Политика в отношении обработки персональных данных

1.1. Настоящая Политика Государственного бюджетного учреждения города Москвы «Московский центр аккредитации и профессионального развития в сфере здравоохранения» в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований
пункта 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г.
№ 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина
при обработке его персональных данных, в том числе защиты прав
на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика утверждается приказом Государственного бюджетного учреждения города Москвы «Московский центр аккредитации
и профессионального развития в сфере здравоохранения» (далее – Оператор, Кадровый центр ДЗМ).
1.3. Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой Оператором:
- с использованием средств автоматизации, в том числе
в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых
с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе
и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;
- без использования средств автоматизации.
1.4. Политика подлежит опубликованию на официальном сайте Оператора (https://kadrcentr.ru).

1.5. Настоящей Политикой должны руководствоваться все работники Оператора, осуществляющие обработку персональных данных или имеющие к ним доступ.
1.6. Для целей Политики используются следующие понятия:
- персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор персональных данных (оператор) – Кадровый центр ДЗМ, осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения
в порядке, предусмотренном Законом о персональных данных;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – действия, направленные
на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные
на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или)
в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование
не передавать такую информацию третьим лицам без согласия ее обладателя;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.7. Основные права и обязанности Оператора.
1.7.1. Оператор имеет право:
1)                самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом
о персональных данных или другими федеральными законами;
2)                поручить обработку персональных данных другому лицу
с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
3) в случае отзыва субъектом персональных данных согласия
на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных
при наличии оснований, указанных в Законе о персональных данных.
1.7.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии
с требованиями Закона о персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных
и их законных представителей в соответствии с требованиями Закона
о персональных данных;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор))
по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
1.8. Основные права субъекта персональных данных. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором
в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2) требовать от Оператора уточнения его персональных данных,
их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.9. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.10. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Кадрового центра ДЗМ в сфере обработки и защиты персональных данных определяется в соответствии
с законодательством Российской Федерации.
с законодательством Российской Федерации.

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется
в следующих целях:
- ведение кадрового и бухгалтерского учета;
- обеспечение соблюдения трудового законодательства Российской Федерации;
- обеспечение соблюдения налогового законодательства Российской Федерации;
- обеспечение соблюдения пенсионного законодательства Российской Федерации;
- обеспечение соблюдения законодательства о государственной социальной помощи Российской Федерации;
- подготовка, заключение и исполнение гражданско-правового договора;
- подбор персонала (соискателей) на вакантные должности Оператора;
- обеспечение соблюдения законодательства Российской Федерации;
 об обороне;
- обеспечение пропускного режима на территорию Оператора;
- организация получения работниками профессионального образования,
а также прохождения ими профессионального обучения, повышения квалификации, переподготовки, подготовки по краткосрочным программам;
- обеспечение соблюдения законодательства Российской Федерации
 в сфере образования;
- оказание услуг по проведению независимой оценки квалификации медицинских работников;
- подготовка и проведение первичной специализированной аккредитации;
- предоставление доступа к учебным курсам;
- регистрация участников вебинаров и иных мероприятий;
- рассмотрение обращений лиц, заполнивших форму обратной связи
на официальном сайте Оператора.
2.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов
и иных нормативных правовых актов.

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых
и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 12 января 1996 г. № 7-ФЗ «О некоммерческих организациях»;
- Федеральный закон от 1 апреля 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федеральный закон от 28 марта 1998 г. № 53-ФЗ «О воинской обязанности и военной службе»;
- Федеральный закон от 24 июля 1998 г. № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве
и профессиональных заболеваний»;
- Федеральный закон от 16 июля 1999 г. № 165-ФЗ «Об основах обязательного социального страхования»;
- Федеральный закон от 17 июля 1999 г. № 178-ФЗ «О государственной социальной помощи»;
- Федеральный закон от 15 декабря 2001 г. № 166-ФЗ
«О государственном пенсионном обеспечении в Российской Федерации»;
- Федеральный закон от 17 декабря 2001 г. № 173-ФЗ «О трудовых пенсиях в Российской Федерации»;
- Федеральный закон от 29 декабря 2006 г. № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
- Федеральный закон от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 28 декабря 2013 г. № 400-ФЗ «О страховых пенсиях»;
- Федеральный закон от 3 июня 2016 г. № 238-ФЗ «О независимой оценке квалификации»;
- Приказ Росархива от 20 декабря 2019 г. № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся
в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» (далее – Приказ Росархива № 236);
- приказы Министерства здравоохранения Российской Федерации;
- законы города Москвы, постановления Правительства Москвы;
- приказы Департамента здравоохранения города Москвы;
- Устав Кадрового центра ДЗМ;
- договоры, заключаемые между Оператором и субъектами персональных данных;
- согласие субъектов персональных данных на обработку их персональных данных;
- согласие субъектов персональных данных на обработку их персональных данных в форме распространения.
3.2. Обработка персональных данных прекращается при:
- достижении целей обработки персональных данных;
- истечении срока действия согласия или отзыва согласия субъекта персональных данных на обработку его персональных данных;
- выявления неправомерной обработки персональных данных;
- утрате правовых оснований обработки персональных данных;
- ликвидации или реорганизации Оператора;
- изменении законодательства.

4.1. Сведения о категориях субъектов, персональные данные которых обрабатываются Оператором, категориях и перечне обрабатываемых персональных данных, способах, сроках их обработки и хранения представлены в приложении к настоящей Политике.
4.2.  Состав персональных данных определяется порядком ведения документации и формами учета, утвержденными законодательством Российской Федерации и иными нормативными правовыми актами, регламентирующими деятельность Оператора.
4.3.  Сроки хранения персональных данных в Кадровом центре ДЗМ определяются в соответствии с перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным Приказом Росархива № 236.
4.4. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
4.5. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.

5.1. Обработка персональных данных осуществляется Оператором
в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных,
а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Оператор осуществляет как автоматизированную, так
и неавтоматизированную обработку персональных данных.
5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
5.5. Обработка персональных данных осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
- получения персональных данных из общедоступных источников;
- внесения персональных данных в журналы, реестры
и информационные системы Оператора;
- получения персональных данных в электронной форме путем заполнения установленных форм на информационных ресурсах/базах Оператора;
- применение иных способов обработки персональных данных,
не противоречащих законодательству Российской Федерации.
5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации. Согласие
на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены приказом Роскомнадзора от 24 февраля 2021 г. № 18
 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных
для распространения».
5.7. Передача персональных данных органам дознания и следствия,
в Федеральную налоговую службу, Фонд пенсионного и социального страхования Российской Федерации и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии
с требованиями законодательства Российской Федерации.
5.8. Оператор принимает необходимые правовые, организационные
и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих обработку персональных данных.
5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

6.1.          Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных,
а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных
в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа
и подписан электронной подписью в соответствии с законодательством Российской Федерации и локальными нормативными актами Кадрового центра ДЗМ.
Если в обращении (запросе) субъекта персональных данных
не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа
к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона
о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.2. В случае выявления неточных персональных данных
при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.4. При достижении целей обработки персональных данных, а также
в случае отзыва субъектом своих персональных данных персональные данные субъекта подлежат уничтожению в порядке, предусмотренном локальными нормативными актами Кадрового центра ДЗМ.

Трансграничная передача персональных данных Оператором не осуществляется.

8.1. О технологии куки (cookie).
8.1.1. Cookie – это фрагмент данных, отправленный сервером Оператора и хранимый на устройстве пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости
от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.
Пользователь вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции сайта могут работать некорректно. Пользователь обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.
8.1.2. Оператор может использовать следующие типы файлов куки (cookie) в следующих целях:
- технические файлы cookie: эти файлы необходимы для нормальной работы сайта и предоставления его функций; кроме всего прочего, они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера, чтобы сайт работал корректно на оборудовании конкретного пользователя;
- файлы cookie для сохранения настроек и предпочтений: эти файлы cookie позволяют сохранять предпочтения пользователя, такие
как выбранный язык, местоположение, настройки внешнего вида сайта;
- статистические/аналитические файлы cookie: эти файлы cookie позволяют распознавать пользователей, подсчитывать их количество
и собирать информацию, такую как произведенные операции на сайте, включая информацию о посещенных страницах сайта и контенте, который наиболее интересен пользователю. Такие файлы cookie используются Оператором чтобы собирать, анализировать и упорядочивать статистику
и аналитику сайта и улучшать сайт;
- поведенческие файлы cookie: эти файлы cookie собирают информацию о том, как пользователи взаимодействуют с сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности сайта;
- файлы cookie для форм: когда вы отправляете данные через форму обратной связи, файлы cookie могут использоваться для запоминания пользователя для будущей переписки.
Использование файлов cookie регулируется следующим образом:
- файлы cookie, содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политики;
- файлы cookie, содержание которых определяет и обрабатывает третье лицо – например, поставщик стороннего программного обеспечения или сервиса, которым пользуется Оператор,  обрабатываются на условиях настоящей Политики, а также на условиях документов о конфиденциальности такого стороннего лица, содержащих, в том числе, наименование этого лица, порядок и условия работы с файлами куки (cookie) и контактную информацию для обращений субъектов персональных данных.
8.1.3. На сайте Оператора отображается предупреждение, информирующее пользователей об обработке метрических данных.
8.1.4. При посещении сайта Оператора пользователь дает согласие Оператору на обработку указанных данных с использованием метрических сервисов для анализа использования, измерения и повышение уровня производительности сайта Оператора. Согласие действует с момента его предоставления и в течение всего периода использования сайта пользователем.
8.1.5. На сайте Оператора запрещено использование аналитики Google и иных систем аналитики иностранных государств.
8.2.  Хранение файлов cookie:
8.2.1. Некоторые файлы cookie действуют с момента входа на сайт
до конца конкретной сессии работы в веб-браузере. При закрытии
веб-браузера срок действия этих файлов истекает, и они автоматически удаляются. Такие файлы cookies называются «сеансовыми».
8.2.2. Некоторые файлы cookie не удаляются после прекращения работы браузера. Такие cookie называются «постоянными». Постоянные файлы cookie сохраняются на устройстве, пока не будут удалены или до указанной даты окончания срока действия. Постоянные файлы cookie, сохраняемые
на устройстве в результате использования сайта, хранятся в течение периода, который может зависеть от соответствующего типа файлов cookie, но
не превышая срока, необходимого для достижения их цели, после чего они будут автоматически удалены из системы пользователя.
8.3.  Истолкование файлов cookie регулируется следующим образом:
8.3.1. Файлы cookie, содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политики.
8.3.2. Файлы cookie, содержание которых определяется
и обрабатывается третьим лицом — например, поставщик стороннего программного обеспечения или сервиса и может использоваться Оператором на условиях настоящей Политики, а также на условиях документов стороннего лица о соблюдении конфиденциальности полученной информации и содержащих наименование этого лица, порядок и условия работы с файлами cookie и контактную информацию для обращения субъектов персональных данных.
8.3.3. Для аналитики использования своего сайта Оператор применяет сервис Яндекс Метрики, в котором могут использоваться сторонние инструменты, подробнее https://yandex.ru/legal/metrica_termsofuse/.

9.1. Лица, ответственные за организацию обработки персональных данных.
9.1.1. Оператор назначает лицо, ответственное за организацию обработки персональных данных.
9.1.2. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа организации, являющейся оператором, и подотчетно ему.
9.1.3. Оператор предоставляет лицу, ответственному за организацию обработки персональных данных, необходимые сведения.
9.1.4. Лицо, ответственное за организацию обработки персональных данных, в частности, выполняет следующие функции:
1) осуществляет внутренний контроль за соблюдением Оператором и работниками Оператора законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доводит до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывает прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществляет контроль за приемом и обработкой таких обращений и запросов.
9.2. Ответственность
9.2.1. Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.
9.2.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом «О персональных данных», а также требований к защите персональных данных, установленных в соответствии с Федеральным законом «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

При достижении целей ожидаются следующие результаты:
- обеспечение защиты прав и свобод субъектов персональных данных при обработке его персональных данных Оператором;
- повышение общего уровня информационной безопасности Оператора;
- минимизация юридических рисков Оператора.

11.1. Оператор оставляет за собой право вносить изменения в настоящую Политику.
11.2. Пересмотр положений настоящей Политики может проводиться по следующим причинам:
-      при изменении нормативных актов Российской Федерации, регулирующих отношения в области обработки персональных данных;
-      при изменении внутренних нормативных актов;
-      в случаях выявления несоответствий, затрагивающих обработку персональных данных;
-      по результатам контроля выполнения требований по обработке и защите персональных данных.
11.3.     При принятии новых или изменения действующих нормативных правовых актов, регламентирующих порядок обработки персональных данных, настоящая Политика до внесения соответствующих изменений и дополнений действует в части, им не противоречащей.
11.4.     Оператор, а также его работники в соответствии с законодательством Российской Федерации несут гражданско-правовую, административную и уголовную ответственность за несоблюдение принципов и условий обработки персональных данных, а также за разглашение или незаконное использование персональных данных.