автоматизации, так и без использования таковых.
3.3
Обработка ПДн, в том
числе их хранение, осуществляется в течение сроков, установленных действующим законодательством, включая случаи
обработки ПДн в течение сроков, установленных в согласии субъекта ПДн на обработку его ПДн Компании.
4. Принципы обработки персональных данных
4.1
Обработка ПДн
Компанией осуществляется в соответствии с требованиями действующего законодательства и ограничивается
достижением конкретных, заранее определенных и законных целей.
4.2
Обработке Компанией
подлежат только те ПДн, которые отвечают законным, конкретным, заранее определенным целям их обработки. В
Компании не допускается избыточность обработки ПДн.
4.3
При обработке ПДн
обеспечиваются точность ПДн, достаточность и актуальность ПДн по отношению к целям их обработки.
4.4
Обработка ПДн в
Компании производится только в случаях, предусмотренных действующим законодательством.
4.5
Обработка ПДн может
производится в случае наличия согласия субъекта ПДн (Далее по тексту – Субъект) на обработку его ПДн (далее по
тексту – Согласие). Субъект принимает решение о предоставлении его ПДн в Компании и дает согласие на их
обработку Компанией свободно, своей волей и в своем интересе. Согласие Субъекта на обработку ПДн должно быть
добровольным, конкретным, информированным и сознательным.
4.6
Согласие может быть
дано Субъектом или законным представителем Субъекта в любой законной форме, позволяющей подтвердить факт
получения указанного Согласия, если иное не установлено действующим законодательством.
4.7
Компания
осуществляет идентификацию личности Субъекта и законного представителя Субъекта, проверку полномочий указанного
представителя в соответствии с положениями действующего законодательства.
4.8
В случаях,
предусмотренных действующим законодательством, обработка ПДн осуществляется Компанией только с Согласия,
представленного в письменной форме на бумажном носителе и заверенного собственноручной подписью Субъекта либо
его законного представителя.
4.9
Равнозначным
Согласию, представленному в письменной форме на бумажном носителе и заверенному собственноручной подписью
Субъекта либо законного представителя Субъекта, признается Согласие, представленное в форме электронного
документа, подписанного в соответствии с требованиями Федерального закона от 06 апреля 2011 г. № 63-ФЗ «Об
электронной подписи» Российской Федерации электронной подписью Субъекта либо законного представителя Субъекта.
4.10
Субъект,
предоставляющий свои ПДн в Компанию, несет ответственность за точность, достоверность, полноту и актуальность
предоставляемых ПДн в соответствии с действующим законодательством. Компания имеет право осуществлять проверку
точности, достоверности и актуальности ПДн в случаях, объеме и порядке, соответствующих требованиям действующего
законодательства.
4.11
Субъект имеет право
доступа к своим ПДн, обрабатываемым в Компании, на условиях и в порядке, предусмотренных действующим
законодательством. Компания предоставляет доступ Субъекту к его ПДн в случаях и в порядке, установленных
действующим законодательством. Компания имеет право отказать Субъекту в доступе к его ПДн только в случаях и в
порядке, предусмотренных действующим законодательством.
4.12
Субъект вправе
требовать от уточнения его ПДн, обрабатываемых в Компании, их блокирования, разблокирования, уничтожения в
предусмотренных действующим законодательством случаях и порядке, в том числе в тех случаях, когда указанные ПДн
являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных
целей их обработки, а также принимать законные меры по защите своих прав.
4.13
Компания вправе
требовать от Субъекта обрабатываемых в Компании ПДн уточнения указанных ПДн в предусмотренных действующим
законодательством случаях и порядке, а также принимать законные меры по защите своих прав.
4.14
Согласие Субъекта
на обработку его ПДн может быть отозвано субъектом ПДн в установленном законном порядке. В случае отзыва
субъектом ПДн Согласия на обработку его ПДн Компания прекращает обработку указанных ПДн в порядке, установленном
действующим законодательством.
4.15
Компания вправе
осуществлять обработку ПДн без Согласия Субъекта при наличии оснований, предусмотренных действующим
законодательством.
4.16
В случае, если
обработка Компанией ПДн будет осуществляться по поручению третьих сторон – операторов ПДн, Компания не является
оператором ПДн и не обязана получать Согласие на обработку ПДн у субъектов ПДн.
4.17
В случае отказа
Субъекта предоставить Компании свои ПДн, либо отзыва Согласия на обработку ПДн, предоставление которых по
требованиям действующего законодательства является обязательным, Компания обязана разъяснить Субъекту
юридические последствия отказа от предоставления ПДн либо отзыва Согласия.
4.18
Компания не
раскрывает третьим лицам и не распространяет полученные ПДн, если иное не предусмотрено действующим
законодательством. В частности, раскрытие Компанией, полученных ПДн третьим лицам может осуществляться в
случаях, когда возможность указанного раскрытия предусмотрена договорными отношениями с Субъектом или Согласием
Субъекта.
4.19
ПДн, обрабатываемые
в Компании, подлежат защите от неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в
отношении указанных ПДн. Указанная защита обеспечивается Компанией в соответствии с требованиями действующего
законодательства, внутренних документов Компании. При необходимости к участию в обработке и/или защите ПДн в
Компании в предусмотренных законом случаях и порядке может привлекать иных юридических и/или физических лиц с
соблюдением требований действующего законодательства.
5. Передача персональных данных
5.1
В соответствии с
действующим законодательством Компания может предоставлять обрабатываемые Компании ПДн органам исполнительной
власти Российской Федерации, Пенсионному фонду Российской Федерации, негосударственным пенсионным фондам,
судебным органам, другим взаимодействующим с Компанией юридическим и/или физическим лицам. Передача ПДн
взаимодействующим с Компанией лицам может производиться только в предусмотренных действующим законодательством
случаях и осуществляется в соответствии с требованиями действующего законодательства Российской Федерации.
5.2
Компания вправе
передать часть действий, связанных с обработкой ПДн (с согласия субъекта ПДн, если иное не предусмотрено
федеральным законом) третьим лицам, на основании заключаемого с этими лицами договора.
5.3
Лица, осуществляющие
обработку персональных данных на основании заключаемого с Компанией договора, обязуются соблюдать принципы и
правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных
данных». Для каждого третьего лица в договоре определяется перечень действий (операций) с персональными данными,
которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается
обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их
обработке, также указываются требования к защите обрабатываемых персональных данных.
6. Лица, осуществляющие обработку персональных данных
6.1
В Компании
назначаются лица, ответственные за организацию обработки ПДн и обеспечение безопасности ПДн.
6.2
К обрабатываемым в
Компании ПДн имеют доступ только те лица, которым такой доступ необходим для выполнения их должностных
обязанностей и которые в законном порядке наделены соответствующими полномочиями и правами доступа к ПДн и
средствам их обработки.
Доступ иных лиц к ПДн, обрабатываемым Компании, может быть предоставлен
исключительно в
предусмотренных
действующим законодательством случаях и в установленном законном порядке.
6.3
Лица, осуществляющие
обработку ПДн в Компании, несут ответственность за свои действия, осуществляемые в отношении указанных ПДн, в
соответствии с действующими законодательством и положениями внутренних документов Компании.
7. Реализация требований к защите персональных данных
7.1
Реализацию
требований к защите ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования,
копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн,
Компания осуществляет правовыми, организационными и техническими мерами, в соответствии с действующим
законодательством, в том числе в соответствии с требованиями законов, подзаконных актов и нормативными
требованиями уполномоченных регулирующих органов.
К указанным мерам относятся:
7.1.1
Правовые меры:
— обязательное
включение
в заключаемые Компанией с взаимодействующими лицами соглашения о передаче ПДн требований соблюдения
конфиденциальности (включая обязательство неразглашения) ПДн и обеспечения безопасности ПДн при их
обработке и
передаче;
— документальное
оформление требований к безопасности обрабатываемых ПДн.
7.1.2
Организационные меры:
— ознакомление
работников Компания с требованиями действующего законодательства и нормативными документами Компании в
области
обработки и защиты ПДн;
— установление
персональной ответственности работников Компания за обеспечение защиты обрабатываемых ПДн;
— контроль выполнения
структурными подразделениями, работниками Компании требований действующего законодательства и внутренних
документов Компании по обработке и защите ПДн;
— классификация
обрабатываемых ПДн в соответствии с положениями и требованиями действующего законодательства и внутренних
документов Компании;
— своевременное
выявление угроз безопасности ПДн, разработка и утверждение моделей угроз безопасности ПДн в соответствии с
требованиями действующего законодательства;
— учет машинных носителей ПДн;
— организация контроля
доступа в помещения и здания Компании, их охрана в рабочее и нерабочее время;
— содержание штата
специалистов по защите информации, организация системы их профессиональной подготовки;
— организация и
реализация системы ограничения/разграничения доступа пользователей (обслуживающего персонала) к
документам, информационным ресурсам и системам и машинным (электронным, компьютерным) носителям информации и
связанным с их использованием работам;
— систематический анализ (мониторинг) безопасности ПДн, регулярные проверки и
совершенствование системы их защиты;
— уничтожение ПДн по достижении установленных целей их обработки, истечении сроков их
обработки, в иных предусмотренных законом случаях, осуществляемое в соответствии с требованиями действующего
законодательства.
7.1.3
Технические меры:
— разрабатываются и
принимаются Компании в соответствии с требованиями действующего законодательства, включая требования
соответствующих законов, подзаконных актов, действующих в Компании стандартов и нормативных требований, и
рекомендации уполномоченных регулирующих органов. Сведения о конкретных применяемых технических мерах и
средствах защиты ПДн являются конфиденциальной информацией и раскрываются Компании только в случаях, объеме
и
порядке, предусмотренных действующим законодательством.
При необходимости Компанией применяются также
иные законные меры и средства защиты ПДн.
8. Порядок получения разъяснений по вопросам обработки персональных данных
8.1
Лица, чьи ПДн
обрабатываются Компании, могут получить разъяснения по вопросам обработки своих ПДн, обратившись лично в ООО
«НВК «Космософт» или направив соответствующий письменный запрос по адресу местонахождения Компании:
—
141090 Московская
область, город Королев, микрорайон Юбилейный, улица Маяковского дом 2, помещение 024.
8.2
В случае направления
официального запроса в ООО «НВК «Космософт» в тексте запроса необходимо указать:
— фамилию, имя, отчество
субъекта ПДн или его представителя;
— номер основного
документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного
документа и выдавшем его органе;
— сведения,
подтверждающие наличие у Субъекта отношений с Компанией;
— подпись Субъекта ПДн
(или его представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде
электронного документа и подписан электронной подписью в соответствии с законодательством Российской
Федерации.
9. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации в сфере персональных данных
9.1
Компания
устанавливает следующие процедуры, направленные на выявление и предотвращение нарушений законодательства
Российской Федерации в сфере персональных данных:
— издание локальных
актов по вопросам обработки и защиты персональных данных;
— назначение
ответственного за организацию обработки персональных данных;
— определение лиц,
уполномоченных на обработку персональных данных Компании и несущих ответственность в соответствии с
законодательством Российской Федерации за нарушение режима обработки персональных данных;
— ознакомление
сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства
Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных,
документами,
определяющими политику Компании в отношении обработки персональных данных, локальными актами по вопросам
обработки персональных данных, и (или) обучение указанных сотрудников;
— получение согласий на
обработку персональных данных у субъектов персональных данных (их законных представителей) за исключением
случаев, предусмотренных Федеральным законом «О персональных данных»;
— осуществление
внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону
«О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите
персональных данных, политике Компании в отношении обработки персональных данных, локальным актам
Компании;
— опубликование на
официальном сайте Компании документов, определяющих политику Компании в отношении обработки персональных
данных,
реализуемые требования к защите персональных данных;
— применение правовых,
организационных и технических мер по обеспечению безопасности персональных данных в соответствии с
требованиями
Федерального закона «О персональных данных».
9.2
Обработка
персональных данных должна осуществляться на законной основе.
9.3
Обработка
персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не
допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
9.4
Не допускается
объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых
между собой.
9.5
Обработке подлежат
только персональные данные, которые отвечают целям их обработки.
9.6
Содержание и объем
обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые
персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
9.7
При обработке
персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых
случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые
меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
9.8
Меры, направленные
на выявление и предотвращение нарушений, предусмотренных законодательством:
— осуществление
внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27
июля
2006 года № 152 — ФЗ (далее — Федеральный закон) и принятым в соответствии с ним нормативным правовым
актам,
требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных,
локальным актам оператора;
— оценка вреда, который
может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение
указанного
вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных
Федеральным законом;
— ознакомление
работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями
законодательства Российской Федерации о персональных данных, в том числе требованиями к защите
персональных
данных, документами, определяющими политику оператора в отношении обработки персональных данных,
локальными
актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
9.9
Обеспечение
безопасности персональных данных достигается, в частности:
— определением угроз
безопасности персональных данных при их обработке в информационных системах персональных данных;
— применением
организационных и технических мер по обеспечению безопасности персональных данных при их обработке в
информационных системах персональных данных, необходимых для выполнения требований к защите персональных
данных,
исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности
персональных данных;
— применением прошедших
в установленном порядке процедуру оценки соответствия средств зашиты информации;
— оценкой эффективности
принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной
системы
персональных данных;
— учетом машинных
носителей персональных данных;
— обнаружением фактов
несанкционированного доступа к персональным данным и принятием соответствующих мер;
— восстановлением
персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— установлением правил
доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также
обеспечением
регистрации и учета всех действий, совершаемых с персональными данными в информационной системе
персональных
данных.
9.10
Целями обработки
персональных данных работников являются:
— обеспечение соблюдения
законов и иных нормативных правовых актов;
— соблюдение порядка и
правил приема на государственную гражданскую службу (приема на работу);
— использование в
деятельности с применением средств автоматизации или без таких средств, включая хранение этих данных в
архивах
и
размещение в информационно-телекоммуникационных сетях с целью предоставления доступа к ним;
— заполнение базы данных
автоматизированной информационной системы в целях повышения эффективности и быстрого поиска, проведения
мониторинговых исследований, формирования статистических и аналитических отчётов;
— обеспечение личной
безопасности работников.
9.11
Хранение
персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не
дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не
установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому
является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию
по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не
предусмотрено Федеральным законом.
9.12
В случае выявления
неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению
оператора, оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить
неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных
данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных
данных невозможно, оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной
обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об
устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта
персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его
представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены
уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
9.13
В случае достижения
цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее
прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора)
и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных
осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати) дней с
даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого,
выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между
оператором и субъектом персональных данных, либо если оператор не вправе осуществлять обработку персональных
данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
9.14
В случае отзыва
субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить
обработку персональных данных и уничтожить персональные данные в срок, не превышающий 3 (трех) рабочих дней с
даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом
персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.
9.15
В случае отсутствия
возможности уничтожения персональных данных в течение сроков, указанных выше, оператор осуществляет блокирование
таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется
другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более
чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
9.16
Сроки обработки
персональных данных определяются в соответствии со сроком действия соглашения с субъектом, сроком исковой
давности, а также иными требованиями законодательства и нормативными документами.
10. Заключительные положения
10.1
Компания
осуществляет пересмотр настоящей Политики, вносит изменения и/или дополнения в настоящую Политику при
необходимости, в том числе в случаях наступления изменений во внутренней и/или внешней средах, которые могут
оказать влияние на требования к обработке и/или защите ПДн, включая соответствующие изменения действующего
законодательства.
10.2
Компания
осуществляет пересмотр настоящей Политики, вносит в настоящую Политику изменения и/или дополнения в порядке,
установленном действующим законодательством и внутренними документами Компании.
10.3
Компания оставляет
за собой право в одностороннем порядке вносить любые необходимые изменения и/или дополнения в настоящую Политику
без предварительного уведомления иных физических и/или юридических лиц.
