ПОЛОЖЕННЯ

про порядок зберігання й захисту персональних даних користувачів

1. Терміни й визначення

Сайт — сукупність програмних і апаратних засобів для ЕОМ, які забезпечують публікацію інформації та даних для загального огляду, об’єднаних загальним цільовим призначенням, за допомогою технічних засобів, що застосовуються для зв’язку між ЕОМ в мережі Інтернет. Під Сайтом в Угоді розуміється Сайт, що розміщується в мережі Інтернет за адресою www.janus.ru.

Користувач — користувач мережі Інтернет і, зокрема, Сайту, який має свою особисту сторінку (профіль/акаунт).

Федеральний закон (ФЗ) — Федеральний закон від 27.07.2006 № 152 ФЗ «Про персональні дані» (далі — «Закон про персональні дані»).

Персональні дані — будь-яка інформація, що стосується прямо або опосередковано певної фізичної особи, яку встановлено або можна встановити (суб’єкта персональних даних).

Оператор — організація, яка самостійно або спільно з іншими особами організовує обробку персональних даних, а також визначає цілі обробки персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними. Оператором є Товариство з обмеженою відповідальністю Перекладацька компанія «Янус», розташоване за адресою: 115054, м. Москва, вул. П’ятницька, буд. 71/5, будівля 2,  офіс 203.

Обробка персональних даних — будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів із персональними даними, зокрема збір, записування, систематизація, накопичення, зберігання, уточнення (оновлення, зміна), видобування, використання, передавання (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.

Автоматизована обробка персональних даних — обробка персональних даних за допомогою засобів обчислювальної техніки.

Поширення персональних даних — дія, спрямована на розкриття персональних даних певному колу осіб за попередньою згодою у випадках, передбачених законом.

Надання персональних даних — дія, спрямована на розкриття персональних даних певній особі або певному колу осіб.

Блокування персональний даних — тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних).

Знищення персональних даних — дії, у результаті яких стає неможливо відновити зміст персональних даних в інформаційній системі персональних даних та/або в результаті яких знищуються матеріальні носії персональних даних.

Знеособлення персональних даних — дії, у результаті яких стає неможливо без використання додаткової інформації визначити приналежність персональних даних до конкретного суб’єкта персональних даних.

Інформаційна система персональних даних (ІСПДд) — сукупність персональних даних, що містяться в базах даних, та інформаційних технологій і технічних засобів, що забезпечують їх обробку.

2. Загальні положення

2.1. Положення про порядок зберігання й захисту персональних даних Користувачів Сайту (далі — «Положення») розроблено з метою дотримання вимог законодавства РФ, що містять персональні дані та ідентифікації Користувачів, які знаходяться на Сайті.

2.2. Положення розроблено відповідно до Конституції РФ, Цивільного кодексу РФ, чинного законодавства РФ у сфері захисту персональних даних.

2.3. Положення встановлює порядок обробки персональних даних Користувачів Сайту: дії зі збору, систематизації, накопичення, зберігання, уточнення (оновлення, зміни), знищення персональних даних.

2.4. Положення встановлює обов’язкові для співробітників Оператора, залучених до обслуговування Сайту, загальні вимоги та правила з роботи з усіма видами носіїв інформації, що містять персональні дані Користувачів Сайту.

2.5. У Положенні не розглядаються питання гарантування безпеки персональних даних, що належать в установленому порядку до відомостей, які становлять державну таємницю Російської Федерації.

2.6. Цілі Положення:

– забезпечення вимог захисту прав і свобод людини й громадянина під час обробки персональних даних, зокрема захисту прав на недоторканність приватного життя, особисту та сімейну таємницю;

– виключення несанкціонованих дій співробітників Оператора й будь-яких третіх осіб зі збору, систематизації, накопичення, зберігання, уточнення (оновлення, зміни) персональних даних, інших форм незаконного втручання в інформаційні ресурси й локальну обчислювальну мережу Оператора, забезпечення правового та нормативного режиму конфіденційності недокументованої інформації Користувачів Сайту; захист конституційних прав громадян на особисту таємницю, конфіденційність відомостей, що становлять персональні дані, і запобігання виникненню можливої загрози безпеці Користувачів Сайту.

2.7. Принципи обробки персональних даних:

– обробка персональних даних має здійснюватися на законній і справедливій основі;

–обробка персональних даних має обмежуватися досягненням конкретних, заздалегідь визначених і законних цілей. Заборонена обробка персональних даних, несумісна з цілями збору персональних даних;

– заборонено об’єднання баз даних, що містять персональні дані, обробка яких здійснюється в цілях, несумісних між собою;

– обробці підлягають лише персональні дані, які відповідають цілям їх обробки;

– зміст та обсяг персональних даних, які обробляються, мають відповідати заявленим цілям обробки. Персональні дані, що обробляються, не мають бути надмірними стосовно заявлених цілей їх обробки;

– під час обробки персональних даних має бути забезпечено їх точність, достатність, а в необхідних випадках і актуальність стосовно цілей обробки персональних даних;

– зберігання персональних даних має здійснюватися не довше, ніж цього вимагають їх цілі обробки, якщо термін зберігання персональних даних не встановлено Федеральним законом, угодою, стороною якої є Користувач;

– персональні дані, що обробляються, підлягають знищенню або знеособленню після досягнення цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено Федеральним законом.

2.8. Умови обробки персональних даних.

2.8.1. Обробка персональних даних Користувачів Сайту здійснюється на підставі Цивільного кодексу РФ, Конституції РФ, чинного законодавства РФ у сфері захисту персональних даних.

2.8.2. Обробка персональних даних на Сайті здійснюється з дотриманням принципів і правил, передбачених Положенням і законодавством РФ.

Обробка персональних даних дозволяється в таких випадках:

– обробка персональних даних необхідна для використання Сайту, стороною якого є Користувач;

– обробка персональних даних необхідна для захисту життя, здоров’я або інших життєво важливих інтересів Користувача Сайту, якщо неможливо отримати згоду;

– обробка персональних даних необхідна для здійснення прав і законних інтересів Оператора або третіх осіб чи для досягнення суспільно значущих цілей за умови, що не порушуються права й свободи Користувачів Сайту;

– обробка персональних даних здійснюється в статистичних чи інших дослідницьких цілях, за винятком обробки персональних даних у цілях просування товарів, робіт, послуг на ринку шляхом здійснення прямих контактів із потенційними споживачами за допомогою засобів зв’язку, а також у цілях політичної агітації, за умови обов’язкового знеособлення персональних даних.

2.9. Цілі обробки персональних даних.

2.9.1. Обробка персональних даних Користувачів Сайту здійснюється винятково в цілях надання Користувачеві можливості взаємодіяти із Сайтом.

2.9.2. Відомості, що вважаються персональними даними на Сайті, — будь-яка інформація, що стосується фізичної особи, яку встановлено або можна встановити на основі такої інформації (суб’єкта персональних даних).

2.10. Джерела отримання персональних даних Користувачів.

2.10.1. Джерелом інформації про всі персональних даних Користувача є безпосередньо сам Користувач.

2.10.2. Джерелом інформації про персональні дані Користувача є відомості, отримані в результаті надання Оператором Користувачеві прав користування Сайтом.

2.10.3. Персональні дані Користувачів належать до конфіденційної інформації обмеженого доступу.

2.10.4. Забезпечення конфіденційності персональних даних не потрібне в разі їх знеособлення, а також щодо загальнодоступних персональних даних.

2.10.5. Оператор не має права збирати й обробляти персональні дані Користувача про його расову, національну приналежність, політичні погляди, релігійні або філософські переконання, приватне життя, за винятком випадків, передбачених чинним законодавством.

2.10.6. Оператор не має права отримувати й обробляти персональні дані Користувача про його членство в громадських об’єднаннях або його профспілкову діяльність, за винятком випадків, передбачених Федеральним законом.

2.11. Способи обробки персональних даних.

2.11.1. Персональні дані Користувачів Сайту обробляються виключно за допомогою засобів автоматизації.

2.12. Права суб’єктів (Користувачів) персональних даних.

2.12.1. Користувач має право на отримання відомостей про Оператора, місце його розташування, наявність у Оператора персональних даних, що стосуються конкретного суб’єкта персональних даних (Користувача), а також на ознайомлення з такими персональними даними, за винятком випадків, передбачених частиною 8 статті 14 Закону про персональні дані.

2.12.2. Користувач має право на отримання від Оператора за особистим зверненням до нього або під час отримання Оператором письмового запиту від Користувача такої інформації, що стосується обробки його персональних даних, зокрема яка містить:

– підтвердження факту обробки персональних даних Оператором, а також мету такої обробки;

– правові основи й цілі обробки персональних даних;

– цілі й способи обробки персональних даних, які використовує Оператор;

– найменування й місце розташування Оператора, відомості про осіб (за винятком працівників Оператора), які мають доступ до персональних даних або яким може бути розкрито персональні дані на підставі договору з Оператором або Федерального закону;

– персональні дані, що обробляються, які стосуються відповідного суб’єкта персональних даних, джерело їх отримання, якщо інший порядок надання таких даних не передбачено Федеральним законом;

– терміни обробки персональних даних, зокрема терміни їх зберігання;

– порядок здійснення суб’єктом персональних даних прав, передбачених Федеральним законом;

– інформацію про здійснене або про передбачуване транскордонне передавання даних;

– найменування або прізвище, ім’я, по батькові та адресу особи, яка здійснює обробку персональних даних за дорученням Оператора, якщо обробку доручено або буде доручено такій особі;

– інші відомості, передбачені Федеральним законом або іншими федеральними законами;

– вимагати зміни, уточнення, знищення інформації про самого себе;

– оскаржити неправомірні дії або бездіяльність щодо обробки персональних даних і вимагати відповідної компенсації в суді;

– на доповнення персональних даних оціночного характеру заявою, що виражає його власну точку зору;

– визначати представників для захисту своїх персональних даних;

– вимагати від Оператора повідомлення про всі проведені в них зміни або винятки з них.

2.12.3. Користувач має право оскаржити в уповноваженому органі із захисту прав суб’єктів персональних даних або в судовому порядку дії або бездіяльність Оператора, якщо вважає, що останній здійснює обробку його персональних даних із порушенням вимог Федерального закону «Про персональні дані» або іншим чином порушує його права та свободи.

2.12.4. Користувач персональних даних має право на захист своїх прав і законних інтересів, зокрема на відшкодування збитків і (або) компенсацію моральної шкоди в судовому порядку.

2.13. Обов’язки Оператора.

2.13.1. За фактом особистого звернення або в разі отримання письмового запиту суб’єкта персональних даних чи його представника Оператор, за наявності підстав, зобов’язаний протягом 30 днів із дати звернення або отримання запиту суб’єкта персональних даних чи його представника надати відомості в обсязі, установленому Федеральним законом. Такі відомості слід надати суб’єкту персональних даних у доступній формі, і вони не повинні містити персональні дані, що стосуються інших суб’єктів персональних даних, за винятком випадків, якщо є законні підстави для розкриття таких персональних даних.

2.13.2. Усі звернення суб’єктів персональних даних або їхніх представників реєструються в Журналі обліку звернень громадян (суб’єктів персональних даних) з питань обробки персональних даних.

2.13.3. У разі відмови в наданні суб’єкту персональних даних або його представнику за зверненням або в разі отримання запиту суб’єкта персональних даних чи його представника інформації про наявність персональних даних про відповідного суб’єкта персональних даних, Оператор зобов’язаний надати в письмовій формі вмотивовану відповідь, яка містить посилання на положення частини 8 статті 14 Закону про персональні дані або іншого федерального закону, що є підставою для такої відмови, у термін, що не перевищує 30 днів із дня звернення суб’єкта персональних даних чи його представника, або з дати отримання запиту суб’єкта персональних даних чи його представника.

2.13.4 У разі отримання запиту від уповноваженого органу із захисту прав суб’єктів персональних даних про надання інформації, необхідної для ведення діяльності зазначеного органу, Оператор зобов’язаний повідомити таку інформацію уповноваженому органу протягом 30 днів із дати отримання такого запиту.

2.13.5. У разі виявлення неправомірної обробки персональних даних за зверненням або за запитом суб’єкта персональних даних чи його представника або вповноваженого органу із захисту прав суб’єктів персональних даних Оператор зобов’язаний здійснити блокування неправомірно оброблюваних персональних даних, що стосуються цього суб’єкта персональних даних, з моменту такого звернення або отримання зазначеного запиту на період перевірки.

2.13.6. У разі виявлення неправомірної обробки персональних даних, яка здійснюється Оператором, останній у термін, що не перевищує трьох робочих днів із дати цього виявлення, зобов’язаний припинити неправомірну обробку персональних даних. Про усунення допущених порушень Оператор зобов’язаний повідомити суб’єкта персональних даних або його представника, а в разі, якщо звернення суб’єкта персональних даних або його представника чи запит уповноваженого органу із захисту прав суб’єктів персональних даних було спрямовано уповноваженим органом із захисту прав суб’єктів персональних даних, також слід повідомити зазначений орган.

2.13.7. У разі досягнення цілі обробки персональних даних Оператор зобов’язаний припинити обробку персональних даних і знищити персональні дані в строк, що не перевищує 30 робочих днів із дати досягнення цілі обробки персональних даних, якщо інше не передбачено угодою, стороною якої є суб’єкт персональних даних.

2.13.8. Забороняється прийняття рішень, що спричиняють юридичні наслідки щодо суб’єкта персональних даних або іншим чином зачіпають його права й законні інтереси, на підставі виключно автоматизованої обробки персональних даних.

2.14. Режим конфіденційності персональних даних.

2.14.1. Оператор гарантує конфіденційність і безпеку персональних даних під час їх обробки згідно з вимогами законодавства РФ.

2.14.2. Оператор не розкриває третім особам і не поширює персональні дані без згоди на це суб’єкта персональних даних, якщо інше не передбачено Федеральним законом.

2.14.3. Відповідно до переліку персональних даних, які обробляються на сайті, персональні дані Користувачів Сайту є конфіденційною інформацією.

2.14.4. Особи, які здійснюють обробку персональних даних, зобов’язані дотримуватися вимог регламентуючих документів Оператора щодо забезпечення конфіденційності й безпеки персональних даних.

3. Обробка персональних даних

3.1. Перелік персональних даних Користувачів, що обробляються:

– прізвище;

– ім’я;

– по батькові;

– стать;

– дата народження;

– посада;

– компанія;

– галузь;

– регіон;

– мобільний телефон;

– електронна пошта.

3.2. Особи, які мають право на доступ до персональних даних.

3.2.1. Правом на доступ до персональних даних суб’єктів мають особи, наділені відповідними повноваженнями згідно зі своїми службовими обов’язками.

3.2.2. Перелік осіб, які мають доступ до персональних даних, затверджує генеральний директор Оператора.

3.3. Порядок і терміни зберігання персональних даних на Сайті.

3.3.1. Оператор здійснює лише зберігання персональних даних користувачів на Сайті.

3.3.2. Терміни зберігання персональних даних користувачів на Сайті визначені умовами угоди й набувають чинності з моменту прийняття (акцепту) Користувачем цієї угоди на Сайті. Вони діють доти, доки Користувач не заявить про своє бажання видалити свої персональні дані із Сайту.

3.3.3. У разі видалення інформації із Сайту з ініціативи однієї зі сторін, а саме припинення використання Сайту, персональні дані Користувача зберігаються в базах даних Оператора протягом п’яти років відповідно до законодавства РФ.

3.3.4. Після завершення вищезазначеного терміну зберігання персональних даних Користувача вони видаляються автоматично заданим Оператором алгоритмом.

3.3.5. Оператор не здійснює обробку персональних даних Користувачів на паперових носіях інформації.

3.4. Блокування персональних даних.

3.4.1. Під блокуванням персональних даних розуміється тимчасове припинення Оператором операцій з їх обробки на вимогу Користувача в разі виявлення їм недостовірності відомостей, що обробляються, або неправомірних, на думку суб’єкта персональних даних, дій щодо його даних.

3.4.2. Оператор не передає персональні дані третім особам і не доручає обробку персональних даних стороннім особам та організаціям. Персональні дані Користувачів Сайту обробляють лише співробітники Оператора (адміністратори баз даних тощо), які отримали доступ до обробки персональних даних користувачів згідно з установленим порядком.

3.4.3. Блокування персональних даних на Сайті здійснюється на підставі письмової заяви від суб’єкта персональних даних.

3.5. Знищення персональних даних.

3.5.1. Під знищенням персональних даних розуміються дії, у результаті яких неможливо відновити зміст персональних даних на Сайті та/або в результаті яких знищуються матеріальні носії персональних даних.

3.5.2. Суб’єкт персональних даних має право в письмовій формі вимагати знищення своїх персональних даних у разі, якщо персональні дані є неповними, застарілими, недостовірними, незаконно отриманими або не є необхідними для заявленої цілі обробки.

3.5.3. У разі відсутності можливості знищення персональних даних Оператор здійснює блокування таких персональних даних.

3.5.4. Знищення персональних даних здійснюється шляхом стирання інформації за допомогою сертифікованого програмного забезпечення з гарантованим знищенням (відповідно до заданих характеристик для встановленого програмного забезпечення з гарантованим знищенням).

4. Система захисту персональних даних

4.1. Заходи з гарантування безпеки персональних даних під час їх обробки.

4.1.1. Під час обробки персональних даних Оператор зобов’язаний вживати необхідних правових, організаційних і технічних заходів або забезпечувати їх застосування для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій щодо персональних даних.

4.1.2. Гарантування безпеки персональних даних досягається, зокрема, шляхом:

– визначення загроз безпеці персональних даних під час їх обробки в інформаційних системах персональних даних;

– застосування організаційних і технічних заходів щодо гарантування безпеки персональних даних під час їх обробки в інформаційних системах персональних даних, необхідних для виконання вимог до захисту персональних даних;

– застосування засобів захисту інформації, що пройшли в установленому порядку процедуру оцінювання відповідності;

– оцінювання ефективності вжитих заходів щодо гарантування безпеки персональних даних до введення в експлуатацію інформаційної системи персональних даних;

– обліку машинних носіїв персональних даних;

– виявлення фактів несанкціонованого доступу до персональних даних і вживанню заходів;

– відновлення персональних даних, модифікованих або знищених унаслідок несанкціонованого доступу до них;

– установлення правил доступу до персональних даних, що обробляються в інформаційній системі персональних даних, а також забезпечення реєстрації та обліку всіх дій, що здійснюються з персональними даними в інформаційній системі персональних даних;

– контролю за вжитими заходами щодо гарантування безпеки персональних даних і рівня захищеності інформаційних систем персональних даних.

4.1.3. Для цілей Положення під загрозами безпеці персональних даних розуміється сукупність умов і факторів, що створюють небезпеку несанкціонованого, зокрема випадкового, доступу до персональних даних, результатом якого можуть стати знищення, зміна, блокування, копіювання, надання, поширення персональних даних, а також інші неправомірні дії під час їх обробки в інформаційній системі персональних даних. Під рівнем захищеності персональних даних розуміється комплексний показник, що характеризує вимоги, виконання яких забезпечує нейтралізацію певних загроз безпеці персональних даних під час їх обробки в інформаційній системі персональних даних.

4.2. Відомості про суб’єкта персональних даних, що захищаються.

До відомостей про суб’єкта персональних даних, що захищаються, на Сайті належать дані, які дають змогу ідентифікувати суб’єкта персональних даних та/або отримати про нього додаткові відомості, передбачені законодавством і Положенням.

4.3. Об’єкти персональних даних, що захищаються.

4.3.1. До об’єктів персональних даних, що захищаються, належать:

– об’єкти інформатизації та технічні засоби автоматизованої обробки інформації, що містить персональні дані;

– інформаційні ресурси (бази даних, файли тощо), які містять інформацію про інформаційно-телекомунікаційні системи, у яких циркулюють персональні дані, про події, що сталися з керованими об’єктами, про плани забезпечення безперебійної роботи й процедури переходу до керування в аварійних режимах;

– канали зв’язку, які використовуються для передавання персональних даних у вигляді інформативних електричних сигналів і фізичних полів;

– відчужувані носії інформації на магнітній, магнітно-оптичній та іншій основі, що застосовуються для обробки персональних даних.

4.3.2. Технологічна інформація про інформаційні системи й елементи системи захисту персональних даних, що підлягає захисту, включає:

– відомості про систему керування доступом на об’єкти інформатизації, на яких здійснюється обробка персональних даних;

– керуюча інформація (конфігураційні файли, таблиці маршрутизації, налаштування системи захисту тощо);

– технологічна інформація засобів доступу до систем керування (автентифікаційна інформація, ключі й атрибути доступу тощо);

– характеристики каналів зв’язку, які використовуються для передавання персональних даних у вигляді інформативних електричних сигналів і фізичних полів;

– інформація про засоби захисту персональних даних, їх склад і структуру, принципи й технічні рішення захисту;

– службові дані (метадані), що з’являються під час роботи програмного забезпечення, повідомлень і протоколів міжмережевої взаємодії, у результаті обробки персональних даних.

4.4. Вимоги до системи захисту персональних даних.

Система захисту персональних даних має відповідати вимогам постанови Уряду від 01.11.2012 № 1119 «Про затвердження вимог до захисту персональних даних під час їх обробки в інформаційних системах персональних даних».

4.4.1. Система захисту персональних даних повинна забезпечувати:

– своєчасне виявлення несанкціонованого доступу до персональних даних і (або) передачі їх особам, які не мають права доступу до такої інформації, і запобігання такому несанкціонованого доступу й передачі;

– недопущення впливу на технічні засоби автоматизованої обробки персональних даних, у результаті якого може бути порушено їх функціонування;

– можливість негайного відновлення персональних даних, змінених або знищених унаслідок несанкціонованого доступу до них;

– постійний контроль за забезпеченням рівня захищеності персональних даних.

4.4.2. Засоби захисту інформації, що застосовуються в інформаційних системах, мають проходити процедуру оцінювання відповідності в установленому порядку.

4.5. Методи й способи захисту інформації в інформаційних системах персональних даних.

4.5.1. Методи й способи захисту інформації в інформаційних системах персональних даних Оператора мають відповідати вимогам:

– наказу ФСТЕК від 18.02.2013 № 21 «Про затвердження складу та змісту організаційних і технічних заходів щодо забезпечення безпеки персональних даних під час їх обробки в інформаційних системах персональних даних»;

– наказу ФСБ від 10.07.2014 № 378 «Про затвердження складу та змісту організаційних і технічних заходів щодо забезпечення безпеки персональних даних під час їх обробки в інформаційних системах персональних даних із використанням засобів криптографічного захисту інформації, необхідних для виконання вимог до захисту персональних даних для кожного з рівнів захищеності, установлених Урядом Російської Федерації» (у разі визначення Оператором необхідності використання засобів криптографічного захисту інформації для забезпечення безпеки персональних даних).

4.5.2. Основними методами й способами захисту інформації в інформаційних системах персональних даних користувачів є методи й способи захисту інформації від несанкціонованого, зокрема випадкового, доступу до персональних даних, результатом якого може стати знищення, зміна, блокування, копіювання, поширення персональних даних, а також інших несанкціонованих дій (далі — «Методи й способи захисту інформації від НСД»).

4.5.3. Вибір і реалізація методів та способів захисту інформації на Сайті здійснюється відповідно до рекомендацій регуляторів у сфері захисту інформації — ФСТЕК Росії та ФСБ Росії, з урахуванням визначених Оператором загроз безпеці персональних даних (моделі загроз) і залежно від класу інформаційної системи.

4.5.4. Вибрані та реалізовані методи й способи захисту інформації на Сайті мають забезпечувати нейтралізацію можливих загроз безпеці персональних даних під час їх обробки.

4.6. Заходи захисту інформації, що становить персональні дані.

4.6.1. Заходи з охорони баз даних, що містять персональні дані, які приймає Оператор, повинні включати:

– визначення переліку інформації, що становить персональні дані;

– обмеження доступу до інформації, що містить персональні дані, шляхом встановлення порядку поводження з цією інформацією і контролю за дотриманням такого порядку.

4.6.2. Заходи з охорони конфіденційності інформації вважаються розумно достатніми, якщо:

– виключається доступ до персональних даних будь-яких третіх осіб без згоди Оператора;

– забезпечується можливість використання інформації, що містить персональні дані, без порушення законодавства про персональні дані;

– під час роботи з Користувачем установлюється такий порядок дій Оператора, за якого забезпечується збереження відомостей, що містять персональні дані Користувача.

4.6.3. Персональні дані не можна використовувати в цілях, що суперечать вимогам Федерального закону, захисту основ конституційного ладу, моральності, здоров’я, прав і законних інтересів інших осіб, забезпечення оборони країни й безпеки держави.

4.7. Відповідальність.

4.7.1. Усі співробітники Оператора, які здійснюють обробку персональних даних, зобов’язані зберігати таємницю про відомості, що містять персональні дані, відповідно до Положення, вимог законодавства РФ.

4.7.2. Особи, які винні в порушенні вимог Положення, несуть відповідальність, передбачену законодавством РФ.

4.7.3. Відповідальність за дотримання режиму персональних даних стосовно персональних даних, що розміщуються в базах даних Сайту, несуть особи, відповідальні за обробку персональних даних.

5. Кінцеві положення

5.1. У разі зміни чинного законодавства РФ, внесення змін до нормативних документів щодо захисту персональних даних це Положення діє в частині, що не суперечить чинному законодавству до приведення його у відповідність із ними.

5.2. Оператор установлює, змінює і скасовує умови цього Положення в односторонньому порядку без попереднього повідомлення Користувача. З моменту розміщення на Сайті нової редакції Положення попередня редакція вважається такою, що втратила свою силу. У разі істотної зміни умов цієї Угоди Оператор сповіщає про це Користувачів шляхом розміщення на Сайті відповідного повідомлення.

5.3. Якщо Користувач не згоден з умовами цього Положення, то він повинен негайно видалити свій профіль із Сайту. Інакше продовження використання Користувачем Сайту означає, що Користувач погоджується з умовами цього Положення.