УТВЕРЖДЕН

Приказом №3-ПД от “24” февраля 2026 г. 

ГЕНЕРАЛЬНЫЙ ДИРЕКТОР АО "АГИМА ИНТЕРАКТИВ"

_______________________________

ЛАСТОВКИН Д.Ю.

ОГЛАВЛЕНИЕ
1 ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ
2 ОБЩИЕ ПОЛОЖЕНИЯ
3 ПРИНЦИПЫ И ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4 ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5 ЦЕЛИ ОБРАБОТКИ ПД, ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПД, КАТЕГОРИИ СУБЪЕКТОВ ПД
6 СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ
7 ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8 ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
9 ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
10 РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
11 ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ НА САЙТЕ ОПЕРАТОРА
12 УСЛОВИЯ И ПОРЯДОК ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
13 ПОРЯДОК ВЗАИМОДЕЙСТВИЯ С СУБЪЕКТАМИ ПЕРСОНАЛЬНЫХ ДАННЫХ
14 ВЫПОЛНЕНИЕ ПРЕДУСМОТРЕННЫХ ЗАКОНОДАТЕЛЬСТВОМ ОБЯЗАННОСТЕЙ
15 ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
16 ОТВЕТСТВЕННОСТЬ
17 ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

1 ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ

Основные понятия, используемые в настоящем документе:

"Персональные данные" – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

"Оператор (по 152–ФЗ)" – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

"Обработка персональных данных" – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

"Автоматизированная обработка персональных данных" – обработка персональных данных с помощью средств вычислительной техники.

"Распространение персональных данных" – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

"Предоставление персональных данных" – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

"Блокирование персональных данных" – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

"Уничтожение персональных данных" – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

"Обезличивание персональных данных" – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

"Информационная система персональных данных" – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

"Материальный носитель" – машиночитаемый носитель информации (в том числе магнитный и электронный), на котором осуществляются запись и хранение сведений, характеризующих физиологические особенности человека и на основе которых можно установить его личность.

"Cookie - файлы" – небольшие текстовые файлы, которые хранятся на устройстве или серверах пользователя и собирают информацию о посещенных сайтах и индивидуальных настройках пользователя.

"Трансграничная передача персональных данных" – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Если из контекста не следует иное, термины и определения, используемые в настоящем документе с заглавной буквы, имеют следующие определенные для них значения:

"Субъект ПД" – физическое лицо, ПД которого обрабатываются Оператором или по его поручению.

"Оператор" – Акционерное общество "АГИМА ИНТЕРАКТИВ", ОГРН 1267700028573, ИНН 9707055441, адрес: 107031, г Москва, вн.тер.г муниципальный округ Тверской, ул Петровка, 19 / строение 4.

"ПД" – персональные данные.

"ТПД" – трансграничная передача ПД.

"ИСПД" – информационная система ПД.

"СОПД" – согласие на обработку персональных данных.

"Политика" – настоящая Политика АО "АГИМА ИНТЕРАКТИВ" в отношении обработки ПД.

"РФ" – Российская Федерация.

"Сайт" – Страница в сети "Интернет", функционирующая в интересах Оператора и адресующаяся по доменному имени https://pc.agima.ru/ 

"Законодательство о ПД" – совокупность нормативных актов, регулирующих правила обработки ПД в РФ.

Термины и определения, используемые в Политике, значения которых не указаны в данном разделе, должны применяться и толковаться в соответствии с действующим законодательством РФ.

2 ОБЩИЕ ПОЛОЖЕНИЯ

Оператор уделяет пристальное внимание соблюдению принципов законности, справедливости и конфиденциальности при обработке ПД, а также обеспечению безопасности процессов их обработки.

Политика в отношении обработки ПД разработана в соответствии с требованиями Законодательства о ПД и определяет принципы обработки и обеспечения Оператором безопасности ПД.

Целями Политики в отношении обработки ПД являются:

Обеспечение защиты прав и свобод человека и гражданина;

Защита прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц Оператора, имеющих доступ к ПД, за невыполнение требований норм, регулирующих обработку и защиту ПД.

Политика разработана в соответствии с:

1. Конституцией РФ (принята всенародным голосованием 12.12.1993);
2. Федеральным законом от 19 декабря 2005 г. № 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных";
3. Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных"; 
4. Трудовым Кодексом РФ от 30.12.2001 № 197-ФЗ;
5. Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"; 
6. Приказом Роскомнадзора от 24.02.2021 № 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения"; 
7. Рекомендациями по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных";
8. другими нормативными правовыми актами, действующими на момент разработки данной Политики.

Политика раскрывает способы и принципы обработки Оператором ПД, права и обязанности Оператора при обработке ПД, права Субъектов ПД, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности ПД при их обработке.

Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите ПД.

Оператор имеет право:

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о ПД и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законодательством о ПД или другими федеральными законами;
• поручить обработку ПД другому лицу с согласия Субъекта ПД, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПД по поручению Оператора, обязано соблюдать принципы и правила обработки ПД, предусмотренные Законом о ПД, соблюдать конфиденциальность ПД, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законодательством о ПД;
• в случае отзыва Субъектом ПД СОПД, продолжить обработку ПД без СОПД при наличии иных оснований, установленных Законодательством о ПД и Политикой.

Оператор обязан:

• организовывать обработку ПД в соответствии с Законодательством о ПД;
• отвечать на обращения и запросы Субъектов ПД и их законных представителей в соответствии с требованиями Законодательства о ПД;
• сообщать в уполномоченный орган по защите прав Субъектов ПД по запросу этого органа необходимую информацию в установленные Законодательством о ПД сроки;
• в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) ПД.

Субъект ПД имеет право:

• получать информацию, касающуюся обработки его ПД, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту ПД Оператором в доступной форме, и в них не должны содержаться ПД, относящиеся к другим Субъектам ПД, за исключением случаев, когда имеются законные основания для раскрытия таких ПД. Перечень информации и порядок ее получения установлен Законодательством о ПД;
• доступа к своим ПД, включая право на получение копии любой записи, содержащей их ПД, за исключением случаев, предусмотренных законодательством;
• требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• обжаловать в уполномоченном органе по защите прав Субъектов ПД или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПД.

3 ПРИНЦИПЫ И ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка ПД осуществляется Оператором на основе следующих принципов:

1. Наличие законных и справедливых оснований для обработки ПД;
2. Ограниченность обработки ПД достижением конкретных, заранее определенных и законных целей;
3. Недопущение объединения баз данных, содержащих ПД, обработка которых осуществляется в несовместимых между собой целях;
4. Обработка только тех ПД, которые отвечают целям их обработки;
5. Соответствие содержания и объема (недопущение избыточности) обрабатываемых ПД заявленным целям обработки;
6. Обеспечение точности ПД, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки ПД;
7. Хранение ПД осуществляется в форме, позволяющей определить Субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект ПД. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4 ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Правовым основанием обработки ПД является:

• Совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПД, в том числе:
• Конституция РФ (принята всенародным голосованием 12.12.1993); 
• Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ;
• Налоговый кодекс РФ от 31.07.1998 № 146-ФЗ;
• Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных";
• Федеральный закон от 06.12.2011 № 402-ФЗ "О бухгалтерском учете"; 
• Указ Президента РФ от 06.03.1997 г. № 188 "Об утверждении перечня сведений конфиденциального характера";
• Иные федеральные законы или принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

Устав Оператора;

• договоры, заключаемыми между Оператором и Субъектами ПД;
• СОПД Субъекта ПД;

5 ЦЕЛИ ОБРАБОТКИ ПД, ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПД, КАТЕГОРИИ СУБЪЕКТОВ ПД

Обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Оператором не допускается обработка ПД, несовместимая с целями сбора ПД.

Цели обработки ПД определяются в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных ИСПД (по структурным подразделениям Оператора и их процедурам в отношении определенных категорий Субъектов ПД).

В Приложении № 1 к настоящей Политике отражены конкретные категории ПД, подлежащие обработке, категории Субъектов ПД, способы обработки и уничтожения ПД по истечении сроков обработки.

6 СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ

Сбор ПД осуществляется непосредственно у самого Субъекта ПД. Если предоставление ПД и (или) получение Оператором СОПД являются обязательными в соответствии с законодательством РФ, Субъекту ПД разъясняются юридические последствия отказа в предоставлении ПД.

При сборе ПД, в том числе посредством информационно-телекоммуникационной сети "Интернет", обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан РФ с использованием баз данных, находящихся на территории РФ.

7 ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Хранение ПД осуществляется в форме, позволяющей определить Субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен законодательством РФ либо договором, стороной которого является Субъект ПД.

Хранение ПД осуществляется с учетом обеспечения режима их конфиденциальности.

Срок хранения ПД, обрабатываемых в ИСПД, соответствует сроку хранения ПД на бумажных носителях.
ПД передаются на архивное хранение в соответствии с законодательством РФ об архивном деле, уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ либо договором, стороной которого является Субъект ПД.

8 ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

Передача ПД третьему лицу осуществляется только с согласия Субъекта ПД или в случаях, прямо предусмотренных законодательством РФ.

Передача ПД органу государственной власти, органу местного самоуправления, органу безопасности и правопорядка, государственному учреждению и фонду, а также иному уполномоченному органу допускается по основаниям, предусмотренным законодательством РФ.

Раскрытие ПД третьему лицу без согласия соответствующего Субъекта ПД не допускается, за исключением случаев, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов Субъекта ПД.

Раскрытие ПД третьему лицу в коммерческих целях без согласия соответствующего Субъекта ПД запрещено. Обработка ПД в целях продвижения товаров, работ, услуг на рынке осуществляется только при условии предварительного согласия на это Субъекта ПД.

В целях, установленных Политикой Оператор вправе поручать обработку персональных данных субъектов третьим лицам. 

Третьи лица принимают необходимые меры конфиденциальности и безопасности при исполнении Поручения в соответствии с требованиями, указанными в ч. 5 ст. 18, ст. 18.1, ст. 19 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных".

9 ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор убеждается в том, что иностранным государством, на территорию которого предполагается осуществлять передачу ПД, обеспечивается адекватная защита прав Субъектов ПД, до начала осуществления такой передачи.

Оператор до начала осуществления деятельности по ТПД уведомляет уполномоченный орган по защите прав Субъектов ПД о своем намерении осуществлять ТПД.

После направления уведомления о своем намерении осуществлять ТПД, Оператор осуществляет ТПД на территории указанных в таком уведомлении иностранных государств, обеспечивающих адекватную защиту прав Субъектов ПД.

Оператор не осуществляет ТПД на территории указанных в таком уведомлении иностранных государств, не обеспечивающих адекватную защиту прав Субъектов ПД, до принятия уполномоченным органом по защите прав Субъектов ПД решения.

10 РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка ПД, разрешенных Субъектом ПД для распространения, осуществляется с учетом выполнения требований, предусмотренных Законодательством о ПД.

СОПД, разрешенных Субъектом ПД для распространения, оформляется отдельно от иных СОПД Субъекта ПД. Оператор обязан обеспечить Субъекту ПД возможность определить перечень ПД по каждой категории ПД, указанной в СОПД, разрешенных Субъектом ПД для распространения.

В СОПД, разрешенных Субъектом ПД для распространения, Субъект ПД вправе установить запреты на передачу этих ПД

Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки этих ПД неограниченным кругом лиц.

11 ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ НА САЙТЕ ОПЕРАТОРА

Во время посещения Субъектами ПД Сайта и использования его функционала возможен пассивный сбор технической информации пользовательских устройств Субъектов ПД с использованием различных технологий и способов, включая технологию "Cookies". Это необходимо в связи с особенностями функционирования сети "Интернет" и осуществления доступа к размещенным в этой сети информационным ресурсам (сайтам).

Субъекты ПД могут отказаться принимать Cookie-файлы Сайта используя настройки своего Интернет-браузера. Однако это может привести к некоторым неудобствам при использовании Сайта (например, необходимость регулярного прохождения
Субъектами ПД процедуры аутентификации на Сайте).

Политика не регулирует порядок обработки и защиты ПД в отношении любых иных сайтов или веб-объектов (включая, помимо прочего, любые мобильные приложения) третьих лиц, доступных через Сайт или на которые Сайт содержит ссылку. 

12 УСЛОВИЯ И ПОРЯДОК ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор прекращает обработку ПД в следующих случаях:

• Достижение целей обработки ПД и максимальных сроков хранения ПД;
• Утрата необходимости в достижении целей обработки ПД;
• Предоставление Субъектом ПД или его законным представителем сведений, подтверждающих, что ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
• Невозможность обеспечения правомерности обработки ПД;
• Отзыв Субъектом ПД СОПД, если сохранение ПД более не требуется для целей обработки ПД;
• Требование Субъекта ПД к Оператору о прекращении обработки ПД, за исключением случаев, предусмотренных законодательством;
• Истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка ПД;
• Ликвидация или реорганизация Оператора;
• В соответствии с требованиями действующего Законодательства о ПД.

Уничтожение ПД производится способом, исключающим возможность восстановления этих ПД. Если ПД невозможно уничтожить без такого повреждения их материального носителя, которое будет препятствовать его дальнейшему использованию по назначению, то уничтожению подлежат и ПД, и их материальный носитель.

Подтверждение факта уничтожения ПД осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав Субъектов ПД.

13 ПОРЯДОК ВЗАИМОДЕЙСТВИЯ С СУБЪЕКТАМИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор обязан сообщить Субъекту ПД или его представителю информацию о наличии ПД, относящихся к соответствующему Субъекту ПД, а также предоставить возможность ознакомления с этими ПД при обращении Субъекта ПД или его представителя либо в течение десяти рабочих дней с даты получения запроса Субъекта ПД или его представителя.

Оператор обязан предоставить безвозмездно Субъекту ПД или его представителю возможность ознакомления с ПД, относящимися к этому Субъекту ПД, в частности:

1. Подтверждение факта обработки ПД;
2. Правовые основания и цели обработки ПД;
3. Цели и применяемые способы обработки ПД;
4. Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании законодательства РФ;
5. Перечень обрабатываемых ПД, относящиеся к соответствующему Субъекту ПД, и источник их получения;
6. Сроки обработки ПД и сроки их хранения;
7. Порядок осуществления Субъектом ПД прав, предусмотренных законодательством РФ;
8. Информация об осуществленной или о предполагаемой ТПД;
9. Наименование лица, осуществляющего обработку ПД по поручению Оператора, в случае если обработка поручена третьему лицу;
10. Информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Федерального закона № 152-ФЗ "О персональных данных".

Субъект вправе требовать уточнения или изменения его ПД, их блокирования или уничтожения в случае, если обрабатываемые Оператором ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Субъект или его представитель запрашивает у Оператора сведения, указанные в п.14.1, и (или) направляет требования, указанные в п.14.3, путем подачи запроса по форме, установленной в п.14.5. и в Приложении № 2.

Запрос Субъекта или его представителя должен содержать:

1. Описание запрашиваемой информации или требований Субъекта ПД (об уточнении, изменении, блокировании, уничтожении его ПД);
2. Номер основного документа, удостоверяющего личность Субъекта ПД или его представителя;
3. Сведения о дате выдачи указанного документа и выдавшем его органе;
4. Сведения, подтверждающие участие Субъекта ПД в отношениях с Оператором (например, номер и дата заключения трудового договора или договора гражданско-правового характера), либо сведения иным образом позволяющие установить факт обработки ПД Оператором;
5. Подпись Субъекта ПД или его представителя.

В срок, не превышающий семи рабочих дней со дня предоставления Субъектом ПД или его представителем сведений, подтверждающих, что ПД являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. 

Оператор обязан уведомить Субъекта ПД или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПД этого Субъекта ПД были переданы.

В случае выявления неправомерной обработки ПД при обращении Субъекта ПД или его представителя Оператор осуществляет блокирование неправомерно обрабатываемых ПД, относящихся к этому Субъекту ПД, с момента такого обращения. 

В случае подтверждения факта неточности ПД Оператор на основании сведений, представленных Субъектом ПД или его представителем либо уполномоченным органом по защите прав субъектов ПД, или иных необходимых документов обязан уточнить ПД либо обеспечить их уточнение (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование ПД.

 Субъект ПД вправе отозвать свое СОПД, путем подачи письменного обращения. Обращение с отзывом СОПД должно содержать:

1. ФИО Субъекта ПД;
2. сведения, позволяющие однозначно идентифицировать Субъекта ПД, находящегося в отношениях с Оператором (например, номер и дата заключения трудового договора или договора гражданско-правового характера или иные сведения);
3. подпись Субъекта ПД или его представителя. 
4. В случае отзыва Субъектом ПД СОПД Оператор обязан прекратить обработку ПД или обеспечить прекращение такой обработки и в случае, если сохранение ПД более не требуется для целей обработки ПД, уничтожить ПД или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором или соглашением между Оператором и Субъектом ПД.
5. Обращение (запрос) может быть направлено одним из следующих способов:
6. лично;
7. в форме электронного документа на домен электронной почты Оператора @agima.ru;
8. почтовым отправлением по адресу местонахождения Оператора.

14 ВЫПОЛНЕНИЕ ПРЕДУСМОТРЕННЫХ ЗАКОНОДАТЕЛЬСТВОМ ОБЯЗАННОСТЕЙ

Оператор с целью выполнения обязанностей, предусмотренных Законодательством о ПД, принимает следующие меры:

1. Назначение лица, ответственного за организацию обработки ПД;
2. Издание документов, определяющих политику в отношении обработки ПД, локальных актов по вопросам обработки ПД, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
3. Применение правовых, организационных и технических мер по обеспечению безопасности ПД;
4. Осуществление внутреннего контроля соответствия обработки ПД требованиям законодательства РФ;
5. Оценка вреда, который может быть причинен Субъектам ПД в случае нарушения законодательства РФ;
6. Ознакомление работников Оператора с положениями законодательства РФ и локальными актами.

15 ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

1. Определение угроз безопасности ПД при их обработке в ИСПД;
2. Применение организационных и технических мер по обеспечению безопасности ПД при их обработке в ИСПД, которые обеспечивают выполнение требований к установленным уровням защищенности;
3. Оценка эффективности принимаемых мер по обеспечению безопасности ПД, обрабатываемых в ИСПД;
4. Обнаружение фактов несанкционированного доступа к ПД и реагирование на данные инциденты;
5. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6. Установление правил доступа к ПД, обрабатываемым в ИСПД;
7. Регистрация и учет действий, совершаемых с ПД в ИСПД;
8. Контроль за принимаемыми мерами по обеспечению безопасности ПД в соответствии с установленным уровнем защищенности ПД.

16 ОТВЕТСТВЕННОСТЬ

За нарушение требований в области защиты ПД Субъектов ПД, установленных законодательством РФ, положением об обработке и защите ПД и другими локальными актами Оператора, виновные в таких нарушениях работники Оператора и иные лица, получившие доступ к ПД, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с федеральными законами РФ.

17  ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

К Политике обеспечивается неограниченный доступ всех заинтересованных лиц, в том числе Субъектов ПД и органов власти, осуществляющих контрольно-надзорную функцию в области ПД.

Электронная версия действующей редакции Политики опубликована на Сайте.

Оператор имеет право по мере необходимости вносить изменения в Политику. В таком случае измененная редакция Политики публикуется на Сайте с момента ее опубликования в новой редакции.

Политика пересматривается по мере внесения изменений:

1. в нормативные правовые акты РФ в сфере ПД;
2. в локальные акты Оператора, регламентирующие организацию обработки и обеспечение безопасности ПД.