Политика обработки персональных данных
ИП Корельский Максим Владимирович
 
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее «Политика») разработана во исполнение требований законодательства Российской Федерации
о персональных данных и с целью обеспечить соблюдение ИП Корельский Максим Владимирович (далее – «Оператор») прав и законных интересов субъектов персональных данных при обработке их персональных данных (далее – ПД).
1.2. Термины, используемые в Политике, следует толковать в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
 
2. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПД И ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПД
2.1. Субъект ПД имеет право:
· на свободный бесплатный доступ к своим ПД, включая право на получение копий любой записи, содержащей ПД субъекта;
· требовать исключения или исправления неверных, или неполных ПД, а также данных, обработанных с нарушением требований законодательства Российской Федерации, или не являющихся необходимыми для заявленной цели обработки;
· требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные ПД, обо всех произведенных в них изменениях;
· отозвать согласие на обработку своих ПД;
· определять своих представителей для защиты своих ПД;
· обжаловать в суде любые неправомерные действия или бездействие Оператора при обработке и защите ПД субъекта;
· на реализацию иных прав, предусмотренных законодательством Российской Федерации.

 

2.2. Субъект ПД обязан:
· соблюдать требования настоящего Политики и законодательства Российской Федерации в области ПД;
· предоставлять Оператору достоверные сведения о себе;
· при изменении ПД письменно уведомить Оператор о таких изменениях в разумный срок, не превышающий 5 (пять) рабочих дней с даты изменения, а также предоставить копии документов, подтверждающих соответствующие изменения в случаях, установленных законом.

2.3. Оператор имеет право:
· устанавливать правила обработки ПД;
· проверять достоверность ПД, предоставленных субъектом ПД, сверяя их с подлинными документами, если необходимо;
· истребовать у субъекта ПД дополнительные ПД, предоставление которых обязательно в соответствии с действующим законодательством (при этом Оператор обязан разъяснить субъекту юридические последствия отказа предоставить свои ПД).

2.4. Оператор обязано:
· обрабатывать ПД исключительно в целях, для которых они были собраны;
· получать от субъекта ПД согласие на обработку его ПД, в том числе в письменной форме, в случаях, установленных законодательством Российской Федерации;
· принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий
в отношении ПД;
· обеспечить постоянный контроль за обеспечением уровня защищенности информационных систем ПД;
· Оператор в лице уполномоченных Работников обязано предупредить лиц, получающих персональные данные третьих лиц, о том, что эти данные могут быть использованы лишь в целях, для которых они были сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
· проводить обучение работников Оператора, непосредственно осуществляющих обработку ПД третьих лиц, требованиям действующего законодательства о ПД.
 
 
 
3. ПРИНЦИПЫ ОБРАБОТКИ ПД
3.1. Обработка ПД Оператором осуществляется в соответствии со следующими принципами:
3.1.1. Законность и справедливая основа обработки ПД. Оператор принимает все необходимые меры по выполнению требований законодательства, не обрабатывает ПД в случаях, когда это не допускается законодательством и не требуется для достижения определенных Оператором целей, не использует ПД во вред субъектам ПД.
3.1.2. Обработка только тех ПД, которые отвечают заранее объявленным целям их обработки; соответствие содержания и объёма обрабатываемых ПД заявленным целям обработки; недопущение обработки ПД, не совместимой с целями сбора ПД, а также избыточных по отношению к заявленным целям обработки ПД. Оператор не собирает и не обрабатывает ПД, не требующиеся для достижения целей, указанных настоящей Политике, не использует ПД субъектов в каких-либо целях, кроме указанных.
3.1.3. Недопущение объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, не совместимых между собой.
3.1.4. Обеспечение точности, достаточности и актуальности ПД по отношению к целям обработки ПД. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых ПД, включая (без ограничения) реализацию права каждого субъекта получать для ознакомления свои ПД и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки без объяснения причин такого требования.
3.1.5. Хранение ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД.
3.1.6. Уничтожение ПД по достижении заявленных целей их обработки или в случае утраты необходимости в достижении этих целей, отзыве согласия на обработку субъектом ПД, истечении срока обработки ПД установленных согласием на обработку ПД, если иное не предусмотрено законодательством.
 
 
 
 
 
 
4. ЦЕЛИ ОБРАБОТКИ ПД, КАТЕГОРИИ СУБЪЕКТОВ ПД, СОСТАВ ОБРАБАТЫВАЕМЫХ ПД, И ОСНОВАНИЯ ОБРАБОТКИ ПД
4.1. Обработка ПД осуществляется в соответствии с законодательством и иными нормативными правовыми актами Российской Федерации, на основании которых обрабатываются ПД, и/или регулируются отношения, связанные с деятельностью Оператора.
4.2. Обработка ПД Оператором допускается в следующих случаях:
4.2.1. С согласия субъекта ПД на обработку его ПД.
4.2.2. Обработка ПД необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
4.2.3. Обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем.
4.2.4. Обработка ПД необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД.
4.2.5. Осуществляется обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
4.3. Не допускается обработка ПД, несовместимая с целями сбора ПД.
 
5. ПОРЯДОК ОБРАБОТКИ ПД
5.1. Получение ПД
5.1.1. По общему правилу, Оператор получает ПД субъекта непосредственно от субъекта ПД посредством копирования и/или получения копий оригиналов документов, внесение сведений в учетные формы и иными способами. Если иное не установлено законодательством Российской Федерации, Оператор вправе получать ПД субъекта ПД от третьих лиц (в том числе государственных органов).
5.1.2. Обработка ПД субъекта ПД может осуществляться только с его письменного согласия, за исключением случаев, предусмотренных пунктами 2–11 части 1 статьи 6 Закона о персональных данных. В тех случаях, когда законом не предусмотрена письменная форма согласия, субъект ПД может предоставить согласие средствами электронной связи, Интернет, по электронной почте или по факсу.
5.1.3. Оператор может собирать и обрабатывать видеоизображения субъектов ПД, полученные с помощью камер системы видеонаблюдения в целях защиты законных интересов Оператора и работников Оператора, обеспечения безопасности и в организационных целях.
 
5.2. Хранение ПД
5.2.1. При хранении ПД должны соблюдаться условия, обеспечивающие сохранность ПД и исключающие несанкционированный доступ к ним.
5.2.2. Под хранением ПД субъектов ПД понимается наличие у Оператора записей в информационных системах и на бумажных носителях.
5.2.3. Документы, включающие в себя ПД, содержащиеся на бумажных носителях, находятся в специально отведенных для этого местах с ограниченным доступом в условиях, обеспечивающих их защиту от несанкционированного доступа.
5.2.4. ПД, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты, а также разграничением прав доступа с использованием учетной записи.
 
5.3. Использование ПД
5.3.1. Доступ к ПД предоставляется только тем работникам Оператора, служебные обязанности которых предполагают работу с ПД, и только на период, необходимый для работы с соответствующими данными. Перечень таких лиц определяется Оператором.
 
5.4. Передача и поручение обработки ПД

5.4.1. Передача ПД субъектов третьим лицам допускается в минимально необходимых объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
5.4.2. Передача ПД субъектов ПД третьим лицам, в том числе, в коммерческих целях, допускается только при условии уведомления и получения согласия субъекта ПД, за исключением случаев, определенных законом, в частности, если:
· ПД сделаны общедоступными субъектом ПД или получены из общедоступного источника;
· ПД обрабатываются для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта ПД.
5.4.3. По мотивированному запросу, исключительно в целях выполнения, возложенных законодательством Российской Федерации на Оператора функций и полномочий, ПД субъекта без его согласия могут быть переданы в судебные и государственные органы в случаях, установленных нормативными правовыми актами, обязательными для исполнения Оператором.
5.4.4. Передача информации, содержащей ПД субъекта ПД, осуществляется способом, обеспечивающим защиту информации от неправомерного использования.
 
5.5. Порядок и условия обработки ПД
5.5.1. Оператор осуществляет:
· неавтоматизированную обработку ПД;
· автоматизированную обработку ПД с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
· смешанную обработку ПД.
5.5.2. Обработка ПД может включать в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), блокирование, удаление, уничтожение.
5.5.3. Оператор не раскрывает третьим лицам ПД без согласия субъекта ПД, если иное не предусмотрено законодательством и/или договором.
5.5.4. Оператор осуществляет распространение ПД на основании отдельного согласия субъекта ПД. Согласие на обработку ПД, разрешенных субъектом ПД для распространения, оформляется отдельно от иных согласий субъекта ПД на обработку его ПД.
5.5.5. Органам государственной власти, включая органы дознания и следствия, Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти ПД предоставляются (передаются) в соответствии с требованиями законодательства Российской Федерации.
5.5.6. Оператор не осуществляет обработку биометрических ПД.
5.5.7. При сборе ПД, в том числе, посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД с использованием баз данных, находящихся на территории Оператора (в Российской Федерации) и в дата-центрах на территории Российской Федерации.
5.5.8. Оператор вправе осуществлять трансграничную передачу ПД в соответствии с процедурой, установленной действующим законодательством, при условии выполнения требований статьи 12 Федерального закона 152-ФЗ.
5.5.9. Уничтожение ПД должно исключать возможность их восстановления программными или физическими методами.
 
6. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE
Сайт Оператора https://korelskiy.pro/ (далее – «Сайт») в технических и маркетинговых целях использует файлы cookie – преимущественно небольшие фрагменты данных, которые хранятся на устройстве Пользователя (Пользователь Сайта - лицо, которые посетило Сайт или совершило на нем какое-либо действие) и позволяют записывать определенную информацию при любом посещении Сайта с целью идентификации Пользователя независимо от используемого им устройства.
 
6.1. Цели использования
· сохранение информации о Пользователе на время использования им Сайта;
· идентификация Пользователя (распознание браузера и/или устройства каждый раз, когда осуществляется вход на Сайт, сохранение настроек экрана и браузера и/или сохранение логина и пароля Пользователя для входа на Сайт);
· для анализа посещаемости Сайта Пользователями, выявления эффективности рекламного контента и его популярности среди Пользователей;
· для работы отдельных разделов/страниц Сайта;
· для улучшения навигации по Сайту;
· для улучшения взаимодействия Сайта и Пользователей;
· для повышения качества обслуживания и обеспечения максимального удобства и комфорта Пользователей при использовании Сайта.

6.2. Виды собираемой информации
С помощью файлов cookie Оператор может собирать следующую информацию о Пользователях:
· IP адрес, тип браузера и устройства, с которого выполняется вход на Сайт;
· операционная система и данные об Интернет провайдере;
· информация о стране, из которой выполняется вход;
· дата и время посещения Сайта, а также возможное количество совершенных кликов Пользователем.
6.3. Перечень используемых файлов cookie
· Технические файлы cookie, которые являются необходимыми для бесперебойного и надежного функционирования Сайта. Отключение данного типа может привести к ограничению Пользователя в доступе к определенным функциональным возможностям Сайта.
· Сессионные файлы cookie, которые являются временными и сохраняют информацию о совершенной Пользователем активности в браузере в течение одной сессии (т.е. до момента закрытия такого браузера Пользователем).
· Перманентные файлы cookie, которые сохраняются в памяти устройства Пользователя в течение определенного периода времени и отвечают за личные предпочтения Пользователя, установленные в браузере (к примеру, языковые настройки браузера и/или шрифт Сайта).
· Статистические файлы cookie, необходимые для отслеживания страниц/разделов Сайта, посещаемых Пользователем, а также выявления возможных ошибок в работе Сайта. Информация, собираемая о Пользователях данным видом файлов cookie, является анонимной и необходима для эффективного поддержания и обновления Сайта, а также для предоставления Пользователю таргетированного контента.
· Поведенческие файлы cookie, необходимые для сбора информации о поисковых запросах Пользователя и его предпочтениях для проведения маркетинговых и/или иных рыночных исследований с целью последующего предоставления персонифицированного маркетингового и рекламного контента Пользователю.
· Аналитические файлы cookie, позволяющие выявлять и подсчитывать количество посетителей, отслеживать их перемещения по Сайту. Благодаря этой информации Оператор оптимизирует работу Сайта, например, помогая Пользователям быстрее находить нужную информацию, выявлять наиболее популярные разделы.
· Рекламные файлы cookie, которые могут устанавливать на Сайте партнеры Оператора по рекламе. Такие компании могут использовать их для создания профиля интересов Пользователя и показа соответствующих рекламных объявлений на других веб-сайтах.
· Третьи лица и их файлы cookie. Они нужны для следующих целей: (а) сбор аналитическими платформами информации о посещаемости Сайта Пользователями, формирование портрета Пользователя, а также анализ эффективности работы Сайта и маркетинговой стратегии; и (б) предоставление с помощью третьих лиц (маркетинговых платформ или агентств) персонализированного рекламного и/или маркетингового контента Пользователю на Сайте и/или на веб-сайтах третьих лиц. Оператор использует сервис Яндекс.Метрика, который позволяет анализировать активность посетителей Сайта и улучшать его работу. Этот сервис получает данные на анонимной основе и не собирает сведения о личности посетителя сайта, не идентифицируют его как физическое лицо (не устанавливает личность). Полученные сведения могут быть использованы для улучшения работы сайта и его разделов. С подробными условиями использования сервиса API Яндекс.Метрика можно ознакомиться по адресу: https://yandex.ru/legal/metrica_api/index.html
Срок хранения файлов cookie на устройстве Пользователя зависит от того, являются ли они «постоянными» или «сеансовыми». Постоянные файлы cookie хранятся в браузере и остаются актуальными до истечения установленного срока их действия (если до того момента не будут удалены Пользователем). Действие сеансовых файлов cookie истекает по завершении сеанса связи Пользователя после закрытия веб-браузера.
Пользователь может контролировать использование файлов cookie и управлять ими различными способами. В то же время Пользователю необходимо учитывать, что блокировка или удаление файлов cookie может повлиять на просмотр Сайта и привести к тому, что отдельные его функции не будут работать.
В тех случаях, когда файлы cookie не являются строго необходимыми для работы Сайта, Оператор просит Пользователя дать согласие на использование файлов cookie при первом посещении Сайта.
Если пользователь Сайта не согласен с тем, что файлы cookie сохраняются на его устройстве, он может самостоятельно отключить эту опцию в настройках браузера. Сохраненные файлы cookie также можно удалить в любое время в системных настройках браузера. Пользователь Сайта может изменить настройки браузера, чтобы принимать или отклонять по умолчанию все файлы сookie либо файлы сookie с определенных сайтов, включая Сайт. Отключение некоторых файлов Cookie может привести к тому, что использование отдельных разделов или функций Сайта станет невозможным.
Если Пользователь Сайта не согласен с использованием методов, средств и инструментов интернет-статистики и настройки, он должен прекратить использование Сайта, в этом случае Оператор не сможет обеспечить Пользователю использование Сайта.
Если Пользователь не желает отключать работу файлов cookie и/или удалять ранее загруженные файлы cookie, никакие дополнительные действия для продолжения работы не требуются от Пользователя в данном случае.
Любое согласие на принятие или отклонение файлов cookie ограничивается только Сайтом, к которому относится настоящая Политика, и не распространяется на страницы других информационных ресурсов, которые также могут содержать гиперссылки на данный Сайт. Для получения более подробной информации о файлах cookie, используемых этими веб-сайтами, Пользователю необходимо ознакомиться с уведомлениями о конфиденциальности или использовании файлов cookie, размещенными на соответствующих веб-сайтах.
 
7. ИСПОЛЬЗОВАНИЕ СЕРВИСА «КАПЧА» (CAPTCHA)
Оператор использует сервис «Капча», который нужен для верификации запросов и блокировки роботов. В этих целях возможен сбор и обработка технических данных об устройстве Пользователя, его активности и цифровом отпечатке (token, browser features, referer, timezone и т.д.). Эти данные собираются, когда Пользователь использует сайт Оператора или его отдельные страницы.


8. ЗАЩИТА ПД
8.1. Оператор обеспечивает защиту информации от неправомерных действий в отношении ПД и соблюдения конфиденциальности информации.
8.2. Под защитой ПД понимается ряд правовых, организационных и технических мер, направленных на:
· обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
· соблюдение конфиденциальности информации ограниченного доступа;
· реализацию права на доступ к информации.
8.3. Правовые меры, принимаемые Оператором, включают:
· разработку локальных нормативных актов Оператора, реализующих требования законодательства, в том числе – Политики и Положения об обработке и обеспечении безопасности ПД;
· отказ от любых способов обработки ПД, не соответствующих определенным в Политике целям и требованиям законодательства.
8.4. Организационные меры, принимаемые Оператором, включают:
· назначение лица, ответственного за организацию обработки ПД;
· назначение лица, ответственного за обеспечение безопасности ПД в информационных системах ПД;
· ограничение состава работников Оператора, имеющих доступ к ПД, и организацию разрешительной системы доступа к ним;
· ознакомление работников Оператора, непосредственно осуществляющих обработку ПД, с положениями законодательства о ПД, в том числе с требованиями к защите ПД, с Политикой, другими локальными актами Оператора по вопросам обработки ПД;
· обучение всех категорий работников Оператора, непосредственно осуществляющих обработку ПД, правилам работы с ними и обеспечения безопасности обрабатываемых ПД;
· регламентацию процессов обработки ПД;
· организацию учёта материальных носителей ПД и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;
· размещение технических средств обработки ПД в пределах охраняемой территории;
· проведение учета машинных носителей ПД;
· обеспечение соблюдения в помещениях необходимых условий для работы с конфиденциальными документами и базами данных, в том числе содержащими ПД субъектов ПД; доступ в соответствующие помещения должен быть только у уполномоченных лиц;
· организацию порядка уничтожения информации, содержащей ПД субъектов ПД, если законодательством Российской Федерации не установлены требования по хранению соответствующих данных (в частности, бумажные носители, содержащие ПД субъектов ПД, должны уничтожаться путем использования шредера или иным аналогичным способом); документы, содержащие ПД субъектов ПД, после распечатки на принтере необходимо забирать незамедлительно;
· осуществление контроля передвижения посетителей (третьих лиц) по офису Оператора, ограничение допуска посторонних лиц в помещения Оператора, недопущение их нахождения в помещениях, где ведется работа с ПД и размещаются технические средства их обработки, без контроля со стороны работников Оператора;
· расследование случаев несанкционированного доступа или разглашения ПД и привлечение виновных работников Оператора к ответственности, принятие иных мер.
8.5. Технические меры, принимаемые Оператором, включают:
· определение типа угроз безопасности ПД, актуальных для информационных систем ПД, с учетом оценки возможного вреда субъектам ПД, который может быть причинен в случае нарушения требований безопасности, определение уровня защищенности ПД и требований к защите ПД при их обработке в информационных системах, исполнение которых обеспечивает установленные уровни защищенности ПД;
· определение угроз безопасности ПД при их обработке в информационных системах, формирование на их основе частной модели (моделей) актуальных угроз;
· разработку на основе модели актуальных угроз системы защиты ПД для установленных Правительством Российской Федерации уровней защищенности ПД при их обработке в информационных системах;
· использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценки соответствия;
· применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
· оценку эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию информационной системы ПД;
· обнаружение фактов несанкционированного доступа к ПД и применение мер, в том числе, мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы ПД и по реагированию на компьютерные инциденты в них;
· восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
· установление правил доступа к ПД, обрабатываемым в информационной системе ПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в информационной системе ПД;
· осуществление контроля за принимаемыми мерами по обеспечению безопасности ПД и уровнем защищенности информационных систем ПД;
· обеспечение доступа к ПД, хранящимся в информационной системе ПД, паролями доступа;
· обеспечение контроля соблюдения требований по обеспечению безопасности ПД, в том числе, установленных настоящей Политикой (путем проведения внутренних проверок, установления специальных средств мониторинга и др.);
· соблюдение иных требований, предусмотренные законодательством Российской Федерации.
 
9. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПД РАБОТНИКОВ
9.1. Работники Оператора, виновные в нарушении норм, регулирующих получение, обработку и защиту ПД, привлекаются к ответственности в порядке, установленном законодательством Российской Федерации.
9.2. Каждый работник Оператора, получающий для работы документы, содержащие ПД субъектов ПД, несет ответственность за сохранность носителя и конфиденциальности полученных данных.

10. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПД, РЕАГИРОВАНИЕ НА ЗАПРОСЫ СУБЪЕКТОВ ПД
10.1. В случае подтверждения факта неточности ПД или неправомерности их обработки ПД подлежат актуализации в порядке, предусмотренном законодательством Российской Федерации, а обработка устаревших данных прекращается.
10.2. При достижении целей обработки ПД, а также в случае отзыва субъектом ПД согласия на их обработку, ПД подлежат уничтожению, если:
· иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД;
· Оператор не вправе осуществлять обработку без согласия субъекта ПД на основаниях, предусмотренных законодательством о ПД или иными федеральными законами;
· иное не предусмотрено иным соглашением между Оператором и субъектом ПД.
10.3. Для обеспечения соблюдения установленных законодательством Российской Федерации прав субъектов ПД разработан и введен порядок работы с обращениями и запросами субъектов ПД, а также порядок предоставления субъектам ПД информации, установленной законодательством Российской Федерации в области ПД.
10.4. Субъект ПД вправе направить Оператору запрос относительно обрабатываемых Оператором его ПД. Запрос субъекта ПД должен содержать реквизиты основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПД в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Операторомм, подпись субъекта ПД или его представителя, дату обращения, а также суть запроса.
10.5. Работники Оператора не имеют право отвечать на любые запросы, связанные с передачей или разглашением ПД по телефону или факсу в связи с тем, что в таком случае нет возможности идентифицировать личность обращающегося субъекта.
10.6. Запросы субъектов ПД должны быть направлены почтой на адрес Оператора, указанных на сайте в разделе «контакты» или на юридический адрес Оператора.

11. ИЗМЕНЕНИЕ ПОЛИТИКИ
11.1 Настоящая Политика подлежит пересмотру по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений норм законодательства Российской Федерации в сфере ПД.
11.2. Во всем остальном, что не предусмотрено настоящей Политикой, Оператор будет руководствоваться действующим законодательством Российской Федерации.
11.3. При внесении изменений в Политику учитываются:
· изменения в законодательстве Российской Федерации в сфере ПД;
· изменения в бизнес-процессах Оператора, отражающиеся на процессах обработки ПД субъектов;
· изменения в информационной инфраструктуре Оператора;
· сложившаяся в Российской Федерации практика правоприменения в области обработки и защиты ПД.