Политика обработки персональных данных

                                        Утверждена

      директором ООО «Красритейл»

                                     Шевелёвой О.Н.

                                    Приказом № 1 от  30 марта  2020 года

ПОЛИТИКА

ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ
«КРАСРИТЕЙЛ»
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

г. Красноярск

  1. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ

1.1 Для целей настоящего документа, определяющего политику общества с ограниченной ответственностью «Красритейл» в отношении обработки персональных данных, используются следующие основные понятия:

«Автоматизированная Обработка Персональных данных» – Обработка Персональных данных с помощью средств вычислительной техники;

«Актуальные угрозы безопасности Персональных данных» – совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к Персональным данным при их Обработке в информационной системе Персональных данных, результатом которого могут стать Уничтожение, изменение, Блокирование, копирование, Предоставление, Распространение Персональных данных, а также иные неправомерные действия;

«Биометрические Персональные данные» – сведения, которые характеризуют физиологические и биологические особенности человека (в том числе изображение человека – фотография и видеозапись), на основании которых можно установить его личность и которые используются Обществом для установления личности Субъекта Персональных данных;

«Блокирование» – временное прекращение Обработки Персональных данных (за исключением случаев, если Обработка Персональных данных необходима для уточнения Персональных данных);

«Доступ» – возможность получения доступа к Персональным данным и их использование;

«информационная система Персональных данных» – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их Обработку информационных технологий и технических средств;

«Материальный носитель» – бумажный или машиночитаемый носитель информации (в том числе магнитный и электронный), на котором осуществляется запись и хранение Персональных данных;

«Неавтоматизированная Обработка Персональных данных» – Обработка Персональных данных, содержащихся в информационной системе Персональных данных либо извлеченных из информационной системы Персональных данных, если такие действия с Персональными данными, как использование, уточнение, Распространение, Уничтожение Персональных данных в отношении каждого из Субъектов Персональных данных, осуществляются при непосредственном участии человека;

«Обезличивание» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Субъекту Персональных данных;

«Обезличенные данные» – данные, принадлежность которых конкретному Субъекту Персональных данных невозможно определить без дополнительной информации;

«Обработка Персональных данных» или «Обработка» – любое действие (операция) или совокупность действий (операций), совершаемых с Персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, Предоставление, Доступ), Обезличивание, Блокирование, удаление, Уничтожение Персональных данных;

«Обращение» – направленные в Общество в письменной форме или в форме электронного документа предложение, заявление или жалоба, а также устное обращение лица;

«Общедоступные Персональные данные» – Персональные данные, Доступ неограниченного круга лиц к которым предоставлен Субъектом Персональных данных либо по его просьбе, а также Персональные данные, которые включены в общедоступные источники Персональных данных (справочники) с письменного согласия Субъекта Персональных данных;

«Общество» – общество с ограниченной ответственностью «Красритейл»;

«Ответственный за организацию Обработки» – лицо, назначенное приказом ответственным за организацию Обработки Персональных данных;

«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту Персональных данных);

«Политика» – настоящая Политика общества с ограниченной ответственностью «Красритейл» в отношении обработки персональных данных Субъектов – пользователей Сайта и Приложения;

«Предоставление» – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц;

 «Разглашение» – действия (бездействие), в результате которых Персональные данные в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становятся известными третьим лицам при отсутствии юридического основания для предоставления таких Персональных данных соответствующим третьим лицам;

«Раскрытие» – предоставление возможности для ознакомления с Персональными данными, обрабатываемыми в Обществе;

«Распространение» – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц;

«Сайт» – веб-сайт Общества, расположенный в сети Интернет по адресу: www.mayakgm.ru и его поддоменах;

«Согласие» – согласие Субъекта Персональных данных на Обработку его Персональных данных, предоставленное им в электронной форме путем принятия условий использования Сайта или Приложения или путем проставления «галочки» в соответствующей графе согласия;

«Специальные категории Персональных данных» – сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости;

«Субъект» – прямо или косвенно определяемое физическое лицо, к которому относятся Персональные данные;

«Трансграничная передача Персональных данных» – передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

«Уничтожение» – действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются Материальные носители Персональных данных.

  1. ОБЩИЕ ПОЛОЖЕНИЯ

2.1 Настоящая Политика определяет цели, порядок и условия Обработки Персональных данных Субъектов – пользователей Сайта, чьи Персональные данные собираются на Сайте, права и обязанности Субъектов и Общества в связи с Обработкой Персональных данных, собранных Обществом посредством Сайта, а также реализуемые в Обществе требования к защите Персональных данных.

2.2 Электронная версия Политики расположена на Сайте по адресу www.mayakgm.ru. Общество оставляет за собой право в любое время Обновлять и изменять Политику.

2.3 Политика вступает в силу со дня ее утверждения и действует в отношении Персональных данных Субъектов, полученных Обществом посредством Сайта.

  1. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ

3.1 Субъекты Персональных данных вправе:

(а) получать информацию, касающуюся Обработки своих Персональных данных, в порядке и в объеме, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

(б) осуществлять свободный бесплатный доступ к своим Персональным данным, включая право получать копии всех записей, содержащих Персональные данные, за исключением случаев, когда законодательством Российской Федерации предусматривается иное;

(в) назначать представителей;

(г) требовать от Общества уточнения Персональных данных, Блокирования или Уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки,

(д) принимать предусмотренные законодательством Российской Федерации меры по защите своих прав;

(е) отзывать согласие на обработку Персональных данных в порядке, предусмотренном настоящей Политикой;

(ж) обжаловать действия и бездействие оператора в судебном и ином, предусмотренном законодательством Российской Федерации порядке;

(з) осуществлять иные права, предоставленные им законодательством Российской Федерации.

3.2 Субъекты Персональных данных должны принимать во внимание и учитывать, что отказ от предоставления Обществу Персональных данных, отказ от предоставления Обществу согласия на Обработку Персональных данных или отзыв ранее данного Обществу согласия на Обработку Персональных данных может повлечь невозможность дальнейшего выполнения Обществом своих обязательств в отношении Субъекта Персональных данных.

  1. ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1 Общество, осуществляя Обработку Персональных данных, вправе:

(а) осуществлять Обработку Персональных данных, полученных Обществом законным способом, для целей, установленных настоящей Политикой и согласиями на Обработку Персональных данных;

(б) поручить Обработку Персональных данных другому лицу с согласия Субъектов Персональных данных на основании заключаемого с этим лицом договора;

(в) ограничить Доступ Субъекта Персональных данных к его Персональным данным в соответствии с федеральными законами, в том числе в случае, если Доступ нарушает права и законные интересы третьих лиц;

(г) совершать иные действия с Персональными данными, не противоречащие законодательству Российской Федерации в области Персональных данных.

4.2 При осуществлении Обработки Персональных данных Общество выполняет следующие обязанности:

(а) не сообщает, не раскрывает третьим лицам и не распространяет Персональные данные без согласия Субъектов Персональных данных, за исключением случаев, когда такое Раскрытие и/или Распространение допускается или требуется в соответствии федеральными законами;

(б) получает согласия Субъектов на Обработку их Персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации, в которых Обработка Персональных данных возможна без согласия Субъекта Персональных данных;

(в) при сборе Персональных данных обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных Субъектов, являющихся гражданами Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации;

(г) принимает правовые, организационные и технические меры для защиты Персональных
данных от неправомерного или случайного Доступа к ним, Уничтожения, изменения, Блокирования, копирования, Предоставления, Распространения, Разглашения, а также от иных неправомерных действий в отношении Персональных данных;

(д) обеспечивает неограниченный доступ к настоящей Политике по адресу местонахождения Общества и к сведениям о реализуемых требованиях к защите Персональных данных;

(е) блокирует или обеспечивает Блокирование Персональных данных на период внутренней проверки в случае выявления:

(i) неправомерной Обработки Персональных данных;

(ii) неточных Персональных данных;

(iii) отсутствия возможности Уничтожения Персональных данных в течение срока, указанного в законодательстве Российской Федерации в области Персональных данных или в локальных актах Общества;

(ж) сообщает в установленном порядке Субъектам Персональных данных или их представителям информацию о наличии Персональных данных, относящихся к соответствующим Субъектам, безвозмездно предоставляет возможность ознакомления с этими Персональными данными при Обращении и (или) поступлении запросов указанных Субъектов Персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;

(з) по запросу Субъекта Персональных данных или его представителя в установленные законом сроки вносит необходимые изменения в Персональные данные, если они являются неполными, неточными или неактуальными, или уничтожает Персональные данные, если в соответствии с предоставленными Субъектом или его представителем сведениями Персональные данные не являются необходимыми для заявленной цели Обработки;

(и) информирует в письменном виде получателей документов, электронных файлов и иной информации, содержащей Персональные данные, о необходимости соблюдения конфиденциальности получаемых Персональных данных;

(к) выполняет иные обязанности, возложенные на Общество как на оператора Персональных данных в соответствии с законодательством Российской Федерации.

  1. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 Общество обрабатывает Персональные данные Субъектов для достижения следующих целей:

(а) обеспечения доступа к Сайту, регистрации на Сайте;

(б) получения технической поддержки администратора Сайта при возникновении проблем с работой Сайта;

(в) оформления заказов, заключения и исполнения договоров с Субъектами Персональных данных;

(г) реализации обратной связи и обеспечения коммуникации с Субъектами, в том числе по вопросу сборки и доставки заказов;

 (д) проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг;

(е) при наличии согласия Субъекта, предоставленного путем проставления галочки на Сайте, подписки на рассылку информационных материалов Общества, в том числе рекламных рассылок, уведомлений о проводимых Обществом мероприятиях и акциях и новостей Общества;

(ж) при наличии согласия Субъекта, предоставленного путем проставления галочки на Сайте, предоставления Персональных данных Субъекта торговым организациям, в которых Субъект оформляет заказы через Сайт, для изучения потребительского спроса и направления Субъекту материалов и сообщений соответствующей торговой организации, в том числе рекламных рассылок, уведомлений о проводимых соответствующей торговой организацией мероприятиях и акциях и новостей соответствующей торговой организации;

(з) обеспечения защиты и безопасности Персональных данных, в том числе при расследовании кибератак, случаев мошенничества и других злоупотреблений;

(и) в иных целях, предусмотренных законодательством Российской Федерации.

5.2 Обработка Персональных данных, не совместимая с заявленными целями Обработки, Обществом не допускается.

  1. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1 Общество осуществляет Обработку Персональных данных, основываясь на следующих законах и нормативных актах:

(а) Конституция Российской Федерации;

(б) Гражданский кодекс Российской Федерации;

(в) Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

(г) Федеральный закон от 13 марта 2006 года № 38-ФЗ «О рекламе»;

(д) Федеральный закон от 7 июля 2003 года № 126-ФЗ «О связи»;

(е) иные применимые нормативные правовые акты Российской Федерации.

6.2 Общество осуществляет Обработку Персональных данных, руководствуясь также:

(а) Уставом Общества;

(б) локальными актами Общества, регламентирующими вопросы Обработки Персональных данных;

(в) договорами, заключаемыми Обществом с Субъектами Персональных данных;

(г) согласиями Субъектов Персональных данных на Обработку их Персональных данных.

  1. ОБЪЕМ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОБЩЕСТВОМ. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 При наличии соответствующих правовых оснований и в рамках достижения целей, указанных в п. 5 Политики, Обществом осуществляется Обработка следующих Персональных данных Субъектов:

(а) фамилия, имя, отчество;

(б) пол;

(в) почтовый адрес;

(г) номер телефона;

(д) адрес электронной почты;

(е) иные Персональные данные, предоставляемые Субъектами Персональных данных.

7.2 Персональными данными Субъекта также являются IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, формат заполнения веб – форма, провайдер – поставщик услуг сети интернет, если Общество может соотнести эту информацию с конкретным Субъектом.

7.3 Посещая Сайт, Субъект дает согласие на обработку данных с использованием метрических сервисов Google Analytics, Яндекс.Метрика и иных подобных сервисов для аналитики и повышения уровня работы Сайта.

7.4 Общество не обрабатывает Специальные категории Персональных данных Субъектов, а также Биометрические Персональные данные.

7.5 Общество не проверяет достоверность полученных Персональных данных.

7.6 В соответствии с настоящей Политикой Общество обрабатывает Персональные данные Субъектов – пользователей Сайта, по перечню, приведенному в п. 7.1 выше.

  1. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1 Обработка Персональных данных осуществляется Обществом следующими способами:

(а) Неавтоматизированная Обработка Персональных данных;

(б) Автоматизированная Обработка Персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

(в) смешанная Обработка Персональных данных.

8.2 Для достижения целей Обработки и на основании согласия Субъекта Персональных данных Общество может поручать Обработку Персональных данных третьим лицам. При заключении договора с лицом, осуществляющим Обработку Персональных данных по поручению Общества, Общество определяет перечень действий с Персональными данными, которые будут совершаться лицом, осуществляющим Обработку, цели Обработки Персональных данных, обязанность такого лица соблюдать конфиденциальность Персональных данных и обеспечивать безопасность Персональных данных при Обработке, а также требования к защите обрабатываемых Персональных данных в соответствии с законодательством Российской Федерации.

8.3 Передача Персональных данных третьим лицам (за исключением Общедоступных Персональных данных и Обезличенных данных) допускается с согласия Субъектов Персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

8.4 При передаче Персональных данных третьим лицам Общество информирует принимающую сторону в сопроводительном письме или сообщении о том, что передаваемая информация содержит Персональные данные, в отношении которых должны соблюдаться требования конфиденциальности.

8.5 Общество не осуществляет Трансграничную передачу Персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных.

8.6 Общество принимает правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного Доступа к ним, Уничтожения, изменения, Блокирования, копирования, Предоставления, Распространения, а также от иных неправомерных действий в отношении Персональных данных. В частности, Общество:

(а) назначает Ответственного за организацию Обработки;

(б) принимает настоящую Политику, а также локальные акты по вопросам Обработки Персональных данных, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

(в) осуществляет внутренний контроль и (или) аудит соответствия Обработки Персональных данных действующему законодательству Российской Федерации и локальным актам Общества;

(г) организует учет Материальных носителей, содержащих Персональные данные;

(д) хранит Материальные носители Персональных данных с соблюдением условий, обеспечивающих сохранность Персональных данных и исключающих несанкционированный Доступ к ним;

(е) исключает передачу Персональных данных третьим лицам при отсутствии согласия Субъекта Персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

(ж) знакомит Работников Общества, осуществляющих Обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных и соответствующими локальными нормативными актами.

8.7 Общество применяет меры по обеспечению безопасности Персональных данных при Обработке в информационных системах Персональных данных. К таким мерам, в частности, относится:

(а) определение типа Актуальных угроз безопасности Персональных данных, применимых к информационным системам Персональных данных Общества;

(б) применение организационных и технических мер по обеспечению безопасности Персональных данных при их Обработке в информационных системах Персональных данных;

(в) при необходимости, применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

(г) оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных;

(д) обнаружение фактов несанкционированного Доступа к Персональным данным и принятие необходимых мер;

(е) восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного Доступа к ним;

(ж) установление правил Доступа к Персональным данным, обрабатываемым в информационной системе Персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с Персональными данными в информационной системе Персональных данных;

(з) контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных;

(и) определение вида (видов) информационной системы Персональных данных Общества;

(к) определение категорий Персональных данных, обрабатываемых в соответствующей информационной системе Персональных данных;

(л) определение категорий Субъектов, Персональные данные которых обрабатываются в информационной системе Персональных данных;

(м) определение числа Субъектов, Персональные данные которых обрабатываются в информационной системе Персональных данных;

(н) реализация иных мер, направленных на соблюдение требований к безопасности информационной системы Персональных данных на основании требований к уровню защищенности, применимых к соответствующей информационной системе.

8.8 Хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта Персональных данных не дольше, чем этого требуют цели Обработки Персональных данных, за исключением случаев, когда иные сроки хранения установлены законодательством Российской Федерации, согласием Субъекта Персональных данных или договором.

  1. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1 В срок, не превышающий 7 (семи) рабочих дней со дня получения от Субъекта Персональных данных или его представителя сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, Общество обязано внести в них необходимые изменения.

9.2 В срок, не превышающий 7 (семи) рабочих дней со дня получения от Субъекта Персональных данных или его представителя сведений, подтверждающих, что его Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели Обработки, Общество обязано уничтожить такие Персональные данные.

9.3 Сведения, указанные в пп. 9.1 и 9.2, считаются полученными от Субъекта Персональных данных или его представителя, если они предоставлены в виде письма на бумажном носителе за подписью Субъекта Персональных данных или его представителя либо направлены с адреса электронной почты, указанного Субъектом Персональных данных или его представителем при регистрации на Сайте или в Приложении.

9.4 Общество обязано уведомить Субъекта Персональных данных или его представителя о внесенных изменениях и мерах, предпринятых в соответствии с пп. 9.1 и 9.2 выше, и принять разумные меры для уведомления третьих лиц, которым Персональные данные этого Субъекта Персональных данных были переданы.

9.5 При достижении целей Обработки Персональных данных, а также в случае отзыва Субъектом Персональных данных согласия на их Обработку в срок, не превышающий 30 дней, Общество уничтожает Персональные данные, за исключением случаев, если:

(а) иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект Персональных данных;

(б) Общество вправе осуществлять Обработку без согласия Субъекта Персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;

(в) иное предусмотрено иным соглашением между Обществом и Субъектом Персональных данных.

9.6 Общество обязано сообщить Субъекту Персональных данных или его представителю по его Обращению информацию о наличии Персональных данных, относящихся к данному Субъекту, и об осуществляемой Обществом Обработке Персональных данных Субъекта Персональных данных.

9.7 Общество прекращает Обработку Персональных данных или обеспечивает прекращение такой Обработки (если Обработка осуществляется другим лицом, действующим по поручению Общества) и уничтожает Персональные данные или обеспечивает их Уничтожение (если Обработка осуществляется другим лицом, действующим по поручению Общества) в случаях и в сроки, установленные законодательством Российской Федерации.

  1. РАССМОТРЕНИЕ ОБРАЩЕНИЙ И ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ

10.1 Обращения и запросы могут быть переданы Субъектами Персональных данных или их законными представителями в Общество лично или направлены почтой на адрес: 660013, Красноярский край, город Красноярск, улица Энергетиков, дом 58г помещение 11, офис 28 с указанием желаемого способа получения ответа из Общества: лично по месту нахождения Общества, по почте на адрес Субъекта Персональных данных или его законного представителя, указанный в Обращении или запросе.

10.2 Ответ на Обращение или запрос предоставляется Обществом при получении соответствующего Обращения или запроса или в течение 30 дней с момента их получения.

10.3 В случае если указанные сведения, а также обрабатываемые Персональные данные были предоставлены для ознакомления Субъекту Персональных данных по его запросу, Субъект Персональных данных вправе обратиться повторно в Общество или направить повторный запрос в целях получения указанных сведений и ознакомления с такими Персональными данными не ранее чем через 30 дней после первоначального Обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект Персональных данных.

10.4 Субъект Персональных данных вправе обратиться повторно в Общество или направить повторный запрос в целях получения указанных сведений, а также в целях ознакомления с обрабатываемыми Персональными данными до истечения 30-дневного срока, в случае если такие сведения и (или) обрабатываемые Персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального Обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

10.5 Общество вправе отказать Субъекту Персональных данных в выполнении повторного запроса, не соответствующего вышеуказанным условиям. Такой отказ должен быть мотивированным.

10.6 Работники Общества, виновные в нарушении порядка обработки и защиты Персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации и локальными актами Общества.

, DLE