Утверждена
Приказом генерального директора
ООО фирма «Интерпартнер»
№ 14 от 12.08.2025


ПОЛИТИКА
конфиденциальности


ИЖЕВСК, 2025

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Термины, используемые в настоящем документе

Термины, используемые в настоящей Политике, приведены в настоящем пункте. В случае отсутствия в настоящем пункте используемого термина толкование и применение термина при необходимости осуществляется в соответствии с положениями применимых нормативных правовых актов РФ.

1. Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники.
2. Безопасность персональных данных – состояние защищенности персональных данных, которое характеризуется способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке.
3. Доступ к персональным данным – возможность получения персональных данных и их использования.
4. Законодательство РФ – совокупность положений нормативных правовых актов РФ, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных.
5. Информационная система персональных данных (ИС) – совокупность информационных технологий и технических средств, которые обеспечивают обработку персональных данных, а также баз данных и систем хранения данных, в которых обрабатываются персональные данные.
6. Соискатель – физическое лицо, претендующее на вакантные должности Оператора и/или Партнера Оператора.
7. Клиент – физическое лицо и/или юридическое лицо и/или физическое лицо, осуществляющее предпринимательскую деятельность без образования юридического лица (индивидуальный предприниматель) и/или физическое лицо, занимающееся частной практикой в порядке, установленном законодательством РФ и/или физическое лицо, применяющее специальный налоговый режим (самозанятый), заключившее(ие) договор, на основании и во исполнение которого Оператор поставляет Клиенту товары и/или оказывает (выполняет) услуги(работы).
8. Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их передачи в отсутствие согласия Субъекта персональных данных или наличия иного законного основания.
9. Локальные нормативные акты (ЛНА) - это внутренние документы организации, которые регулируют трудовые отношения, оплату труда, социальные гарантии, обязанности и права сотрудников. 
10. Материальный носитель персональных данных – бумажный, электронный, машинный и прочие носители информации, используемые для воспроизведения (в том числе копирования, скачивания, сохранения, записи) и/или хранения информации, содержащей персональные данные, обрабатываемой в автоматизированном виде (с использованием средств вычислительной техники) и не автоматизированном виде (без использования средств вычислительной техники).
11. Надзорный орган – орган, уполномоченный на осуществление государственного контроля (надзора) за соответствием обработки персональных данных требованиям Законодательства РФ о персональных данных (Роскомнадзор).
12. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
13. Обработка персональных данных без использования средств автоматизации (неавтоматизированная обработка персональных данных) – обработка персональных данных, осуществляемая при непосредственном участии человека.
14. Оператор – ООО фирма «Интерпартнер».
15. Официальном сайт Оператора, размещенном по интернет-адресу: interpartner.ru, service.interpartner.ru, rsm-interpartner.ru, xcmg-interpartner.ru, interpartner-chery.ru, interpartner-exeed.ru, interpartner-jac.ru, jac18.ru, chery-izhevsk.ru, exeed-izhevsk.ru, chery18.ru, tenet-interpartner.ru, uaz-interpartner.ru, esteo-izhevsk.ru,
16. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных). Конкретный перечень персональных данных, обработка которых осуществляется Оператором или допускается у Оператора, приведены в п.6 Политики.
17. Политика – настоящая политика обработки персональных данных (политика конфиденциальности).
18. Представитель – 1) законный представитель недееспособного, ограниченно дееспособного или не обладающего дееспособностью в полном объеме Субъекта персональных данных (родители, усыновители, опекуны, попечители или иные лица в соответствии, которые признаются представителями указанных Субъектов персональных данных в соответствии с законодательством РФ); 2) представитель Субъекта персональных данных, действующий на основании доверенности или договора; 3) представитель в соответствии с требованиями применимых нормативных правовых актов РФ (адвокат, арбитражный управляющий и пр.); 4) работник Клиента (юридического лица, индивидуального предпринимателя, лица, занимающегося частной практикой), Третьего лица, Партнера Оператора; 5) физическое лицо, являющееся членом органа управления (в том числе единоличного органа управления) Клиента (юридического лица), Третьего лица (юридического лица), Партнера Оператора.
19. Работник – лицо, состоящее с Оператором и/или Партнером Оператора в трудовых отношениях на основании заключенного трудового договора.
20. Родственник – близкие родственники (родственники по прямой восходящей и нисходящей линии: родители и дети, дедушки, бабушки и внуки, – полнородные и не полнородные (имеющие общих отца и мать) братья и сестры), супруг/супруга, а также усыновители и усыновленные.
21. Роскомнадзор - Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
22. РФ – Российская Федерация.
23. Специальные категории персональных данных – персональные данные, касающиеся состояния здоровья, сведения о судимости.
24. Субъект персональных данных (Субъект ПД)– прямо или косвенно определенное или определяемое физическое лицо.
25. Третье лицо – юридическое лицо и/или индивидуальный предприниматель и/или физическое лицо, применяющее специальный налоговый режим (самозанятый) и/или физическое лицо, занимающееся частной практикой (нотариус, адвокат и прочие физические лица, которые в соответствии с применимым законодательством РФ являются лицами, занимающимися частной практикой), вступившее с Оператором в договорные отношения, не связанные с предоставлением Оператором товаров, работ, услуг, и/или взаимодействующие по вопросам сотрудничества, не связанного с предоставлением Оператором товаров, работ, услуг.
26. Уволенный работник – физическое лицо, ранее состоявшее с Оператором в трудовых отношениях на основании заключенного трудового договора.
27. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и/или в результате которых уничтожаются Материальные носители персональных данных.
28. Партнер Оператора: 1) ООО "ИнтерпартнерСервис" (ИНН 1835082510, ОГРН 1071841011032), 426027, Удмуртская Республика, город Ижевск, ул. Промышленная д.2; 2) ООО "Коммерческий транспорт Удмуртии" (ИНН 1835077598, ОГРН 1071841003410), 426049, Российская Федерация, Удмуртская Республика, город Ижевск, улица Гагарина, дом 81а, литер В, этаж 2, помещение № 3; 3) ООО «ИнтерпартнерАгро» (ОГРН 1071841004168, ИНН 1835077943), 426027, Удмуртская Республика, город Ижевск, ул. Промышленная д.2; 4) компания (юридическое лицо), продвижение продуктов и/или сервисов, и/или услуг которой осуществляется Оператором на основании договора/договоров, заключенных с указанной компанией; 5) ООО «Яндекс» (ИНН 7736207543, адрес: г. Москва, ул. Льва Толстого, д. 16) – с целью осуществления в рамках использования сервиса веб-аналитики «Яндекс.Метрика» на веб-сайтах Оператора; 6) ООО «Колтач Солюшнс» (ИНН 7703388936, адрес: г. Москва, вн.тер.г. Муниципальный Округ Бутырский, ул Складочная, д. 1, стр. 9, помещ. 3/1) – с целью обеспечения сквозной аналитики на веб-сайтах Оператора; ООО «Телемир» (ИНН 7701974131, адрес: г. Москва, вн.тер.г. Муниципальный Округ Черемушки, ул Профсоюзная, д. 57, помещ. 1/П) – с целью обеспечения сквозной аналитики на веб-сайтах Оператора; 7) ООО «ПЕРКС СОФТ» (ИНН 7726367643, адрес: город Москва, Духовской пер, д. 17 стр. 10, этаж 4 помещ. 5) – с целью технической поддержки и обеспечения функционирования программного обеспечения веб-сайта Оператора.
29. Нормативные документы, ссылки на которые сделаны в настоящем документе
30. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
31. Гражданский кодекс Российской Федерации (ч. 1-4).
32. Налоговый кодекс Российской Федерации (ч. 1-2).
33. Трудовой кодекс Российской Федерации.
34. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».
35. Закон РФ от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации».
36. Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».
37. Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей».
38. Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации».
39. Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью"
40. Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний».
41. Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».
42. Федеральный закон от 26.10.2002 № 127-ФЗ «О несостоятельности (банкротстве)».
43. Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве».
44. Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».
45. Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
46. Приказ Федеральной службы по техническому и экспортному контролю России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (зарегистрировано в Минюсте России 14.05.2013 № 28375).
47. Приказ Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
48. Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
49. Общие положения
50. Политика разработана в соответствии с /2.1/ в целях реализации Оператором положений Законодательства РФ, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных, и направлена на обеспечение защиты прав и свобод человека и гражданина (Субъекта ПД) при организации и/или осуществлении обработки его персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
51. Политика является основой для организации обработки и защиты персональных данных у Оператора, в том числе для разработки локальных нормативных актов, регламентирующих порядок обработки и защиты персональных данных у Оператора, и определяет:

• принципы обработки персональных данных, которыми руководствуется Оператор при осуществлении деятельности;
• правовые основания обработки персональных данных;
• цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов ПД, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения;
• основных участников системы управления процессом обработки и защиты персональных данных;
• основы организации процесса управления обработкой персональных данных;
• основы порядка рассмотрения обращений Субъектов ПД по вопросам обработки персональных данных;
• меры обеспечения конфиденциальности и безопасности персональных данных;
• права и обязанности Оператора и Субъекта ПД.

1. Требования Политики являются обязательными для исполнения всеми Работниками Оператора.
2. Ознакомление Работников Оператора с условиями, в том числе с изменениями условий Политики, осуществляется под подпись с учетом требований, предусмотренных /2.4/, /2.5/ и ЛНА.
3. Субъекты ПД могут ознакомиться с условиями Политики в информационно-телекоммуникационной сети «Интернет» на официальном сайте Оператора.
4. Принципы обработки персональных данных
5. Организация обработки и защиты персональных данных у Оператора, а также реализация процессов, в которых осуществляется обработка персональных данных, производится с учетом общих принципов обработки персональных данных, закрепленных в /2.1/, которые являются основой соблюдения требований Законодательства РФ, обеспечения конфиденциальности и безопасности персональных данных Субъектов ПД, а также защиты прав Субъектов ПД. Среди таких принципов:

• осуществление обработки персональных данных на законной и справедливой основе;
• обеспечение ограничения обработки персональных данных заранее определенными и законными целями обработки персональных данных, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;
• обработка исключительно тех персональных данных, которые отвечают целям обработки персональных данных;
• обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
• обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных;
• осуществление хранения персональных данных в форме, позволяющей определить Субъекта ПД не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен Законодательством РФ, договором, стороной которого или выгодоприобретателем по которому является Субъект ПД;
• уничтожение или обеспечение уничтожения персональных данных, по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством РФ.

1. Правовые основания обработки персональных данных

Правовые основания обработки персональных данных Субъектов ПД устанавливаются с учетом определенных /2.1/ условий обработки персональных данных. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных Оператором, являются:

1. согласие Субъекта ПД на обработку персональных данных с учетом требований, предусмотренных Законодательством РФ для соответствующей категории персональных данных;
2. Положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, включая, но не ограничиваясь, с /2.2/ по /2.15/ (включительно);
3. судебные акты, акты другого органа или должностного лица, подлежащие исполнению Оператором в соответствии с положениями законодательства РФ, в том числе законодательства РФ об исполнительном производстве;
4. договор, стороной которого либо выгодоприобретателем по которому является Субъект ПД, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору;
5. обеспечение и/или осуществление защиты жизни, здоровья или иных жизненно важных интересов Субъекта ПД, если получение согласия Субъекта ПД невозможно;
6. права и законные интересы Оператора, Третьих лиц, иных лиц при условии, что при этом не нарушаются права и свободы Субъекта ПД;
7. достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта ПД;
8. обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством РФ и иными применимыми нормативными правовыми актами РФ.
9. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов ПД, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения
10. Обработка персональных данных Субъектов ПД осуществляется Оператором в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
11. Для каждой цели обработки персональных данных у Оператора определены:

• соответствующие категории и перечень обрабатываемых персональных данных;
• категории Субъектов ПД, персональные данные которых обрабатываются Оператором;
• способы и сроки обработки и хранения персональных данных.

1. Цели обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов ПД приведены в п. 6.7.Политики.
2. Для каждой указанной в п. 6.7. Политики цели обработки персональных данных предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с использованием средств вычислительной техники) и неавтоматизированная обработка персональных данных (без использования средств вычислительной техники) с фиксацией персональных данных на Материальных носителях. Обработка Оператором персональных данных автоматизированным способом (в ИС) и неавтоматизированным способом осуществляется с соблюдением требований Законодательства РФ и положений ЛНА Оператора, регламентирующих вопросы обработки и защиты персональных данных. При обработке персональных данных автоматизированном способом Оператор принимает необходимые меры по обеспечению безопасности обрабатываемых персональных данных, в том числе с учетом требований /2.16/. Обработка персональных данных неавтоматизированном способом, в том числе хранение Материальных носителей персональных данных, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения персональных данных (Материальных носителей) в порядке, предусмотренном Законодательством РФ.
3. Сроки обработки и хранения персональных данных для каждой указанной в п. 6.7. Политики цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений договора, стороной или выгодоприобретателем по которому выступает Субъект ПД, и/или согласия Субъекта ПД на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ.
4. Порядок уничтожения персональных данных:
5. Уничтожение персональных данных, обработка которых осуществляется в рамках целей, указанных в п. 6.7. Политики, производится в следующих случаях:

• при достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено /2.1/ и/или иными применимыми нормативными правовыми актами РФ;
• при выявлении факта неправомерной обработки персональных данных;
• при отзыве Субъектом ПД согласия на обработку персональных данных, если иное не предусмотрено /2.1/;
• при предъявлении Субъектом ПД требования о прекращении обработки персональных данных, если иное не установлено /2.1/.

1. Способы уничтожения персональных данных определяются ЛНА Оператора по вопросам обработки и защиты персональных данных в зависимости от способов обработки персональных данных и Материальных носителей персональных данных, на которых осуществляется запись и хранение персональных данных. Факт уничтожения персональных данных подтверждается в порядке, предусмотренном п. 8.8. Политики.
2. Настоящим пунктом определяются цели обработки персональных данных Оператором и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов ПД, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных.

Представленный в настоящем пункте перечень персональных данных сформирован с учетом требований /2.1/ для предоставления информации о персональных данных, обработка которых допускается в рамках определенных в Положении целей обработки персональных данных. Конкретный перечень персональных данных определяется соответствующими договором, согласием на обработку персональных данных, требованиями Законодательства РФ с учетом особенностей процесса и/или товара, работ, услуги.

1. Цель обработки данных: Ведение кадрового и бухгалтерского учета

• Категории персональных данных:

Персональные данные: фамилия, имя, отчество; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
Специальные категории персональных данных: сведения о судимости; а также: данные об изменении Ф.И.О.; биографические сведения в части приобретенных навыков; сведения о наградах, поощрениях, почетных званиях.

• Категории субъектов, персональные данные которых обрабатываются: Работники; Родственники работников; Уволенные работники.
• Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
• Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
• Сроки обработки персональных данных: до момента расторжения трудового договора и истечения срока хранения кадровых документов, документов по начислению и уплате заработной платы, предусмотренных законодательством РФ налогов, сборов, взносов, пособий и т.д. (в зависимости от того, что наступит позднее).

1. Цель обработки данных: Обеспечение соблюдения трудового законодательства РФ

• Категории персональных данных

Персональные данные: фамилия, имя, отчество; дата рождения; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете.

• Категории субъектов, персональные данные которых обрабатываются: Работники; Уволенные работники.
• Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
• Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
• Сроки обработки персональных данных: до момента расторжения трудового договора и истечения срока хранения кадровых документов, документов по начислению и уплате заработной платы, предусмотренных законодательством РФ налогов, сборов, взносов, пособий и т.д. (в зависимости от того, что наступит позднее).

1. Цель обработки данных: Обеспечение соблюдения налогового законодательства РФ

• Категории персональных данных

Персональные данные: фамилия, имя, отчество; дата рождения; место рождения; семейное положение; доходы; адрес регистрации; СНИЛС; ИНН; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; а также: информация о наличии иждивенцев, состав семьи в объеме необходимом для предоставления налоговых вычетов и иных имущественных и социальных гарантий, материальной помощи, в том числе: свидетельство о браке, свидетельство о рождении, свидетельство о смерти, справки об инвалидности в отношении себя или своих родственников, документы об усыновлении/удочерении/опекунстве, документы, подтверждающие наличие иждивенцев.

• Категории субъектов, персональные данные которых обрабатываются: Работники.
• Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
• Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
• Сроки обработки персональных данных: до момента расторжения трудового договора и истечения срока хранения кадровых документов, документов по начислению и уплате заработной платы, предусмотренных законодательством РФ налогов, сборов, взносов, пособий и т.д. (в зависимости от того, что наступит позднее).

1. Цель обработки данных: Обеспечение соблюдения пенсионного законодательства РФ

• Категории персональных данных

Персональные данные: фамилия, имя, отчество; дата рождения; место рождения; доходы; пол; адрес места жительства; СНИЛС; гражданство; данные документа, удостоверяющего личность.

• Категории субъектов, персональные данные которых обрабатываются: Работники.
• Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
• Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
• Сроки обработки персональных данных: до момента расторжения трудового договора и истечения срока хранения кадровых документов, документов по начислению и уплате заработной платы, предусмотренных законодательством РФ налогов, сборов, взносов, пособий и т.д. (в зависимости от того, что наступит позднее).

1. Цель обработки данных: размещения (публикации) видео- и фото- записи Субъекта ПДн полностью или фрагментарно (в том числе после обработки, обновления, изменения) в сети Интернет, в том числе социальных сетях, мессенджерах, интернет-видеоканалах, а кроме того на телеканалах, на бумажных носителях (афиши, плакаты, журналы тематической направленности и др.) в общественных или иных публичных интересах согласно ст. 152.1 Гражданского кодекса РФ, а также использование данных фотографий и видео на методических объединениях, семинарах в других педагогических и иных целях, не противоречащих действующему законодательству РФ

• Персональные данные: фамилия, имя, отчество; номер телефона; данные документа, удостоверяющего личность; а также: видео- и фото- записи субъекта персональных данных.
• Категории субъектов, персональные данные которых обрабатываются: Работники; Контрагенты; Представители контрагентов; Клиенты; Выгодоприобретатели по договорам.
• Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
• Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
• Сроки обработки персональных данных:

В отношении работников: 10 лет с момента расторжения трудового договора;
В отношении контрагентов; представители контрагентов; клиентов; выгодоприобретателей по договорам: 10 лет с момента подписания согласия субъекта персональных данных на обработку его персональных данных.

1. Цель обработки данных: подбор и предоставление Оператором или Партнером Оператора услуг Субъекту ПДн; создание информационных систем данных, анализ, моделирование, прогнозирование, анализ агрегированных и анонимных данных, статистические и исследовательские цели; создание и хранение электронный копий документов; продвижение продуктов и услуг Оператора и/или Партнера Оператора и/или третьих лиц, в том числе передача информационных и рекламных сообщений об услугах Оператора и/или Партнеров Оператора и/или третьих лиц путем осуществления прямых контактов с помощью средств связи и иным способом; проведение стимулирующих мероприятий

• Категории персональных данных

Персональные данные: фамилия, имя, отчество; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; данные документа, удостоверяющего личность.

• Категории субъектов, персональные данные которых обрабатываются: Контрагенты; Клиенты; Выгодоприобретатели по договорам.
• Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
• Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
• Сроки обработки персональных данных: 10 лет с момента подписания согласия субъекта персональных данных на обработку его персональных данных.

1. Цель обработки данных: для проведения опросов и исследований, направленных на улучшение качества товара, проданного Оператором Субъекту ПДн (далее – товар), и услуг по гарантийному ремонту и обслуживанию товара; мониторинга исполнения сервисными центрами гарантийной политики в отношении товара; ведения истории обращения Субъкта ПДн в сервисные центры; получение и исследование статистических данных об объемах продаж и качестве услуг, оказываемых дилерами товара и сервисными центрами при продаже товара; проведение маркетинговых исследований в области продаж, сервиса, послепродажного обслуживания товара; направление предложений об участии в стимулирующих программах Оператора, третьих лиц, являющихся партнерами Оператора, изготовителей/дистрибьюторов/дилеров товара (далее – стимулирующие программы); предоставление, оформление участия Субъекта ПДн в стимулирующих программах Оператора, третьих лиц, являющихся партнерами Оператора, изготовителей/дистрибьюторов/дилеров товара.

• Категории персональных данных

Персональные данные: фамилия, имя, отчество; дата рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; ИНН; данные документа, удостоверяющего личность; а также: идентификационные данные транспортных средств, в том числе государственный регистрационный знак, VIN, сведения о паспорте транспортного средства, принадлежащего/их или ранее принадлежащих Субъекту ПДн; информация о наличии иждивенцев, состав семьи в объеме необходимом для участия Субъекта ПДн в стимулирующей программе, в том числе: свидетельство о браке, свидетельство о рождении детей, документы об усыновлении/удочерении/опекунстве, документы, подтверждающие наличие иждивенцев.

• Категории субъектов, персональные данные которых обрабатываются: Клиенты; Выгодоприобретатели по договорам.
• Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
• Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
• Сроки обработки персональных данных: 10 лет с момента подписания согласия субъекта персональных данных на обработку его персональных данных.

1. Цель обработки данных: Подготовка, заключение и исполнение гражданско-правового договора

• Категории персональных данных

Персональные данные: фамилия, имя, отчество; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; ИНН; данные документа, удостоверяющего личность.

• Категории субъектов, персональные данные которых обрабатываются: Контрагенты; Клиенты; Выгодоприобретатели по договорам; Законные представители.
• Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
• Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
• Сроки обработки персональных данных: 10 лет с момента заключения гражданско-правового договора или подписания согласия субъекта персональных данных на обработку его персональных данных.

1. Цель обработки данных: Подбор персонала (соискателей) на вакантные должности Оператора

• Категории персональных данных

Персональные данные: фамилия, имя, отчество; дата рождения; пол; адрес электронной почты; адрес места жительства; номер телефона; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании.
Специальные категории персональных данных: сведения о судимости; а также: видео запись субъекта персональных данных.

• Категории субъектов, персональные данные которых обрабатываются: Соискатели.
• Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
• Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; обезличивание; блокирование; удаление; уничтожение.
• Сроки обработки персональных данных: два года с момента подписания согласия субъекта персональных данных на обработку его персональных данных.

1. Цель обработки данных: Продвижение товаров, работ, услуг на рынке

Действие с записью цели: добавить запись

• Категории персональных данных:

Персональные данные: фамилия, имя, отчество; адрес электронной почты; номер телефона; а также: идентификационные данные транспортных средств, в том числе государственный регистрационный знак, VIN, сведения о паспорте транспортного средства, принадлежащего/их или ранее принадлежащих Субъекту ПДн; в том числе сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Оператора, Партнеров Оператора и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе  используемого устройства, типе операционной системы устройства, используемого субъектом); сведения о предпочтениях.

• Категории субъектов, персональные данные которых обрабатываются: Посетители сайта.
• Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
• Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; обезличивание; блокирование; удаление; уничтожение.
• Сроки обработки персональных данных: 10 лет с момента подписания согласия субъекта персональных данных на обработку его персональных данных.

1. Основные участники системы управления процессом обработки и защиты персональных данных
2. В целях обеспечения эффективного управления организацией обработки и защиты персональных данных, а также выполнения обязанностей, предусмотренных Законодательством РФ для Операторов персональных данных, у Оператора определены основные участники указанной системы управления и их функции, а именно:
3. Исполнительный орган Оператора

Исполнительный орган Оператора определяет, рассматривает и утверждает Политику Оператора в отношении обработки персональных данных.

1. Лицо, ответственное за организацию обработки и защиту персональных данных

В функции лица, ответственного за организацию обработки и защиту персональных данных, входят, в частности:

• управление процессом организации обработки и защиты персональных данных в соответствии с требованиями Законодательства РФ, Политики, а также ЛНА Оператора по вопросам обработки и защиты персональных данных;
• разработка ЛНА по вопросам обработки и защиты персональных данных;
• организация ознакомления Работников Оператора с положениями Законодательства РФ, Политики, ЛНА Оператора по вопросам обработки и защиты персональных данных;
• организация и осуществление экспертизы процессов, в рамках которых осуществляется обработка персональных данных, и/или ЛНА Оператора по вопросам обработки и защиты персональных данных;
• организация и осуществление внедрения требований ЛНА Оператора по вопросам обработки и защиты персональных данных в процессы Оператора, в рамках которых осуществляется обработка персональных данных;
• организация и осуществление оценки вреда, который может быть причинен Субъектам ПД в случае нарушения Оператором требований Законодательства РФ, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных /2.1/;
• разработка и организация применения правовых, организационных и технических мер защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных;
• организация и осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
• обеспечение внутреннего контроля за соблюдением Оператором и его Работниками требований Законодательства РФ, Политики, иных ЛНА Оператора по вопросам обработки и защиты персональных данных;
• осуществление контроля за приемом и обработкой обращений и запросов Субъектов ПД или их Представителей, обладающих полномочиями на представление интересов Субъектов ПД, по вопросам обработки персональных данных Субъектов ПД;
• взаимодействие с Надзорным органом и иными компетентными органами (государственными органами, государственными учреждениями, государственными внебюджетными фондами, муниципальными органами) по вопросам обработки и защиты персональных данных Оператором;
• обеспечение уведомления Надзорного органа об изменении сведений об обработке персональных данных, а также о намерении Оператора осуществлять трансграничную передачу персональных данных в целях обеспечения защиты прав Субъектов персональных данных;
• осуществление уведомления Надзорного органа об указанных в /2.1/ обстоятельствах в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов ПД.

Лицо, ответственное за организацию обработки и защиту персональных данных, при исполнении возлагаемых на него функций вправе:

• делегировать функции, предусмотренные для лица, ответственного за организацию обработки и защиту персональных данных, положениями Законодательства РФ, Политики, иных ЛНА Оператора, лицам, обязанным исполнять указания/поручения по реализации указанных функций в порядке, установленном ЛНА Оператора;
• направлять указания и поручения по вопросам обработки и защиты персональных данных в порядке, предусмотренном ЛНА Оператора, в адрес подразделений и Работников Оператора, осуществляющих обработку персональных данных и/или имеющих доступ к персональным данным. Исполнение таких указаний и поручений является обязательным для всех подразделений и Работников Оператора.

В целях соблюдения требований Законодательства РФ, прав Субъектов ПД лицом, ответственным за организацию обработки и защиту персональных данных, осуществляется контроль соответствия обработки персональных данных в процессах Оператора, в рамках которых осуществляется обработка персональных данных, положениям Законодательства РФ, ЛНА Оператора.

1. Юридический отдел:

• осуществляет мониторинг законодательства и доведение до сведения заинтересованных подразделений информации об изменении правовых норм;
• обеспечивает правовую защиту интересов Оператора при рассмотрении административных дел, а также гражданско-правовых, трудовых и иных споров по вопросам обработки и защиты персональных данных.

1. Владельцы процессов и ИС

Владельцы процессов и ИС обеспечивают разработку и функционирование процессов и ИС, в которых осуществляется обработка персональных данных, в соответствии с положениями Законодательства РФ, ЛНА Оператора по вопросам обработки и защиты персональных данных.

1. Организация процесса управления обработкой персональных данных
2. Обрабатывая персональные данные, Оператор руководствуется принципами, а также требованиями к порядку и условиям обработки персональных данных, установленным положениями Законодательства РФ, Политики, иных ЛНА Оператора.
3. Осуществление сбора (получения) и дальнейшие действия (операции) по обработке персональных данных производятся при соблюдении прав и законных интересов Субъектов ПД в рамках утвержденных процессов и/или ЛНА Оператора, определяющих, в частности:

• правовые основания (условия) и источники сбора (получения) персональных данных;
• цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов ПД;
• сроки обработки и хранения персональных данных;
• обязанности Владельцев процессов и ИС, этапы/операции (действия) и способы обработки персональных данных;
• порядок доступа Работников Оператора к персональным данным и их обработке;
• порядок передачи персональных данных Третьим лицам/ иным лицам (если применимо, в том числе государственным органам и/или учреждениям, государственным внебюджетным фондам, муниципальным органам);
• порядок уточнения (обновления, изменения) персональных данных;
• порядок архивного хранения персональных данных;
• порядок прекращения обработки и уничтожения персональных данных.

Указанные процессы и/или ЛНА Оператора не могут противоречить положениям Законодательства РФ и Политики. В случае противоречия между процессами и/или ЛНА Оператора и положениями Законодательства РФ и/или Политики указанные процессы и/или ЛНА Оператора должны быть приведены в соответствие с положениями Политики и Законодательства РФ.

1. Оператор определяет перечень лиц, осуществляющих обработку персональных данных. Доступ к обрабатываемым персональным данным предоставляется только тем Работникам Оператора, которым он необходим для выполнения ими конкретных функций в рамках исполнения должностных обязанностей. В должностные инструкции Работников Оператора и/или в трудовые договоры включаются обязанности по обеспечению конфиденциальности и безопасности персональных данных и меры ответственности за их невыполнение. До начала обработки персональных данных Работники Оператора, в трудовые функции и обязанности которых входит осуществление обработки персональных данных, ознакомляются под подпись с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, а также с требованиями ЛНА Оператора, регламентирующих вопросы обработки и защиты персональных данных.
2. В части обработки персональных данных Работников Оператора Оператор, в том числе, руководствуется специальными требованиями /2.4/.
3. При обработке персональных данных Оператором обеспечивается своевременное уточнение (обновление, изменение) персональных данных Субъекта ПД, которое осуществляется, в частности, в случае подтверждения факта неточности персональных данных на основании:

• обращения к Оператору Субъекта ПД, его Представителя (обладающего полномочиями на представление интересов Субъекта ПД), Надзорного органа с документами, подтверждающими факт неточности и изменение персональных данных;
• установления Оператором расхождений между ранее полученными персональными данными Субъекта ПД и персональными данными, предоставляемыми Субъектом ПД, его Представителем, (обладающим полномочиями на представление интересов Субъекта ПД), Надзорным органом наряду с подтверждающими документами.

1. Получение Оператором персональных данных от Третьего лица/иных лиц (если применимо) и/или передача (предоставление, доступ) персональных Третьему лицу/ иному лицу (если применимо), а также поручение обработки персональных данных Третьему лицу/ иному лицу (если применимо) допускается с согласия Субъекта ПД, в том числе предоставленного Третьему лицу, или при наличии иных оснований, предусмотренных Законодательством РФ. Получение Оператором персональных данных от Третьего лица/иного лица (если применимо) и/или передача (предоставление, доступ) персональных данных Третьему лицу/иному лицу (если применимо), а также поручение обработки персональных данных Третьему лицу/иному лицу (если применимо) осуществляется на основании соответствующего договора с Третьим лицом/иным лицом (если применимо), включающего в себя условия обработки персональных данных, требования к обеспечению конфиденциальности и безопасности персональных данных при их обработке и иные требования в соответствии с /2.1/.

Передача персональных данных государственным органам власти и учреждениям, муниципальным органам власти, государственным внебюджетным фондам, а также получение персональных данных от государственных органов власти и учреждений, муниципальных органов власти, государственных внебюджетных фондов допускается в отсутствие согласия Субъекта ПД на обработку его персональных данных в порядке и в случаях, предусмотренных Законодательством РФ.

1. Трансграничная передача персональных данных не осуществляется.
2. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного Законодательством РФ, договором или согласием Субъекта ПД на обработку его персональных данных. В случае отзыва Субъектом ПД согласия на обработку его персональных данных и/или требования о прекращении обработки персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта ПД при условии наличия оснований (условий обработки персональных данных), предусмотренных /2.1/.
3. В случае отсутствия у Оператора правовых оснований на обработку персональных данных (условий обработки персональных данных) Оператор в порядке, установленном /2.1/, производит уничтожение персональных данных. Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в ИС и/или в результате которых уничтожаются Материальные носители персональных данных. По результатам проведенного уничтожения составляется акт об уничтожении персональных данных и формируется запись в журнале регистрации событий в ИС, в соответствии с требованиями положений Законодательства РФ.
4. Порядок рассмотрения обращений и/или запросов Субъектов ПД
5. В целях соблюдения прав и законных интересов Субъектов ПД, требований к срокам обработки обращений и/или запросов, обеспечения качества и полноты принятия мер в отношении законного требования Субъекта ПД и для предоставления необходимой информации по его обращению и/или запросу осуществляется прием и обработка обращений Субъектов ПД, а также контроль обеспечения такого приема и обработки.
6. При рассмотрении обращений и/или запросов Субъектов ПД Оператор руководствуется положениями Законодательства РФ, согласно которым запрос и/или обращение, направляемый и/или направляемое Субъектом ПД, должен/должно содержать информацию, предусмотренную /2.1/.
7. Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от Субъектов ПД производится Оператором в объеме и сроки, предусмотренные Законодательством РФ. Установленный Законодательством РФ срок ответа Субъекту ПД на обращение и/или запрос о предоставлении информации, касающейся обработки его персональных данных, может быть продлен на основании установленных /2.1/ ограничений с направлением в адрес Субъекта ПД мотивированного уведомления, содержащего сведения о причинах продления срока предоставления запрашиваемой информации.
8. Оператор, получив обращение и/или запрос Субъекта ПД и убедившись в его законности, предоставляет Субъекту ПД и/или его Представителю, обладающему полномочиями на представление интересов Субъекта ПД, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики (особенностей) обращения и/или запроса. Предоставляемые Оператором сведения не могут содержать персональные данные, принадлежащие другим Субъектам ПД, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
9. Оператор вправе отказать Субъекту ПД в удовлетворении требований, указанных в обращении и/или запросе, путем направления Субъекту ПД или его Представителю мотивированного отказа, если у Оператора в соответствии с Законодательством РФ имеются законные основания отказать в выполнении/удовлетворении поступивших требований.
10. Меры обеспечения конфиденциальности и безопасности персональных данных
11. Для обеспечения конфиденциальности и безопасности персональных данных Субъектов ПД, защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с /2.1/ Оператором принимаются необходимые правовые, организационные и технические меры. В частности, принимаются следующие меры:

• определяются актуальные угрозы безопасности персональных данных, обрабатываемых в ИС, и применяются соответствующие организационные и технические меры защиты персональных данных;
• для нейтрализации актуальных угроз безопасности персональных данных применяются средства защиты информации;
• проводится оценка эффективности принимаемых/реализованных мер защиты и обеспечения безопасности персональных данных, в том числе до ввода информационных систем в эксплуатацию;
• обеспечиваются пропускной режим и управление доступом к персональным данным, техническим средствам, используемым при обработке персональных данных, средствам защиты информации, средствам обеспечения функционирования информационных систем, а также пропускной режим и управление доступом в помещения и сооружения, в которых установлены указанные средства;
• обеспечиваются регистрация и учет действий, совершаемых с персональными данными в ИС;
• осуществляется организация учета технических средств, входящих в состав ИС, а также машинных носителей;
• определяется и при необходимости актуализируется перечень лиц (Работников Оператора), которым для выполнения трудовых обязанностей необходим доступ к персональным данным, обработка которых производится в ИС, а также обеспечивается предоставление доступа к обрабатываемым персональным данным тем Работникам Оператора, которым необходим указанный доступ в связи с выполнением ими трудовых обязанностей;
• обеспечивается автоматическая регистрация событий безопасности, связанных с изменением прав доступа к персональным данным;
• обеспечивается доступ к содержанию событий безопасности ограниченному кругу лиц, в частности, реализуется размещение ИС Оператора внутри защищенного периметра, расположенного в пределах контролируемой зоны;
• реализуются меры, направленные на предупреждение и обнаружение фактов несанкционированного доступа к персональным данным, и принятие мер, в том числе мер по предупреждению, обнаружению и ликвидации последствий компьютерных атак на ИС и по реагированию на компьютерные инциденты в них;
• обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• осуществляется эксплуатация разрешенного к использованию программного обеспечения и/или его компонентов, а также обеспечивается контроль за его установкой и обновлением;
• осуществляется выявление инцидентов и реагирование на них, реализуются меры по устранению инцидентов в случае их появления;
• реализуется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИС.

Помимо этого, проводится оценка вреда, который может быть причинен Субъектам ПД в случае нарушения /2.1/, а также соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных /2.1/.