1. Общие положения
1.1. Настоящий документ описывает политику ООО «БМГ» (далее Оператор) в отношении обработки персональных данных клиентов и пациентов галереи оптики «ОпАрт».
1.2. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных» (далее — Закон) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
1.4. Обработка персональных данных осуществляется в соответствии с Законом № 152ФЗ «О персональных данных» и иными нормативными актами РФ.
1.5. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.6. Во исполнение требований ч. 2 ст. 18 Закона настоящая политика публикуется в свободном доступе на сайте Оператора https://opart.ru/ и на информационных стендах на территории Оператора.
1.7. Действие настоящей политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.
1.8. В настоящей Политике используются термины в значении, определённом Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
2. Цели сбора персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
2.3.1. для подготовки, заключения и исполнения гражданско-правовых договоров,
2.3.2. для целей улучшения качества обслуживания,
2.3.3. для исполнения обязательств по гражданско-правовым договорам на оказание медицинских услуг,
2.3.4. для направления субъекту персонализированных предложений, рекламных и информационных материалов о товарах, услугах и акциях Оператора при наличии отдельного согласия субъекта,
2.3.5. обеспечения функционирования сайта Оператора и улучшения пользовательского опыта,
2.3.6. иных целей, предусмотренных законодательством РФ.
3. Объем и категории обрабатываемых персональных данных
3.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
3.2.1. Клиенты и контрагенты (включая их представителей) — для подготовки, заключения и исполнения гражданско-правовых договоров:
3.2.1.1. фамилия, имя, отчество,
3.2.1.2. дата рождения;
3.2.1.3. место рождения,
3.2.1.4. адрес места жительства,
3.2.1.5. адрес регистрации,
3.2.1.6. СНИЛС,
3.2.1.7. ИНН,
3.2.1.8. данные документа, удостоверяющего личность,
3.2.1.9. должность.
3.2.2. Клиентов и контрагентов — для целей улучшения качества обслуживания:
3.2.2.1. фамилия, имя, отчество,
3.2.2.2. дата рождения,
3.2.2.3. номер телефона,
3.2.2.4. адрес места жительства,
3.2.2.5. адрес электронной почты.
3.2.3. Клиентов и контрагентов (включая их представителей) — для исполнения обязательств по гражданско-правовым договорам на оказание медицинских услуг:
3.2.3.1. фамилия, имя, отчество,
3.2.3.2. дата рождения,
3.2.3.3. адрес постоянного места жительства,
3.2.3.4. номер телефона,
3.2.3.5. серия и номер паспорта,
3.2.3.6. СНИЛС.
3.2.4. Клиентов и контрагентов (включая их представителей) — для целей обеспечения функционирования сайта Оператора и улучшения пользовательского опыта:
3.2.4.1. IP-адрес,
3.2.4.2. сookie файлы,
3.2.4.3. информация о браузере,
3.2.4.4. операционная система,
3.2.4.5. время доступа,
3.2.4.6. действия пользователя на сайте,
3.2.4.7. идентификаторы устройств,
3.2.4.8. обезличенные данные веб-аналитики.
3.3. Оператор также вправе обрабатывать иные персональные данные, предоставленные субъектом персональных данных по собственной инициативе или необходимые для достижения целей обработки, предусмотренных настоящей Политикой или законодательством РФ, при условии, что такая обработка не нарушает требований законодательства РФ.
3.4. Оператор не осуществляет обработку биометрических персональных данных (сведений, позволяющих идентифицировать личность по физиологическим характеристикам), за исключением случаев, прямо установленных законодательством РФ.
3.5. Оператором не осуществляется автоматизированная обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
3.6. В случаях оказания медицинских услуг Оператор обрабатывает сведения о состоянии здоровья субъекта персональных данных в объёме, необходимом для исполнения договора и в порядке, установленном законодательством РФ неавтоматизированным способом.
4. Права и обязанности в отношении обработки персональных данных
4.1. Оператор имеет право:
4.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
4.1.2. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
4.1.3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
4.2. Оператор обязан:
4.2.1. назначить ответственное за обработку персональных данных лицо в организации;
4.2.2. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
4.2.3. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
4.2.4. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
4.2.5. в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
4.3. Субъект персональных данных имеет право:
4.3.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
4.3.2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
4.3.3. дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
4.3.4. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
5.Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Согласие на обработку персональных данных может быть выражено субъектом следующими способами:
5.3.1. путём проставления отметки (чек-бокса) в электронных формах на сайте (например, при заполнении формы обратной связи, оформления заказа, регистрации личного кабинета);
5.3.2. путём подтверждения номера мобильного телефона через ввод одноразового кода, полученного по SMS, при авторизации;
5.3.3. путём продолжения использования сайта после отображения уведомления (баннера) об использовании cookie-файлов и интернет-технологий;
5.3.4. путём подписания письменного согласия при оказании медицинских услуг (в случаях, предусмотренных законодательством РФ);
5.3.5. иными способами, позволяющими подтвердить факт свободного волеизъявления субъекта персональных данных.
5.4. Согласие на обработку персональных данных может быть дано субъектом как на бумажном носителе (в письменной форме), так и в электронной форме с использованием технических средств сайта.
5.5. Факт предоставления согласия на обработку персональных данных фиксируется информационными системами Оператора. При этом сохраняются дата и время предоставления согласия, IP-адрес, сведения об используемом устройстве, а также форма сайта, посредством которой было выражено согласие.
5.6. Оператор обеспечивает хранение согласий субъектов в порядке, установленном законодательством Российской Федерации, и предоставляет доказательства получения согласия по требованию уполномоченного органа по защите прав субъектов персональных данных.
5.7. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
5.7.1. неавтоматизированная обработка персональных данных;
5.7.2. автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
5.7.3. смешанная обработка персональных данных.
5.8. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
5.9. Обработка персональных данных для каждой цели обработки, указанной в п. 2.3 Политики, осуществляется путем:
5.9.1. получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
5.9.2. внесения персональных данных в журналы, реестры и информационные системы Оператора;
5.9.3. использования иных способов обработки персональных данных.
5.10. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
5.11. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения» и распоряжением Правительства Российской Федерации от 01.02.2023г. № 207-Р.
5.12. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.13. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
5.13.1. определяет угрозы безопасности персональных данных при их обработке;
5.13.2. принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
5.13.3. назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
5.13.4. создает необходимые условия для работы с персональными данными;
5.13.5. организует учет документов, содержащих персональные данные;
5.13.6. организует работу с информационными системами, в которых обрабатываются персональные данные;
5.13.7. хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
5.13.8. организует обучение работников Оператора, осуществляющих обработку персональных данных.
5.14. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
5.15. Персональные данные на бумажных носителях хранятся у Оператора в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»)).
5.16. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
5.17. Оператор прекращает обработку персональных данных в следующих случаях:
5.17.1. выявлен факт их неправомерной обработки. Срок — в течение трех рабочих дней с даты выявления;
5.17.2. достигнута цель их обработки;
5.17.3. истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону обработка этих данных допускается только с согласия.
5.18. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
5.18.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
5.18.2. оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом или иными федеральными законами;
5.18.3. иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
5.19. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
5.20. При сборе персональных данных, в том числе посредством информационнотелекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе «О персональных данных».
5.21. Все персональные данные, полученные с использованием интернет-технологий, хранятся на территории Российской Федерации в информационных системах Оператора.
5.22. Трансграничная передача персональных данных Оператором не осуществляется, за исключением случаев, прямо предусмотренных законодательством Российской Федерации или международными договорами Российской Федерации.
5.23. Передача персональных данных третьим лицам допускается только в объёме, необходимом для достижения целей их обработки, и в соответствии с условиями, установленными настоящей Политикой и Федеральным законом № 152-ФЗ «О персональных данных».
5.24. Используемые сторонние сервисы (в том числе Яндекс.Метрика, SMS-шлюзы, платёжные системы, службы доставки) обрабатывают персональные данные Пользователей исключительно на основании договоров с Оператором и в объёме, необходимом для оказания услуг, при этом такие сервисы обязаны соблюдать требования конфиденциальности и безопасности персональных данных.
6. Обеспечение безопасности и защиты персональных данных
6.1. При обработке персональных данных оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2. Обеспечение безопасности персональных данных достигается, в частности:
6.2.1. назначением Оператором ответственного за организацию обработки персональных данных;
6.2.2. изданием Оператором документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской| Федерации, устранение последствий таких нарушений;
6.2.3. осуществлением внутреннего контроля и (или) аудита соответствия обработки персональных данных законодательству в области обработки персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
6.2.4. ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской| Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
6.2.5. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
6.2.6. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
6.2.7. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
6.2.8. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
6.2.9. учетом машинных носителей персональных данных;
6.2.10. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
6.2.11. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6.2.12. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
6.2.13. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
7. Интернет-технологии
7.1. В целях обеспечения функционирования сайта, повышения качества обслуживания и анализа активности Пользователей Оператор применяет интернет-технологии, включая:
7.1.1. cookie-файлы;
7.1.2. сервисы веб-аналитики;
7.1.3. пиксельные теги (счётчики);
7.1.4. онлайн-чат и чат-боты;
7.1.5. формы обратной связи;
7.1.6. авторизацию через SMS на номер телефона;
7.1.7. личный кабинет Пользователя;
7.1.8. системы онлайн-оплаты;
7.1.9. службы доставки;
7.1.10. автоматический сбор технической информации (логи сервера).
7.2. Cookie-файлы используются для сохранения настроек Пользователя, персонализации интерфейса, анализа посещаемости сайта и повышения удобства работы с ним. Пользователь вправе отключить cookie в настройках браузера; при этом отдельные функции сайта могут быть недоступны. Продолжая использовать сайт без изменения настроек браузера, Пользователь соглашается на использование cookie в соответствии с настоящей Политикой.
7.3. На сайте применяется сервисы веб-аналитики для сбора обезличенной статистики о действиях Пользователей и анализа работы сайта. Информация, собираемая данным сервисом (включая файлыcookie, IP-адрес и технические сведения), передаётся в обезличенном виде и используется исключительно в целях анализа и улучшения работы сайта.
7.4. На отдельных страницах сайта могут применяться пиксельные теги (web-beacons), позволяющие оценивать эффективность контента и рекламных материалов. Сбор данных с помощью пикселей осуществляется в обезличенной форме и используется для статистического анализа.
7.5. При обращении через чат Пользователь добровольно предоставляет свои персональные данные (имя, телефон, адрес электронной почты). Данные, сообщаемые через чат, используются исключительно для целей консультации и обратной связи и не подлежат передаче третьим лицам без законных оснований.
7.6. При заполнении форм обратной связи Пользователь указывает персональные данные, необходимые для обратной связи или оказания услуги. Отправка данных через форму возможна только после подтверждения согласия Пользователя с Политикой (посредством проставления отметки в соответствующем поле).
7.7. Для входа на сайт может использоваться авторизация по одноразовому коду, направляемому по SMS. Обработка номера телефона осуществляется исключительно в целях верификации Пользователя и предоставления доступа к сервисам сайта. Номер телефона не используется для рассылки рекламы без отдельного согласия Пользователя.
7.8. На сайте предусмотрена возможность создания личного кабинета, в котором хранятся сведения о Пользователе: история заказов, сохранённые адреса доставки, контактные данные и иные сведения, предоставленные Пользователем. Данные, обрабатываемые в личном кабинете, используются исключительно для исполнения договоров купли-продажи, выполнения заказов и повышения удобства пользования сайтом.
7.9. Для проведения оплат на сайте используются сервисы платёжных систем и банковэквайеров. Оператор не обрабатывает и не хранит реквизиты банковских карт Пользователя; такие данные передаются напрямую в платёжные системы с использованием защищённых каналов связи. Обработка персональных данных, связанных с оплатой, осуществляется в соответствии с правилами соответствующей платёжной системы и законодательством РФ.
7.10. Для доставки товаров Оператор передаёт минимально необходимый объём персональных данных (ФИО, адрес доставки, контактный телефон) курьерским и почтовым службам, включая сервис «Яндекс.Доставка» и иные логистические компании. Такие передачи осуществляются исключительно в целях выполнения заказа Пользователя и в объёме, необходимом для доставки.
7.11. При посещении сайта автоматически фиксируются технические данные: IP-адрес устройства, дата и время обращения, сведения о браузере и операционной системе. Эти данные используются для обеспечения информационной безопасности, диагностики работы сайта и анализа статистики посещений. Данные логов сервера не предназначены для идентификации конкретного Пользователя, однако при их совмещении с иной информацией они могут относиться к персональным данным и обрабатываются Оператором в соответствии с настоящей Политикой.
8. Заключительные положения
8.1. Оператор ООО «БМГ» располагается по адресам: г. Пятигорск, пр. Кирова, 78 и г. Ессентуки, ул. Луначарского, 13, г. Ростов-на-Дону, ул. Пушкинская, 116.
8.2. Контактные данные Оператора для вопросов связанных с обработкой персональных данных:
8.2.1. телефон: +7 (8793) 30-73-16,
8.2.2. адрес электронной почты: welcome@opartgallery.ru.
8.3. Оператор поручает обработку персональных данных следующим лицам:
8.3.1. организациям, предоставляющим услуги по хранению и обработке данных в облачных сервисах (в том числе системах управления интернет-магазином);
8.3.2. организациям и индивидуальным специалистам, осуществляющим техническое обслуживание и сопровождение информационных систем Оператора;
8.3.3. курьерским и почтовым службам, а также логистическим компаниям для доставки заказов;
8.3.4. платёжным системам, банкам и иным организациям, обеспечивающим проведение расчётов;
8.3.5. маркетинговым и рекламным агентствам, осуществляющим рассылку уведомлений и рекламных материалов по поручению Оператора (только при наличии согласия субъекта персональных данных на получение рекламы);
8.3.6. юридическим консультантам и аудиторам, участвующим в обеспечении деятельности Оператора;
8.3.7. иным подрядчикам, привлекаемым Оператором для достижения целей обработки, указанных в настоящей Политике.
8.4. Оператор также обрабатывает персональные данные своих работников и лиц, состоящих с ним в трудовых отношениях, исключительно в целях исполнения требований трудового, налогового, пенсионного и иного законодательства Российской Федерации. Данные процессы регулируются внутренними локальными актами Оператора и не являются предметом настоящей публичной Политики.
8.5. Настоящая политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
8.6. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки и защиты персональных данных у Оператора.
8.7. Ответственность за нарушение требований законодательства Российской Федерации нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
8.8. Ответственность должностных лиц оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами оператора.