УТВЕРЖДЕНО

Приказом №10 ИП Енин В.Н.

от « 25 » декабря 2021 г.

 

 

Положение об обработке и защите персональных данных

 

1.Общие положения

 

1.1 Настоящее положение об обработке и защите персональных данных (далее – «Положение») Индивидуального предпринимателя Енин Владимир Николаевич (ОГРН/ОГРНИП: 321246800068416, ИНН: 245012276902) (далее – «Оператор») является локальным нормативным актом, принятым с учетом требований, в частности, гл. 14 Трудового кодекса Российской Федерации и Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»).

1.2 В Положении используются термины и определения в соответствии с их значениями, определенными в Законе о персональных данных. Основные понятия, используемые в Положении:

1.2.1 Оператор – Индивидуальный предприниматель Енин Владимир Николаевич (ОГРН/ОГРНИП: 321246800068416, ИНН: 245012276902).

1.2.2 Клиент – физическое лицо, юридическое лицо, индивидуальный предприниматель, приобретатель услуг Оператора, субъект персональных данных;

1.2.3 Представитель Клиента – физическое лицо, являющееся представителем юридического лица и / или индивидуального предпринимателя, приобретающего или желающего приобрести услуги Оператором, субъект персональных данных;

1.2.4 Контрагент – физическое лицо, физическое лицо, использующее налог на профессиональный доход (самозанятый), которого Оператор привлекает для выполнения определённых услуг, субъект персональных данных;

1.2.5 Работник, сотрудник – физическое лицо, вступившее с Оператором в трудовые отношения, субъект персональных данных;

1.2.6 Соискатель – физическое лицо, претендующее на замещение вакантных должностей, намеревающееся вступить в трудовые отношения с Оператором, субъект персональных данных.

1.2.7 Уволенный сотрудник – физическое лицо, прекратившее трудовые отношения с Оператором, субъект персональных данных. 

1.2.8 Услуги – действия Оператора, обусловленные условиями заключенного с Клиентом договора действия оператора, основанные на согласии об обработке персональных данных или иных договоров, связанных с деятельностью Оператора; 

1.2.9 Персональные данные – информация, сохранённая в любом формате, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении Оператора, позволяет идентифицировать личность Клиента, Представителя Клиента, Контрагента и / или Работника (Соискателя, Уволенного сотрудника);

1.2.10 Информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

1.2.11 Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение, передачу, обезличивание, блокирование, уничтожение персональных данных;

1.2.12 Передача персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц;

1.2.13 Распространение персональных данных – действия, направленные на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

1.2.14 Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

1.2.15 Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

1.2.16 Защита персональных данных – комплекс мер технического, организационного и организационно-технического, правового характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных);

1.2.17 Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных;

1.2.18 Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.2.19 Информация - сведения (сообщения, данные), независимо от формы их представления;

1.2.20 Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;

1.2.21 Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

1.3 Основной целью положения является защита персональных данных Работников, Контрагентов, Клиентов и Представителей Клиентов Оператора от несанкционированного доступа, неправомерного их использования или утраты, а также установление ответственности лиц, имеющих доступ к персональным данным работников, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.4 Настоящее Положение утверждается ИП Енин В.Н. действует до его отмены приказом или до введения нового Положения.

1.5 Внесение изменений в Положение производится Приказом ИП Енин В.Н. Изменения вступают в силу с момента подписания соответствующего приказа.

 

2. Категории субъектов персональных данных

2.1 К субъектам, персональные данные которых обрабатываются Оператором в соответствии с Положением, относятся:

• работники Оператора;
• контрагенты Оператора;
• клиенты Оператора;
• представители клиентов Оператора;
• соискатели Оператора;
• работники, прекратившие трудовую деятельность в Оператора;
• иные лица, персональные данные которых Оператор обязан обрабатывать в соответствии с законодательством Российской Федерации.

 

3. Цели обработки персональных данных

3.1 Целями обработки персональных данных Оператором являются:

• выполнение требований законодательства по определению порядка обработки и защиты данных физических лиц, являющихся Клиентами, Представителями Клиентов или Контрагентами Оператора;
• заполнение первичной статистической документации, ведение кадрового и налогового учета;
• осуществление прав и законных интересов Оператора в рамках осуществления хозяйственной деятельности;
• исполнения обязанностей по лицензионному договору-оферте или иным договорам, связанным с деятельностью Оператора, одной из сторон которого является субъект персональных данных.
  1.  Персональные данные Клиентов и Представителей Клиентов обрабатываются в целях предоставления Оператором услуг в соответствии с условиями заключенного с Клиентом лицензионного договора-оферты или иных договоров, связанных с деятельностью Оператора; хранения данных Клиентов и Представителей Клиентов; предоставления консультаций, иной информации о деятельности и услугах Оператора по запросам Клиента или Представителя Клиента, исполнения иных договорных обязательств, одной из сторон которых является Клиент. Оператор собирает данные только в объеме, необходимом для достижения названных целей.
  2.  Персональные данные Контрагентов обрабатываются в целях исполнения договора гражданско-правового характера. Оператор собирает данные только в объеме, необходимом для достижения названной цели.
  3.  Персональные данные Работников обрабатываются в целях исполнения трудового договора. Оператор собирает данные только в объеме, необходимом для достижения названной цели. 
  4.  Персональные данные Соискателей обрабатываются в целях заключения трудового договора, предварительной оценки профессиональной пригодности. Оператор собирает данные только в объеме, необходимом для достижения названной цели. 
  5.  Персональные данные Уволенных сотрудников обрабатываются с целью соблюдения трудового законодательства во время действия и после расторжения трудового договора с Уволенным сотрудником. Оператор обрабатывает персональные данные в сроки и для достижения целей, установленных трудовым, налоговым и иным законодательством Российской Федерации.
  6.  Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. 

 

 

4. Состав и получение персональных данных Клиентов, Представителей Клиентов, Контрагентов и Работников (Соискателей, Уволенных сотрудников)

 

4.1 Сведения о персональных данных Клиентов, Представителей Клиентов, Контрагентов, Работников, Соискателей и Уволенных сотрудников являются конфиденциальными.

4.2 К персональным данным относятся:

 

Персональные данные клиента и представителя клиента	- фамилия, имя, отчество; - месяц рождения; - год рождения; - дата рождения; - пол; - номер контактного телефона; - адрес электронной почты;	Персональные данные Представителей Клиентов содержатся в документах и информационных системах, включая следующие: - информационная система Goulash.tech; - информационная система Revvy; - договор возмездного оказания услуг; - приложения к вышеуказанным договорам; - акты оказанных услуг; - счета на оплату; - электронные письма; - переписка в мессенджере; - иные документы, направляемые в адрес Клиента или подписываемые Клиентом.
Персональные данные контрагента и работника, включая работника, прекратившего трудовые отношения	- фамилия, имя, отчество;  - реквизиты документа, удостоверяющего личность; - сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории РФ (для иностранных граждан, пребывающих в РФ); - пол; - возраст, число, месяц, год рождения; - место рождения; - образование, квалификация, профессиональная подготовка и сведения о повышении квалификации; - реквизиты документа об образовании; - место жительства и регистрации; - семейное положение, наличие детей; - сведения о предыдущей трудовой деятельности (место работы, служба в армии); - сведения о доходах; - страховой номер индивидуального лицевого счета (СНИЛС); - индивидуальный номер налогоплательщика (ИНН). - номера телефонов; - сведения об открытых банковских счетах; - адрес электронной почты;  - иные персональные данные, которые работник пожелал сообщить о себе, и обработка которых соответствует целям обработки.	Персональные данные содержатся в документах       и информационных системах, включая следующие: - информационную систему Goulash.tech; - копия паспорта; - трудовой договор (соглашения о внесении изменений и дополнений в него); - копия страхового свидетельства государственного пенсионного страхования; - копия документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки); анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в т.ч. автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев); - копия свидетельства о присвоении индивидуального номера налогоплательщика; - копии приказов о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях; - заявления; - иные документы, содержащие сведения о работнике, необходимые для документального оформления трудовых правоотношений с работником; - электронные таблицы.
Персональные данные соискателя	- фамилия, имя, отчество; - возраст, число, месяц, год рождения; - образование, квалификация, профессиональная подготовка и сведения о повышении квалификации; - семейное положение, наличие детей; - сведения о предыдущей трудовой деятельности (место работы, служба в армии); - номера телефонов; - адрес электронной почты; иные персональные данные, которые работник пожелал сообщить о себе, и обработка которых соответствует целям обработки	Персональные данные содержатся в документах и информационных системах, включая следующие: - резюме; - электронные таблицы; - тестовые задания и др.

 

4.3 Все персональные данные Клиентов и Представителей Клиентов Оператор получает непосредственно от субъектов персональных данных – Клиентов, Представителей Клиентов и / или Клиентов с согласия их Представителей. Персональные данные Контрагентов, Работников, Соискателей, Уволенных работников также получаются непосредственно от Контрагентов, Работников или Соискателей.

4.4 Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.

 

5. Порядок и условия обработки персональных данных

5.1 До начала обработки персональных данных Оператор обязан уведомить Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций о намерении осуществлять обработку персональных данных.

5.2 Правовым основанием обработки персональных данных являются Трудовой кодекс РФ, иные нормативные правовые акты, а также Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

5.3 Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных законодательством в области персональных данных и настоящим Положением.

5.4 Обработка персональных данных Оператором выполняется следующими способами:

• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.

5.5 Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в области персональных данных.

5.6 Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных ст. 10.1 Закона о персональных данных. Согласие на обработку таких персональных данных оформляется отдельно от других согласий на обработку персональных данных. 

5.7 К обработке персональных данных Клиентов, Представителей Клиентов, Контрагентов, Работников, Соискателей и Уволенных работников могут иметь доступ только работники Оператора, допущенные к работе с персональными данными, ознакомленные под подпись с настоящим Положением и иными локальными актами, регулирующими обработку и защиту персональных данных.

5.8 Перечень сотрудников, имеющих право доступа к персональным данным (далее – Перечень), определяется приказом Оператора на основании должностных обязанностей сотрудников и производственной необходимости. С указанным Перечнем сотрудники должны быть ознакомлены под подпись.

5.9 Документы, содержащие персональные данные Клиентов, Представителей Клиентов, Контрагентов, Работников, Соискателей и Уволенных работников, хранятся в сервисе на внутреннем ЦОДЕ, на внутренних серверах и на бумажных носителях (по адресу: Красноярский край, город Канкс, 1-й Полярный переулок, дом 3) в условиях, исключающих доступ к ним посторонних лиц.

5.10 Оператор не осуществляет трансграничную передачу персональных данных.

5.11 Обработка персональных данных осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространение, предоставление, доступ), обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе с помощью средств вычислительной техники. 

5.12 Сбор, запись, систематизация, хранение, накопление и уточнение (обновление, изменение) персональных данных осуществляются посредством:

• получения оригиналов документов либо их копий;
• внесения сведений в учетные формы на бумажных и электронных носителях;
• создания документов, содержащих персональные данные, на бумажных и электронных носителях;
• внесения персональных данных в информационные системы персональных данных.

5.13 Оператор использует следующие информационные системы:

• корпоративная электронная почта;
• система электронного документооборота;
• система нормативно-справочной информации;
• информационный портал.

5.14 Передача (распространение, предоставление, доступ) персональных данных субъектов персональных данных осуществляется в случаях и в порядке, предусмотренных законодательством в области персональных данных и настоящим Положением.

 

6. Защита персональных данных от несанкционированного доступа
   1. Оператор обязан при обработке персональных данных принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
   2. С целью защиты персональных данных соответствующими приказами назначаются / принимаются:
      1. работник, ответственный за организацию обработки персональных данных;
      2. форма согласия на обработку персональных данных, форма согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
      3. иные локальные нормативные акты, принятые в соответствии с требованиями законодательства в области персональных данных.
   3. Работники, которые занимают должности, предусматривающие обработку персональных данных, допускаются к ней после подписания соглашения об их неразглашении.
   4. Для эффективной защиты персональных данных Оператором предпринимаются следующие меры:
      1. Оператор и его сотрудники соблюдают порядок получения, учета и хранения материальных носителей персональных данных;
      2. Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных;
      3. Оператором определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
      4. Работники Оператора, ответственные за обработку персональных данных, а также сотрудники, чьи обязанности связаны с получением, обработкой и защитой персональных данных должны быть ознакомлены настоящим Положением под подпись. Кроме того, перечисленные сотрудники должны быть ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, иными локальными актами Оператора в отношении обработки персональных данных, и проходят соответствующий инструктаж и/или обучение;
      5. Работники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной ответственности;
      6. Допуск работника Оператора, не прошедшего инструктаж, к персональным данным Представителей Клиентов запрещается.
      7. Документы, содержащие персональные данные, хранятся в сервисе на внутреннем ЦОДЕ на внутренних серверах и на бумажных носителях (по адресу: Красноярский край, город Канкс, 1-й Полярный переулок, дом 3) где обеспечивается защита от несанкционированного доступа к ним. 
   5. . Защита доступа к электронным базам данных, содержащим персональные данные Клиентов, Представителей Клиентов, Контрагентов и Работников, обеспечивается:
      1. использованием антивирусного программного обеспечения;
      2. использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным;
      3. использованием информационных систем, имеющих дополнительную систему защиты данных;
      4. предоставлением доступа к персональной информации, содержащейся в информационных системах Оператора, с помощью индивидуальных паролей. Предоставление доступа к учетной записи иным лицам не допускается; 
      5. передачей данных по защищенным каналам связи; 
      6. ведением учета материальных носителей информации;
      7. выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
      8. разработкой и установлением правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
      9. установлением физической охраны информационных систем (технических средств и носителей информации), предусматривающей контроль доступа в помещения информационных систем посторонних лиц, наличием надежных препятствий для несанкционированного проникновения в помещения информационных систем и хранилище носителей информации: 
      10. периодическим прохождением работниками Оператора, обрабатывающими персональные данные, обучения требованиям законодательства в области персональных данных;
      11. включением в должностные инструкции работников Оператора, обрабатывающих персональные данные, положения о необходимости сообщать о любых случаях несанкционированного доступа к персональным данным.
   6. Копировать и делать выписки персональных данных разрешается исключительно в служебных целях.
   7. Работникам Оператора запрещается выносить вышеуказанную информацию за пределы рабочего места на бумажных, машиночитаемых и иных носителях за исключением случаев, когда это необходимо в силу производственной необходимости для выполнения работников своих должностных обязанностей.
   8. При работе с персональными данными работникам Оператора следует соблюдать меры, предупреждающие и ограничивающие доступ к указанной информации не уполномоченных на ее получение лиц. В том числе:
      1. не передавать свой пароль от входа в информационную систему третьим лицам;
      2. не допускать хранения в открытом доступе документов, содержащих конфиденциальную информацию;
      3. осуществлять хранение архивов документов в помещениях с ограниченным доступом, в закрывающихся на ключ шкафах/сейфах в течение установленного нормативно-правовыми актами Российской Федерации срока;
      4. после истечения, установленного нормативно-правовыми актами Российской Федерации, срока хранения документы уничтожаются вручную, либо с использование специального оборудования, о чем составляется соответствующий акт.
   9.  Нарушение данных обязанностей считается совершенным, когда сведения, содержащие персональные данные и другую конфиденциальную информацию, стали известны лицам, которые не должны располагать такой информацией.
   10.  По разрешению Оператора раскрытие конфиденциальной информации (персональных данных) третьим лицам возможно в случае привлечения их к деятельности, требующей знания такой информации, и только в том объеме, который необходим для реализации целей и задач, а также при условии принятия ими на себя обязательства не разглашать полученные сведения.
   11.  В случаях, установленных законодательством Российской Федерации, раскрытие конфиденциальной информации возможно сотрудникам правоохранительных органов, при наличии законных оснований и надлежащим образом оформленных документов, подтверждающих такие основания.

 

7. Сроки обработки и хранения персональных данных
   1. Срок хранения персональных данных для Контрагентов, Работников, Соискателей и Уволенных сотрудников составляет 75 лет.
   2. Обработка персональных данных прекращается Оператором в следующих случаях:

• при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки - в течение 3 (трех) рабочих дней с даты выявления такого факта;
• при достижении целей их обработки;
• истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Законом о персональных данных их обработка допускается только с согласия;
• при обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных 

Срок прекращения обработки - не более 10 (десяти) рабочих дней с даты получения требования (с возможностью продления не более чем на 5 (пять) рабочих дней, если направлено уведомление о причинах продления).

1. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. 
2.  Персональные данные на бумажных носителях хранятся в течение сроков хранения документов, для которых эти сроки предусмотрены Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации».
3. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

 

8. Порядок блокирования и уничтожения персональных данных

8.1 Оператор блокирует персональные данные в порядке и на условиях, предусмотренных законодательством Российской Федерации в области персональных данных.

8.2 При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей персональные данные уничтожаются либо обезличиваются.

8.3 Незаконно полученные персональные данные или те, которые не являются необходимыми для цели обработки, уничтожаются в течение  7 (семи) рабочих дней со дня представления субъектом персональных данных (его представителем) подтверждающих сведений.

8.4 Персональные данные, обработка которых прекращена из-за ее неправомерности и правомерность обработки которых невозможно обеспечить, уничтожаются в течение 10 (десяти) рабочих дней с даты выявления неправомерной обработки.

8.5 Персональные данные уничтожаются в течение 30 (тридцати) календарных дней с даты достижения цели обработки, если иное не предусмотрено договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, иным соглашением между ним и Оператором либо если Оператор не вправе обрабатывать персональные данные без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

8.6 При достижении максимальных сроков хранения документов, содержащих персональные данные, персональные данные уничтожаются в течение 30 календарных дней.

8.7 Персональные данные уничтожаются (если их сохранение не требуется для целей обработки персональных данных) в течение 30 (тридцати) календарных дней с даты поступления отзыва субъектом персональных данных согласия на их обработку. Иное может предусматривать договор, стороной которого является субъект персональных данных, иное соглашение между ним и Оператором. Отбор материальных носителей (документы, жесткие диски, флеш-накопители и т.п.) и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению, осуществляют подразделения Оператора, обрабатывающие персональные данные.

8.8 Уничтожение персональных данных осуществляет лицо, ответственное за обработку персональных данных в соответствии с Приказом о назначении лица, ответственного за обработку персональных данных.

8.9 Лицо, ответственное за обработку персональных данных, составляет акт с указанием документов, иных материальных носителей и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению.

8.10. Персональные данные на бумажных носителях уничтожаются с использованием шредера.

8.11. Персональные данные на электронных носителях уничтожаются путем механического нарушения целостности носителя, не позволяющего считать или восстановить персональные данные, а также путем удаления данных с электронных носителей методами и средствами гарантированного удаления остаточной информации.

8.12. Непосредственно после уничтожения персональных данных оформляется акт об их уничтожении. 

 

 

9. Процедура, направленная на выявление и предотвращение

нарушений законодательства в сфере персональных данных

9.1 К процедурам, направленным на выявление и предотвращение нарушений законодательства в сфере персональных данных и устранение таких последствий, относятся:

9.1.1 реализация мер, направленных на обеспечение выполнения Оператором своих обязанностей;

9.1.2 выполнение предусмотренных законодательством обязанностей, возложенных на Оператора;

9.1.3 обеспечение личной ответственности сотрудников, осуществляющих обработку либо доступ к персональным данным;

9.1.4 организация рассмотрения запросов субъектов персональных данных или их представителей и ответов на такие запросы;