1.     Общие положения

1.1.              Настоящее Положение об обработке персональных данных (далее по тексту — Положение) принято АВТОНОМНОЙ НЕКОММЕРЧЕСКОЙ ОРГАНИЗАЦИЕЙ ЦЕНТР РАЗВИТИЯ КУЛЬТУРЫ, ДОСУГА, ТВОРЧЕСТВА И ИНКЛЮЗИВНЫХ ПРОЕКТОВ «БЛАГОПРАЗДНИК» (ОГРН: 1257700491102, ИНН: 9718288529, КПП: 773301001) зарегистрированной по адресу: 107564, город Москва, Краснобогатырская ул, д. 38 стр. 2, помещ. 11/2 (далее по тексту – «Оператор»).
1.2.              Положение разработано в соответствии и с учетом положений Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона от 27 июля 2006 г № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г № 152-ФЗ «О персональных данных», а также иных нормативно-правовых актов Российской Федерации в области обработки и защиты информации и персональных данных.
1.3.              Положение разработано с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных.
1.4.              Настоящее Положение распространяется на все операции, совершаемые Оператором с персональными данными, предоставленными субъектами персональных данных, с использованием средств автоматизации или без их использования, с использованием информационно-телекоммуникационных сетей или без их использования.
1.5.              Обработка персональных данных осуществляется на территории Российской Федерации и в соответствии с законодательством Российской Федерации.
1.6.              Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, которые определяются уставными документами Оператора, фактически осуществляемой Оператором деятельностью, конкретными взаимоотношениями между Оператором и субъектом персональных данных. Обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается.

2.     Основные понятия, используемые в Положении
2.1.              Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.2.              Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.3.              Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, обеспечивающих их обработку информационных технологий и технических средств;
2.4.              Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
2.5.              Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.6.              Оператор – АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ ЦЕНТР РАЗВИТИЯ КУЛЬТУРЫ, ДОСУГА, ТВОРЧЕСТВА И ИНКЛЮЗИВНЫХ ПРОЕКТОВ «БЛАГОПРАЗДНИК» в лице Директора – Березы Александра, действующего на основании Устава;
2.7.              Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому субъекту персональных данных.
2.8.              Субъект персональных данных – это физическое лицо, которому принадлежат персональные данные, и которого можно идентифицировать по этим данным.
2.9.              Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.10.           Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
2.11.           Сбор персональных данных – целенаправленный процесс получения персональных данных Оператором непосредственно от Пользователей;
2.12.           Субъект персональных данных – физическое лицо, к которому относятся персональные данные;
2.13.           Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
2.14.           Хранение персональных данных – процесс, предполагающий нахождение персональных данных в систематизированном виде в распоряжении Оператора.

3.     Цели обработки персональных данных
3.1.              Персональные данные обрабатываются Оператором в целях:
3.1.1.         Ведения кадрового и бухгалтерского учета;
3.1.2.         Обеспечения соблюдения трудового законодательства РФ;
3.1.3.         Обеспечения соблюдения налогового законодательства РФ;
3.1.4.         Обеспечения соблюдения пенсионного законодательства РФ;
3.1.5.         Подготовки, заключения и исполнения гражданско-правового договора;
3.1.6.         Продвижения товаров, работ, услуг на рынке;
3.1.7.         Сбора персональных данных жертвователей в электронной форме с целью сбора пожертвований.

4.     Права и обязанности субъектов персональных данных
4.1.          Субъекты персональных данных имеют право:
4.1.1.     на получение полной информации об их персональных данных, обрабатываемых Оператором;
4.1.2.     на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
4.1.3.     на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученным или не являются необходимыми для заявленной цели обработки;
4.1.4.     на отзыв согласия на обработку их персональных данных;
4.1.5.     на принятие предусмотренных законом мер по защите своих прав;
4.1.6.     на осуществление иных прав, предусмотренных законодательством Российской Федерации.
4.2.          Субъекты персональных данные обязаны:
4.2.1.     предоставлять Оператору только достоверные данные о себе;
4.2.2.     предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
4.2.3.     сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3.          Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

5.     Права и обязанности Оператора
5.1.          Оператор имеет право:
5.1.1.     получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
5.1.2.     требовать от субъекта персональных данные своевременного уточнения предоставленных персональных данных;
5.1.3.     поручать обработку персональных данных другим лицам с согласия субъекта персональных данных;
5.1.4.     самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
5.1.5.     в случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
5.2.          Оператор обязан:
5.2.1.     обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
5.2.2.     рассматривать обращения субъекта персональных данных или его законного представителя по вопросам обработки персональных данных и давать мотивированные ответы;
5.2.3.     предоставлять субъекту персональных данных или его законному представителю возможность безвозмездного доступа к его персональным данным;
5.2.4.     принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи его или его законного представителя обращением с законными и обоснованными требованиями;
5.2.5.     организовать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации;
5.2.6.     сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса.

6.     Правовое основание обработки персональных данных
6.1.              Правовым основанием обработки персональных данных Оператором является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных и защиту прав субъектов персональных данных.
6.2.              К правовым основаниям обработки персональных данных Оператором относятся следующие нормы законодательства Российской Федерации:
6.2.1.         Конституция Российской Федерации;
6.2.2.         Трудовой кодекс Российской Федерации;
6.2.3.         Гражданский кодекс Российской Федерации;
6.2.4.         Налоговый кодекс Российской Федерации;
6.2.5.         Федеральный закон от 11.08.1995 № 135-ФЗ «О благотворительной деятельности и добровольчестве (волонтерстве)»;
6.2.6.         Федеральный закон от 12.01.1996 № 7-ФЗ «О некоммерческих организациях»;
6.2.7.         Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и принятые на его основе нормативные правовые акты;
6.2.8.         Федеральный закон от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» и принятые на его основе нормативные правовые акты;
6.2.9.         Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
6.2.10.      Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
6.2.11.      Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
6.2.12.      Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
6.2.13.      Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
6.2.14.      Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
6.2.15.      Устав Оператора;
6.2.16.      Договоры, заключаемые между Оператором и субъектами персональных данных;
6.2.17.      Согласия субъектов персональных данных на обработку персональных данных;
6.2.18.      Согласия субъектов персональных данных на обработку персональных данных, разрешенных субъектом персональных данных на распространение;
6.2.19.      Иные основания, когда согласие на обработку персональных данных не требуется в силу Закона о персональных данных.

7.     Категории субъектов
7.1.              Категориями субъектов персональных данных, в отношении которых Оператор осуществляет обработку персональных данных, являются:
1)                  Работники Оператора, родственники работников Оператора, бывшие работники Оператора, кандидаты на замещение вакантных должностей Оператора;
2)                  Контрагенты, Представители контрагентов, Клиенты, Посетители сайта.

8.     Состав обрабатываемых персональных данных
8.1.              Оператор может обрабатывать следующие персональные данные субъектов:
1)                  Работники: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),сведения об образовании, данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных, данные голоса человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных, данные голоса человека.
2)                  Родственники работников Оператора: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),сведения об образовании, данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных, данные голоса человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных, данные голоса человека.
3)                  Кандидаты на замещение вакантных должностей Оператора: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных, данные голоса человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных, данные голоса человека.
4)                  Бывшие работники: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),сведения об образовании.
5)                  Контрагенты: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, ИНН, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность.
6)                  Представители контрагентов: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),отношение к воинской обязанности, сведения о воинском учете, сведения об образовании.
7)                  Клиенты: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),отношение к воинской обязанности, сведения о воинском учете, сведения об образовании.
8)                  Посетители сайта: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),отношение к воинской обязанности, сведения о воинском учете, сведения об образовании.
8.2.              Обработка специальных категорий персональных данных, касающихся политических взглядов, религиозных или философских убеждений, в Фонде не осуществляется.

9.     Порядок обработки персональных данных
9.1.              Обработка персональных данных Оператором осуществляется следующим способами:
9.1.1.         без использования средств автоматизации;
9.1.2.         с использованием средств автоматизации с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
9.1.3.         путем смешанной обработки персональных данных.
9.2.              Перечень действий, совершаемых Оператором с персональными данными: Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Блокирование, Удаление, Уничтожение персональных данных.
9.3.              Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее – «Согласие»), за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого Согласия. Форма согласия на обработку персональных данных разрабатывается Оператором в соответствии с требованиями ст. 9 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
9.4.              Получение и обработка персональных данных в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», осуществляется Оператором с письменного согласия субъекта персональных данных. Равнозначным согласию в письменной форме на бумажном носителе, содержащему собственноручную подпись субъекта персональных данных, признается согласие в форме электронного документа, подписанного квалифицированной электронной подписью, а также признается согласие в электронном виде путем чек - бокса – пункта, в котором Пользователь должен поставить галочку как подтверждение того, что субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
9.5.              Условием прекращения обработки Оператором персональных данных может являться ликвидация Организации, истечение срока хранения документов, истечение срока действия согласия на обработку персональных данных, отзыв субъектом согласия на обработку персональных данных, достижение целей обработки персональных данных, истечение срока хранения документов, истечение срока действия согласия на обработку персональных данных, отзыв субъектом согласия на обработку персональных данных, достижение целей обработки персональных данных.
Согласие может быть отозвано путем письменного уведомления, направленного в адрес Оператора.
9.6.              Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.7.              Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
9.8.              Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
9.9.              Оператор обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
В случае необходимости взаимодействия с третьими лицами в рамках достижения целей обработки персональных данных условием передачи персональных данных в адрес третьих лиц должно быть наличие согласия субъекта персональных данных, а также заключение договора между Оператором и третьим лицом о поручении на обработку персональных данных либо включение соответствующих правил в текст существующего договора между Оператором и третьим лицом.
Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации без ограничений.
При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных. При обработке персональных данных граждан Российской Федерации без использования средств автоматизации Оператор обеспечивает сбор, систематизацию, хранение, уточнение (изменение, дополнение), уничтожение персональных данных граждан Российской Федерации с использованием материальных носителей, хранимых в месте нахождения Оператора на территории Российской Федерации.

10.  Меры Оператора по обеспечению безопасности персональных данных
10.1.       Оператор принимает следующие меры, направленные на обеспечение выполнения Оператором обязанностей, предусмотренных Законом о персональных данных:
10.1.1.  назначение ответственного за организацию обработки персональных данных;
10.1.2.  разработка и утверждение внутренних документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных;
10.1.3.  применение правовых, организационных и технических мер по обеспечению безопасности в отношении персональных данных;
10.1.4.  осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
10.1.5.  оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей Оператора;
10.1.6.  ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
10.1.7.  ознакомление контрагентов Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных контрагентов;
10.1.8.  опубликование документов, определяющих политику Оператора в отношении обработки персональных данных, сведений о реализуемых требованиях к защите персональных данных, а также обеспечение неограниченного доступа к ним.
10.2.       Оператор принимает следующие меры по обеспечению безопасности персональных данных при их обработке:
10.2.1.  определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
10.2.2.  применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
10.2.3.  применение прошедших в установленном порядке процедуру оценки соответствия средств защиты персональных данных;
10.2.4.  оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию и в процессе эксплуатации информационных системы персональных данных;
10.2.5.  учет машинных носителей персональных данных;
10.2.6.  обнаружение фактов несанкционированного доступа либо попыток несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
10.2.7.  восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
10.2.8.  установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
10.2.9.  контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
10.2.10.                  информирование органов государственной власти, включая уполномоченным орган по защите прав субъектов персональных данных, об инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных;
10.2.11.                  обеспечение взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных в случаях и в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности.
10.3.       Для обеспечения установленных уровней защищенности персональных данных при их обработке в информационных системах персональных данных Оператор применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации. Оператор применяет средства криптографической защиты информации (СКЗИ) в случае, если в информационной системе персональных данных существует актуальные угрозы безопасности персональных данных, которые могут быть нейтрализованы только с помощью применения СКЗИ.

11.  Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных на доступ к персональным данным
11.1.       Субъект персональных данных может реализовать права, присущие субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты либо посредством направления обращений почтой в адрес места нахождения Оператора.
11.2.       В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена.
11.3.       Факт неточности персональных данных или неправомерности их обработки может быть установлен Оператором, в том числе по обращению субъекта персональных данных, либо компетентными государственными органами Российской Федерации.
11.4.       По письменному запросу субъекта персональных данных или его законного представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональныхданных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
11.5.       Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
11.6.       В порядке, предусмотренном п. 11.3. настоящего Положения, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
11.7.       При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
11.7.1.  иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
11.7.2.  Оператор не праве осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
11.7.3.  иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

12.     Заключительные положения
12.1.          Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящем Положении, регулируются согласно положениям Закона о персональных данных.
12.2.          Положение начинает регулировать отношения субъекта персональных данных и Оператора с момента выражения субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Положения как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных субъекта персональных данных.
12.3.          Оператор имеет право вносить изменения в настоящее Положение. При внесении изменений в актуальной редакции указывается дата утверждения последнего обновления. Новая редакция Положения вступает в силу с момента его размещения на Сайте, если иное не предусмотрено новой редакцией Положения.
12.4.          Оператор может информировать субъектов персональных данных, ранее выразивших свое согласие с Положением, об изменении Положения, руководствуясь при принятии решения об информировании и при выборе формы информирования тем, что согласие субъекта персональных данных на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
12.5.          Местом выражения согласия с Положением и местом исполнения Положения всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и субъекта персональных данных, всегда является право Российской Федерации, вне зависимости от того, где находится субъект персональных данных или оборудование, используемое им для передачи его персональных данных Оператору. Все споры и разногласия разрешаются по месту нахождения Оператора, если законодательством Российской Федерации не предусмотрено иное.
12.5.1.     В случае возникновения спора, связанного с применением или соблюдением настоящего Положения, Оператор и соответствующий субъект персональных данных приложат все усилия для его разрешения путем проведения переговоров и (или) взаимных компромиссов. В случае, если конфликт не будет разрешен путем переговоров и (или) взаимных компромиссов, спор подлежит разрешению в порядке, установленном действующим законодательством Российской Федерации.

13.Сведения об Операторе и контактная информация