Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее– Политика) определяет политику общества с ограниченной ответственностью «Биокоммерц» (ОГРН 1187746972324, ИНН 9731017430) (далее– Общество, Оператор) в отношении обработки персональных данных.
1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».
1.3. Политика устанавливает обязательные для работников Оператора, задействованных в обработке персональных данных общие требования и правила по работе с персональными данными не зависимо от вида носителя информации, содержащего такие данные, и способа обработки персональных данных.
1.4. Настоящая Политика утверждается приказом Оператора.
1.5. Настоящая Политика разработана в соответствии с Конституцией РФ, Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 г., постановлениями Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативно-правовыми актами РФ в области защиты и обработки персональных данных.
2. Термины и определения
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Неавтоматизированная обработка персональных данных – обработка персональных данный без средств автоматизации.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Оператор – общество с ограниченной ответственностью научно-производственная фирма «ПОКАРД», расположенное по адресу: 123529 Москва, ул. Кулакова, 20, к.1, помещ. 8/1, ОГРН 1187746972324, ИНН 9731017430.
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Пользователь – пользователь информационно-телекоммуникационной сети «Интернет» и, в частности, Сайта.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действие, направленное на раскрытие персональных данных неопределенному кругу лиц.
Сайт – официальный сайт Общества, расположенный в информационно-телекоммуникационной сети «Интернет» по адресу: https://pocard.ru/.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.
Федеральный закон – Федеральный закон от 27 июля 2006 г. № 152 ФЗ «О персональных данных».
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
3.7. Хранение персональных данных осуществляться не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором и иными документами, стороной которого является субъект персональных данных.
3.8. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
3.9. Трансграничная передача персональных данных Обществом не осуществляется.
4. Условия обработки персональных данных
Обработка персональных данных допускается в следующих случаях:
4.1. Наличие согласия субъекта персональных данных (п. 1 ч. 1 ст. 6, ст. 9 Федерального закона).
4.2. Исполнение договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект, а также заключение договора по инициативе субъекта (п. 5 ч. 1 ст. 6 ФЗ‑152).
4.3. Исполнение требований законодательства РФ (трудового, налогового, бухгалтерского и иного) (п. 2 ч. 1 ст. 6 ФЗ‑152).
4.4. Защита жизни, здоровья или иных жизненно важных интересов субъекта, если получение согласия невозможно (п. 4 ч. 1 ст. 6 ФЗ‑152).
4.5. Осуществление прав и законных интересов Оператора или третьих лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта (п. 7 ч. 1 ст. 6 ФЗ‑152).
4.6. Обработка персональных данных, подлежащих опубликованию в соответствии с федеральным законом (п. 10 ч. 1 ст. 6 ФЗ‑152).
5. Цели обработки персональных данных.
Объем обрабатываемых персональных данных
5.1. Обработка персональных данных ведется в целях и объеме, указанных в нижеследующей таблице:
| Категории обрабатываемых персональных данных | Перечень обрабатываемых персональных данных | Категории субъектов, персональные данные которых обрабатываются | Способы обработки персональных данных | Сроки обработки и хранения |
| 5.1.1. Цель: Ведение кадрового и бухгалтерского учёта. | ||||
| персональные данные | · фамилия, · имя, · отчество, · место рождения, · дата рождения, · место рождения, · семейное положение, · доходы, · пол, · адрес электронной почты, · адрес места жительства, · адрес регистрации, · номер телефона, · СНИЛС, · ИНН, · гражданство, · данные документа, удостоверяющего личность, · данные водительского удостоверения, · данные документа, удостоверяющего личность за пределами Российской Федерации, · данные документа, содержащиеся в свидетельстве о рождении, · реквизиты банковской карты, · номер расчетного счета, · номер лицевого счета, · должность, · сведения о трудовой деятельности, · отношение к воинской обязанности, · сведения о воинском учете, · сведения об образовании | · работники, · члены их семей, · уволенные работники | смешанная, с передачей по внутренней сети Общества, с передачей по сети Интернет | в период действия трудовых отношений, кроме случаев, когда более длительный срок обработки и хранения персональных данных установлен действующим законодательством РФ |
| специальные категории персональных данных | · сведения о состоянии здоровья | · работники, · уволенные работники | смешанная, с передачей по внутренней сети Общества, с передачей по сети Интернет | в период действия трудовых отношений, кроме случаев, когда более длительный срок обработки и хранения персональных данных установлен действующим законодательством РФ |
| 5.1.2. Цель: Подготовка, заключение и исполнение гражданско-правовых договоров. | ||||
| персональные данные | · фамилия, · имя, · отчество, · дата и место рождения, · данные документа, удостоверяющего личность, · адрес регистрации и проживания, · ИНН, · СНИЛС, · гражданство, · номер телефона, · адрес электронной почты, · банковские реквизиты, · данные документов, подтверждающих полномочия | · контрагенты, · представители контрагентов, · клиенты, · выгодоприобретатели по договорам | смешанная, с передачей по внутренней сети Общества, с передачей по сети Интернет | в период действия договорных отношений, кроме случаев, когда более длительный срок обработки и хранения персональных данных установлен действующим законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных |
| 5.1.3. Цель: Продвижение товаров, услуг, работ на рынке. | ||||
| персональные данные | · сведения, собираемые посредством метрических программ | · посетители Сайта | смешанная, с передачей по внутренней сети Общества, с передачей по сети Интернет | не более 3 (трёх) месяцев с момента получения персональных данных, если иное не предусмотрено законодательством РФ |
· имя, · организация, · адрес электронной почты, · номер телефона, · место работы · должность | · посетители выставок, профессиональных мероприятий, участником и/или организатором которых является Оператор | смешанная, с передачей по внутренней сети Общества, с передачей по сети Интернет | в течение срока действия согласия на обработку персональных данных, но не более 5 (пяти) лет с момента последнего взаимодействия с субъектом или до отзыва согласия на обработку персональных данных. Если иное не предусмотрено законодательством РФ | |
| 5.1.4. Цель: Подбор персонала (соискателей) на вакантные должности Оператора. | ||||
| персональные данные | · фамилия, · имя, · отчество, · дата рождения, · сведения об образовании, квалификации · сведения о трудовой деятельности, · сведения о воинском учете, · гражданство, · пол, · номер телефона, · адрес электронной почты | · соискатели | смешанная, с передачей по внутренней сети Общества, с передачей по сети Интернет | до момента принятия решения о трудоустройстве или отзыва согласия на обработку персональных данных |
5.2. Общество осуществляет обработку фотоизображений лица работников исключительно без использования средств автоматизации.
5.3. Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
5.4. Сведения, собираемые посредством метрических программ, фиксируются установленными статистическими счетчиками Сайта. При посещении Сайта Пользователь информируется об обработке метрических данных и дает согласие Оператору на обработку указанных данных с использованием метрических сервисов («Яндекс Метрика») для анализа использования Сайта, улучшения его работоспособности.
6. Права субъекта персональных данных
6.1. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.2. При личном обращении или по письменному запросу к Оператору субъект персональных данных имеет право на получение от Оператора информации, касающейся обработки его персональных данных, в том числе содержащей:
6.2.1. Подтверждение факта обработки персональных данных Оператором, а также цель такой обработки.
6.2.2. Правовые основания и цели обработки персональных данных.
6.2.3. Цели и применяемые Оператором способы обработки персональных данных.
6.2.4. Наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона.
6.2.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен Федеральным законом.
6.2.6. Сроки обработки персональных данных, в том числе сроки их хранения.
6.2.7. Порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом.
6.2.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных.
6.2.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
6.2.10. Иные сведения, предусмотренные Федеральным законом или другими федеральными законами.
6.3. Субъект персональных данных имеет право определять представителей для защиты своих персональных данных.
6.4. Субъект персональных данных имеет право обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке действия или бездействие Оператора, если считает, что последний осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы.
6.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6.6. Субъект имеет право отозвать свое согласие на обработку своих Персональных данных. Для отзыва согласия на обработку персональных данных субъект направляет письменное заявление в произвольной форме по адресу электронной почты: info@pocard.ru или заказным письмом с уведомление по адресу: 123529 Москва, ул. Кулакова, 20, к.1, помещ. 8/1.
7. Обязанности Оператора
7.1. Соблюдать требования законодательства РФ в области обработки и защиты персональных данных.
7.2. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним.
7.3. Уточнять персональные данные субъектов, блокировать или уничтожать их в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки.
7.4. Если предоставление персональных данных является обязательным в соответствии с законодательством РФ, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
7.5. При сборе персональных данных, за исключением случаев, указанных в Федеральном законе, Оператор обязан осуществлять запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся в пределах территории РФ.
7.6. По факту личного обращения либо при получении письменного запроса субъекта персональных данных или его представителя в течение 10 (десяти) рабочих дней с получения запроса субъекта персональных данных или его представителя предоставить сведения в объеме, установленном Федеральным законом.
7.7. Регистрировать обращения субъектов персональных данных или их представителей по вопросам обработки персональных.
7.8. В случае отказа в предоставлении субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя информации о наличии персональных данных о соответствующем субъекте персональных данных дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 10 (десять) рабочих дней с даты получения запроса субъекта персональных данных или его представителя.
7.9. В случае получения запроса от уполномоченного органа по защите прав субъектов персональных данных о предоставлении информации, необходимой для осуществления деятельности указанного органа, сообщить такую информацию в уполномоченный орган в течение 10 (десяти) рабочих дней с даты получения такого запроса.
7.10. В случае выявления неправомерной обработки персональных данных при обращении или по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки.
7.11. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, прекратить неправомерную обработку персональных данных. Об устранении допущенных нарушений уведомить субъекта персональных данных или его представителя, а в случае если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
7.12. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
7.12.1. в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
7.12.2. в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
7.13. Прекратить обработку персональных данных в случае отзыва субъектом персональных данных согласия на обработку его персональных данных.
7.14. В случае достижения цели обработки персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (тридцати) рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных.
8. Права Оператора
8.1. Оператор вправе поручать обработку персональных данных другому лицу в порядке, предусмотренном частью 3 статьи 6 Федерального закона.
8.2. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона.
9. Порядок хранения и обработки персональных данных
9.1. Лица, имеющие право доступа к персональным данным:
9.1.1. Правом доступа к персональным данным субъектов обладают лица, наделенные соответствующими полномочиями, в соответствии со своими должностными обязанностями.
9.1.2. Перечень лиц, имеющих доступ к персональным данным, утверждается генеральным директором Оператора.
9.1.3. Оператор передает персональные данные третьим лицам и поручает обработку персональных данных сторонним лицам и организациям с согласия субъекта персональных данных.
9.2. Порядок и сроки хранения персональных данных.
9.2.1. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых и, при необходимости, несгораемых шкафах.
9.2.2. При обработке персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.
9.2.3. Хранение персональных данных в электронных базах данных Оператора.
9.2.3.1. Персональные данные, обрабатываемые в электронной форме в информационных системах Оператора, хранятся на собственных технических средствах Оператора – серверах и персональных компьютерах (рабочих станциях) работников Оператора, находящихся на территории РФ. Хранение осуществляется в случаях, когда это необходимо для выполнения работниками трудовых функций (в том числе в виде локальных копий, выгрузок, временных файлов).
9.2.3.2. Доступ к электронным базам данных, содержащим персональные данные, предоставляется работникам Оператора в соответствии с их должностными обязанностями на основании индивидуальных логинов и паролей (иных идентификаторов) с разграничением прав доступа.
9.2.3.3. При обработке персональных данных в электронных базах данных Оператор применяет необходимые организационные и технические меры защиты.
9.2.3.4. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационных системах.
9.2.4. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки с учетом применения срока хранения документов, содержащих такие персональные данные. Персональные данные подлежат уничтожению по достижении целей обработки или, в случае утраты необходимости в их достижении, с учетом срока хранения документов, содержащих такие персональные данные.
9.2.5. По истечении сроков хранения персональных данных, установленных для каждой цели обработки в таблице пункта 5.1 настоящей Политики, соответствующие персональные данные подлежат уничтожению, если иное не предусмотрено законодательством РФ.
9.3. Уничтожение персональных данных.
9.3.1. Порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, установлен внутренними документами и локальными нормативными актами Общества.
9.3.2. Осуществляется одним из следующих способов в зависимости от вида носителя:
а) на бумажных носителях:
· измельчение с помощью уничтожителя документов до состояния, исключающего визуальное распознавание и восстановление информации;
· термическая обработка (сжигание);
б) на машинных (электронных) носителях информации (жёсткие диски, твердотельные накопители, оптические диски, USB-накопители и иные запоминающие устройства):
· механическое разрушение (дробление, измельчение, деформация) носителя;
· уничтожение (стирание) персональных данных с использованием программно-аппаратных средств гарантированного удаления информации (многократная перезапись, магнитное стирание), исключающее восстановление данных;
· демонтаж и физическое уничтожение элементов запоминающих устройств;
в) в информационных системах (базы данных, серверы, облачные хранилища):
· удаление записей из баз данных с применением технологий, обеспечивающих невозможность их восстановления (в том числе путём затирания освободившегося дискового пространства);
г) в иных случаях — любым способом, исключающим дальнейшую обработку указанных персональных данных и возможность восстановления их содержания после уничтожения.
9.3.3. Факт уничтожения персональных данных оформляется актом, содержащим сведения о количестве уничтоженных носителей, способе и дате уничтожения, а также подписи лиц, проводивших уничтожение.
9.3.4. В случае отсутствия возможности уничтожения персональных данных Оператор осуществляет блокирование таких персональных данных.
10. Обеспечение безопасности персональных данных
10.1. Обеспечение безопасности персональных данных при их обработке Обществом осуществляется в соответствии с законодательством РФ и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.
10.2. Безопасность персональных данных в Обществе обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.
10.3. Общество предпринимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
10.4. Меры по обеспечению безопасности персональных данных, реализуемые Обществом, включают:
10.4.1. Организационные и правовые меры:
· назначение лица, ответственного за организацию обработки персональных данных;
· принятие локально-нормативных и распорядительных актов в области обработки и защиты персональных данных;
· осуществление внутреннего контроля за соблюдением законодательства РФ, локально-нормативных и распорядительных актов при обработке персональных данных.
· определение перечня лиц, допущенных к обработке персональных данных
· организация обучения и проведение методической работы с работниками, осуществляющими обработку персональных данных в Обществе;
· установление правил доступа для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные
· учет машинных носителей персональных данных (ведение реестра, журнала выдачи/возврата);
· обеспечение раздельного хранения материальных носителей, содержащих персональные данные разных категорий либо обрабатываемых в разных целях;
· хранение материальных носителей в условиях, обеспечивающих их сохранность и исключающих несанкционированный доступ к ним (в запираемых шкафах, сейфах, помещениях с контролем доступа);
· обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации.
10.4.2. Технические меры:
· определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (на основе анализа возможных каналов реализации угроз и с учетом используемых информационных технологий);
· установление индивидуальных паролей (иных идентификаторов) доступа работников к информационным системам в соответствии с их полномочиями; и принятие мер, предусмотренных локальными актами Оператора.
10.5. Иные необходимые правовые, организационные и технические меры защиты персональных данных применяются Оператором в соответствии с требованиями Федерального закона и принятыми в соответствии с ним нормативными правовыми актами РФ.
11. Ответственность
11.1. При передаче обработки персональных данных другому лицу ответственность перед субъектом персональных данных за действия другого лица, осуществляющего обработку персональных данных субъекта, несет Оператор.
11.2. Все работники Общества, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с Политикой, иными локальными нормативными актами Общества и требованиями законодательства РФ.
11.3. Лица, виновные в нарушении требований Политики, несут предусмотренную законодательством РФ ответственность.
11.4. Ответственность работников Общества, имеющих доступ к персональным данным и осуществляющих обработку персональных данных, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством РФ и локальными нормативными актами Общества.
12. Заключительные положения
12.1. В случае изменения действующего законодательства РФ, внесения изменений в нормативные документы по защите персональных данных настоящая Политика действует в части, не противоречащей действующему законодательству до приведения ее в соответствие с ним.
12.2. Настоящая Политика подлежит размещению на Сайте Общества.
