Dyrektor Generalny CJSC „Consultant Plus”
14 maja 2019 r.
POLITYKA CJSC „CONSULTANT PLUS” DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH
1. POSTANOWIENIA OGÓLNE
1.1. Niniejszy dokument (dalej - Polityka) określa politykę dotyczącą przetwarzania danych osobowych Zamkniętej Spółki Akcyjnej „Konsultant Plus” (dalej - Operator lub Spółka).
1.2. Niniejsza Polityka została opracowana zgodnie z wymogami ust. 2 ust. 1 art. 18.1 ustawy federalnej z 27.07.2006 N 152-FZ „O danych osobowych” (dalej - ustawa o danych osobowych).
1.3. Pojęcia zawarte w art. 3 ustawy o danych osobowych są używane w niniejszej Polityce w podobnym znaczeniu.
1.4. Niniejsza Polityka dotyczy wszystkich operacji wykonywanych przez Operatora na danych osobowych z wykorzystaniem narzędzi automatyzacji lub bez ich wykorzystywania..
1.5. Podstawowe prawa i obowiązki Operatora.
1.5.1. Operator ma prawo:
1.5.2. Operator jest zobowiązany:
1.6. Podstawowe prawa i obowiązki podmiotów danych osobowych:
1.6.1. Osoby, których dane dotyczą, mają prawo do:
1.6.2. Osoby, których dane dotyczą, są zobowiązane do:
1.6.3. Osoby, które przekazały Operatorowi nieprawdziwe informacje o sobie lub informacje o innym przedmiocie danych osobowych bez zgody tego ostatniego, ponoszą odpowiedzialność zgodnie z ustawodawstwem Federacji Rosyjskiej.
2. ILOŚĆ I KATEGORIE PRZETWARZANYCH DANYCH OSOBOWYCH, KATEGORIE PODMIOTÓW DANYCH OSOBOWYCH
2.1. Operator może przetwarzać dane osobowe następujących osób, których dane dotyczą:
2.2. Dane osobowe przetwarzane przez Operatora obejmują:
2.3. Operator zapewnia, że treść i objętość przetwarzanych danych osobowych odpowiada określonym celom przetwarzania oraz w razie potrzeby podejmuje działania w celu wyeliminowania ich nadmiarowości w stosunku do określonych celów przetwarzania.
2.4. Operator przetwarza biometryczne dane osobowe za pisemną zgodą odpowiednich podmiotów danych osobowych, a także w innych przypadkach przewidzianych przez ustawodawstwo Federacji Rosyjskiej.
2.5. Operator nie przetwarza szczególnych kategorii danych osobowych dotyczących rasy, narodowości, poglądów politycznych, przekonań religijnych lub filozoficznych, życia intymnego.
2.6. Operator nie dokonuje transgranicznego przekazywania danych osobowych.
3. CEL ZBIERANIA DANYCH OSOBOWYCH
3.1. Dane osobowe są przetwarzane przez Operatora w następujących celach:
4. PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH
4.1. Podstawy prawne przetwarzania danych osobowych przez Operatora to:
5. PROCEDURA I ZASADY PRZETWARZANIA DANYCH OSOBOWYCH
5.1. Przetwarzanie danych osobowych przez Operatora odbywa się w następujący sposób:
5.2. Lista czynności wykonywanych przez Operatora na danych osobowych: gromadzenie, systematyzacja, gromadzenie, przechowywanie, wyjaśnianie (aktualizacja, zmiana), wykorzystywanie, rozpowszechnianie (w tym przekazywanie), depersonalizacja, blokowanie, niszczenie, a także realizacja wszelkich innych działań zgodnie z obowiązującym Ustawodawstwo RF.
5.3. Przetwarzanie danych osobowych dokonywane jest przez Operatora za zgodą podmiotu danych osobowych (dalej - Zgoda), z wyjątkiem przypadków przewidzianych przez ustawodawstwo Federacji Rosyjskiej, kiedy przetwarzanie danych osobowych może odbywać się bez takiej zgody.
5.4. Podmiot danych osobowych decyduje o podaniu swoich danych osobowych i wyraża zgodę dobrowolnie, z własnej woli i w swoim interesie.
5.5. Zgoda wyrażana jest w dowolnej formie umożliwiającej potwierdzenie faktu jej otrzymania. W przypadkach przewidzianych przez ustawodawstwo Federacji Rosyjskiej Zgoda wyrażana jest na piśmie.
5.6. Warunkiem zaprzestania przetwarzania danych osobowych może być osiągnięcie celów przetwarzania danych osobowych, wygaśnięcie Zgody lub cofnięcie Zgody przez podmiot danych osobowych, a także stwierdzenie nielegalnego przetwarzania danych osobowych..
5.7. Zgoda może zostać cofnięta poprzez pisemne zawiadomienie przesłane Spółce listem poleconym.
5.8. W celu realizacji celów przetwarzania Operator ma prawo przekazywać dane osobowe osób odwiedzających Serwisy do regionalnych centrów informacyjnych Sieci ConsultantPlus, których wykaz znajduje się pod adresem: http://www.consultant.ru/about/company/structure/ric/.
5.9. Operator przetwarzając dane osobowe podejmuje lub zapewnia podjęcie niezbędnych środków prawnych, organizacyjnych i technicznych w celu ochrony danych osobowych przed nieuprawnionym lub przypadkowym dostępem do nich, zniszczeniem, modyfikacją, blokowaniem, kopiowaniem, udostępnianiem, rozpowszechnianiem danych osobowych, a także innymi działaniami niezgodnymi z prawem w związku z dane osobiste.
5.10. Przechowywanie danych osobowych odbywa się w formie umożliwiającej ustalenie przedmiotu danych osobowych przez okres nie dłuższy, niż wymaga tego cel przetwarzania danych osobowych, z wyjątkiem przypadków, gdy okres przechowywania danych osobowych określa prawo federalne, umowa, której stroną, beneficjentem lub poręczycielem jest osoba, której dane dotyczą.
5.11. Operator przechowując dane osobowe wykorzystuje bazy danych zlokalizowane na terytorium Federacji Rosyjskiej.
6. AKTUALIZACJA, POPRAWIANIE, USUWANIE I NISZCZENIE DANYCH OSOBOWYCH, ODPOWIEDZI NA WNIOSKI PODMIOTÓW DANYCH OSOBOWYCH O UDZIELENIE DOSTĘPU DO DANYCH OSOBOWYCH
6.1. W przypadku potwierdzenia faktu nieścisłości danych osobowych lub niezgodności z prawem ich przetwarzania, dane osobowe muszą zostać zaktualizowane przez Operatora lub odpowiednio zaprzestane ich przetwarzanie.
6.2. Fakt nieścisłości danych osobowych lub niezgodność z prawem ich przetwarzania może stwierdzić osoba, której dane dotyczą, lub właściwe organy państwowe Federacji Rosyjskiej.
6.3. Na pisemne żądanie podmiotu danych osobowych lub jego przedstawiciela Operator zobowiązany jest udzielić informacji o przetwarzaniu danych osobowych wskazanego podmiotu. Żądanie musi zawierać numer głównego dokumentu potwierdzającego tożsamość podmiotu danych osobowych i jego przedstawiciela, informację o dacie wydania określonego dokumentu i organu wydającego, informację potwierdzającą udział podmiotu danych osobowych w relacjach z Operatorem (numer umowy, data zawarcia umowy, umowne ustne oznaczenie oraz (lub) inne informacje) lub informacje w inny sposób potwierdzające fakt przetwarzania danych osobowych przez Operatora, podpis podmiotu danych osobowych lub jego przedstawiciela. Żądanie może zostać przesłane w formie dokumentu elektronicznego i podpisane podpisem elektronicznym zgodnie z ustawodawstwem Federacji Rosyjskiej.
6.4. Jeżeli żądanie podmiotu danych osobowych nie zawiera wszystkich niezbędnych informacji lub podmiot nie ma prawa dostępu do żądanych informacji, wówczas kierowana jest do niego uzasadniona odmowa.
6.5. W sposób przewidziany w pkt.6.3, podmiot danych osobowych ma prawo żądać od Operatora wyjaśnienia swoich danych osobowych, zablokowania ich lub zniszczenia, jeżeli dane osobowe są niekompletne, nieaktualne, niedokładne, pozyskane niezgodnie z prawem lub nie są niezbędne do wskazanego celu przetwarzania, a także podjąć kroki prawne w celu ochrony ich praw.
6.6. Po osiągnięciu celów przetwarzania danych osobowych, a także w przypadku cofnięcia Zgody przez podmiot danych osobowych, dane osobowe podlegają zniszczeniu, jeżeli:
7. POSTANOWIENIA KOŃCOWE
7.1. Wszelkie relacje dotyczące przetwarzania danych osobowych, które nie są odzwierciedlone w niniejszej Polityce, podlegają przepisom ustawodawstwa Federacji Rosyjskiej.
1.1. Polityka przetwarzania danych osobowych w PJSC Gazprom (dalej Polityka) określa podstawowe zasady, cele, warunki i sposoby przetwarzania danych osobowych, wykazy podmiotów i danych osobowych przetwarzanych w PJSC Gazprom, funkcje PJSC Gazprom przy przetwarzaniu danych osobowych, prawa podmiotów danych osobowych, a także wymogi dotyczące ochrony danych osobowych realizowane w PJSC Gazprom.
1.2. Polityka jest opracowywana z uwzględnieniem wymagań Konstytucji Federacji Rosyjskiej, aktów ustawodawczych i innych regulacyjnych aktów prawnych Federacji Rosyjskiej w zakresie danych osobowych.
1.3. Zapisy Polityki są podstawą do opracowania lokalnych przepisów regulujących przetwarzanie danych osobowych pracowników PJSC Gazprom oraz innych podmiotów danych osobowych w PJSC Gazprom.
1.4. Polityka jest podstawą do opracowania przez spółki zależne i organizacje PJSC Gazprom przepisów lokalnych określających politykę przetwarzania danych osobowych tych organizacji.
2.1. Polityka przetwarzania danych osobowych w PJSC Gazprom jest określana zgodnie z następującymi regulacyjnymi aktami prawnymi:
2.2. W celu realizacji zapisów Polityki PJSC Gazprom opracowuje odpowiednie przepisy lokalne i inne dokumenty, w tym:
Dane osobowe - wszelkie informacje dotyczące bezpośrednio lub pośrednio konkretnej lub możliwej do zidentyfikowania osoby (osoby, której dane dotyczą).
Informacje - informacje (komunikaty, dane), niezależnie od formy ich prezentacji.
Operator - organ państwowy, organ komunalny, osoba prawna lub osoba fizyczna samodzielnie lub wspólnie z innymi osobami organizującymi i (lub) prowadzącymi przetwarzanie danych osobowych, a także określającymi cele przetwarzania danych osobowych, skład przetwarzanych danych, wykonywane czynności (operacje) z danymi osobowymi.
Przetwarzanie danych osobowych - dowolna czynność (operacja) lub zbiór czynności (operacji) wykonywanych z wykorzystaniem narzędzi automatyzacji lub bez wykorzystania tych narzędzi z danymi osobowymi, w tym gromadzenie, utrwalanie, systematyzacja, gromadzenie, przechowywanie, wyjaśnianie (aktualizacja, zmiana), ekstrakcja, wykorzystanie, przekazywanie (dystrybucja, udostępnianie, dostęp), depersonalizacja, blokowanie, usuwanie, niszczenie danych osobowych.
Zautomatyzowane przetwarzanie danych osobowych - przetwarzanie danych osobowych z wykorzystaniem technologii komputerowej.
Podanie danych osobowych - działania mające na celu udostępnienie danych osobowych określonej osobie lub określonemu kręgowi osób.
Rozpowszechnianie danych osobowych - działania mające na celu udostępnienie danych osobowych nieokreślonemu kręgu osób.
Transgraniczne przekazywanie danych osobowych - przekazanie danych osobowych na terytorium państwa obcego do organu państwa obcego, zagranicznej osoby fizycznej lub zagranicznej osoby prawnej.
Blokowanie danych osobowych - czasowe zaprzestanie przetwarzania danych osobowych (z wyjątkiem przypadków, gdy przetwarzanie jest niezbędne do wyjaśnienia danych osobowych).
Niszczenie danych osobowych - działania, w wyniku których niemożliwe staje się przywrócenie treści danych osobowych w systemie informacji osobowych i (lub) w wyniku których niszczone są materialne nośniki danych osobowych.
Depersonalizacja danych osobowych - działania, w wyniku których ustalenie prawa własności danych osobowych do określonego podmiotu danych osobowych bez wykorzystania dodatkowych informacji staje się niemożliwe.
System informacyjny danych osobowych - zbiór danych osobowych zawartych w bazach danych i zapewniający ich przetwarzanie w zakresie technologii informatycznych i środków technicznych.
4.1. PJSC Gazprom, będąc operatorem danych osobowych, przetwarza dane osobowe pracowników PJSC Gazprom oraz innych podmiotów danych osobowych, które nie pozostają w stosunkach pracy z PJSC Gazprom.
4.2. Przetwarzanie danych osobowych w PJSC Gazprom uwzględnia konieczność zapewnienia ochrony praw i wolności pracowników PJSC Gazprom oraz innych podmiotów danych osobowych, w tym ochrony prawa do prywatności, tajemnicy osobistej i rodzinnej, na następujących zasadach:
4.3. Dane osobowe przetwarzane są przez PJSC Gazprom w celu:
5.1. PJSC Gazprom przetwarza dane osobowe następujących kategorii podmiotów:
6.1. Lista danych osobowych przetwarzanych przez PJSC Gazprom ustalana jest zgodnie z ustawodawstwem Federacji Rosyjskiej oraz lokalnymi przepisami PJSC Gazprom, z uwzględnieniem celów przetwarzania danych osobowych określonych w punkcie 4 Polityki.
6.2. PJSC Gazprom nie przetwarza szczególnych kategorii danych osobowych związanych z rasą, narodowością, poglądami politycznymi, przekonaniami religijnymi lub filozoficznymi lub życiem intymnym..
7.1. PJSC Gazprom przy przetwarzaniu danych osobowych:
8.1. Przetwarzanie danych osobowych w PJSC Gazprom odbywa się za zgodą podmiotu danych osobowych na przetwarzanie jego danych osobowych, chyba że ustawodawstwo Federacji Rosyjskiej w zakresie danych osobowych stanowi inaczej.
8.2. PJSC Gazprom nie ujawnia osobom trzecim i nie rozpowszechnia danych osobowych bez zgody podmiotu danych osobowych, chyba że prawo federalne stanowi inaczej.
8.3. PJSC Gazprom ma prawo powierzyć przetwarzanie danych osobowych innej osobie za zgodą podmiotu danych osobowych na podstawie umowy zawartej z tą osobą. Umowa musi zawierać wykaz czynności (operacji) na danych osobowych, które będą wykonywane przez osobę przetwarzającą dane osobowe, cele przetwarzania, obowiązek takiej osoby do zachowania poufności danych osobowych oraz zapewnienia bezpieczeństwa danych osobowych w trakcie ich przetwarzania, a także wymagania dotyczące ochrony przetwarzanych danych osobowych w zgodnie z art. 19 ustawy federalnej „O danych osobowych”.
8.4. W celu wewnętrznego wsparcia informacyjnego PJSC Gazprom może tworzyć wewnętrzne materiały referencyjne, które za pisemną zgodą podmiotu danych osobowych, o ile ustawodawstwo Federacji Rosyjskiej nie stanowi inaczej, mogą zawierać jego nazwisko, imię, nazwisko rodowe, miejsce pracy, stanowisko, rok i miejsce urodzenia., adres, numer abonenta, adres e-mail, inne dane osobowe zgłoszone przez podmiot danych osobowych.
8.5. Dostęp do danych osobowych przetwarzanych przez PJSC Gazprom mają wyłącznie pracownicy PJSC Gazprom zajmujący stanowiska wymienione w wykazie stanowisk strukturalnych działów administracji PJSC Gazprom, jej oddziałów i przedstawicielstw, po których zmianie są przetwarzane dane osobowe.
9.1. PJSC Gazprom gromadzi, rejestruje, systematyzuje, gromadzi, przechowuje, wyjaśnia (aktualizuje, zmienia), pobiera, wykorzystuje, przekazuje (rozpowszechnia, udostępnia, udostępnia), depersonalizuje, blokuje, usuwa i niszczy dane osobowe.
9.2. Przetwarzanie danych osobowych w PJSC Gazprom odbywa się w następujący sposób:
10.1. Osoby, których dane dotyczą, mają prawo do:
11.1. Do środków niezbędnych i wystarczających dla zapewnienia, że PJSC Gazprom wywiązuje się z obowiązków operatora wynikających z ustawodawstwa Federacji Rosyjskiej w zakresie danych osobowych, należą:
11.2. Środki zapewniające bezpieczeństwo danych osobowych podczas ich przetwarzania w systemach informatycznych danych osobowych ustalane są zgodnie z lokalnymi przepisami PJSC Gazprom regulującymi kwestie zapewnienia bezpieczeństwa danych osobowych podczas ich przetwarzania w systemach informatycznych danych osobowych PJSC Gazprom.
12.1. Kontrola przestrzegania przez jednostki strukturalne administracji PJSC Gazprom, jej oddziałów i przedstawicielstw z ustawodawstwem Federacji Rosyjskiej i lokalnymi przepisami PJSC Gazprom w zakresie danych osobowych, w tym z wymogami ochrony danych osobowych, prowadzona jest w celu weryfikacji zgodności przetwarzania danych osobowych w strukturach pododdziały administracji PJSC Gazprom, jej oddziały i przedstawicielstwa ustawodawstwa Federacji Rosyjskiej i lokalnych przepisów PJSC Gazprom w zakresie danych osobowych, w tym wymagań dotyczących ochrony danych osobowych, a także środków podjętych w celu zapobiegania i identyfikacji naruszeń ustawodawstwa Federacji Rosyjskiej w zakresie danych osobowych, identyfikacja możliwych kanałów wycieku i nieuprawnionego dostępu do danych osobowych, eliminacja skutków takich naruszeń.
12.2. Kontrolę wewnętrzną nad przestrzeganiem przez jednostki strukturalne administracji PJSC Gazprom, jej oddziały i przedstawicielstwa ustawodawstwa Federacji Rosyjskiej oraz lokalnych przepisów PJSC Gazprom w zakresie danych osobowych, w tym wymogów dotyczących ochrony danych osobowych, prowadzi osoba odpowiedzialna za organizację przetwarzania danych osobowych w PJSC Gazprom.
12.3. Wewnętrzną kontrolę nad zgodnością przetwarzania danych osobowych z ustawą federalną „O danych osobowych” oraz regulacyjnymi aktami prawnymi przyjętymi na jej podstawie, wymogami dotyczącymi ochrony danych osobowych, niniejszą Polityką, przepisami lokalnymi PJSC Gazprom prowadzi Służba Bezpieczeństwa Korporacyjnego PJSC Gazprom.
12.4. Osobista odpowiedzialność za przestrzeganie wymogów ustawodawstwa Federacji Rosyjskiej i lokalnych przepisów PJSC Gazprom w zakresie danych osobowych w wydziale strukturalnym administracji PJSC Gazprom, jej oddziału i przedstawicielstwa, a także za zapewnienie poufności i bezpieczeństwa danych osobowych w tych oddziałach PJSC Gazprom przydzielony ich przywódcom.
ZATWIERDZONE zarządzeniem CJSC PF SKB Kontur z dnia 29 grudnia 2012 r. Nr 299
1.1. Niniejszy dokument (dalej Polityka) określa cele i ogólne zasady przetwarzania danych osobowych, a także środki podejmowane w celu ochrony danych osobowych w CJSC PF SKB Kontur (dalej jako Operator). Polityka jest publicznie dostępnym dokumentem Operatora i przewiduje możliwość zapoznania się z nią przez każdą osobę.
1.2. Polityka jest ważna przez czas nieokreślony po zatwierdzeniu i do momentu zastąpienia jej nową wersją.
1.3. W Polityce zastosowano terminy i definicje zgodnie z ich znaczeniem, zgodnie z definicją zawartą w FZ-152 „O danych osobowych”.
1.4. Polityka dotyczy wszystkich pracowników Operatora (w tym pracowników na umowę o pracę oraz pracowników zatrudnionych na umowę o pracę) oraz wszystkich pionów strukturalnych Spółki, w tym wyodrębnionych oddziałów. Wymagania Polityki są również uwzględniane i przedstawiane w stosunku do innych osób, jeżeli jest to niezbędne do ich udziału w procesie przetwarzania danych osobowych przez Operatora, a także w przypadkach przekazywania im danych osobowych w określony sposób na podstawie umów, umów, zleceń przetwarzania.
2.1. Przetwarzanie danych osobowych przez Operatora odbywa się w sposób mieszany: z wykorzystaniem narzędzi automatyzacji i bez.
2.2. Działania dotyczące danych osobowych obejmują gromadzenie, rejestrowanie, systematyzację, gromadzenie, przechowywanie, wyjaśnianie (aktualizację, zmianę), wydobywanie, wykorzystywanie, przekazywanie (dystrybucję, udostępnianie, dostęp), depersonalizację, blokowanie, usuwanie, niszczenie danych.
2.3. Przetwarzanie danych osobowych odbywa się przez Operatora na podstawie prawnej i rzetelnej, podstawą prawną przetwarzania jest:
2.4. Treść i ilość przetwarzanych danych osobowych są określane na podstawie celów przetwarzania. Dane osobowe, które są zbędne lub niezgodne z następującymi głównymi celami, nie są przetwarzane:
2.5. Do głównych kategorii osób, których dane dotyczą, których dane są przetwarzane przez Operatora, należą:
2.6. Dla określonych kategorii podmiotów przetwarzane mogą być: nazwisko, imię, patronimik; rok, miesiąc, data urodzenia; miejsce urodzenia, adres; stan cywilny; status społeczny; stan nieruchomości; Edukacja; zawód; dochód; NIP, SNILS, dane kontaktowe (numer telefonu, adres e-mail), inne informacje podane w standardowych formularzach i ustalona procedura przetwarzania.
2.7. Przetwarzanie zapewnia dokładność danych osobowych, ich wystarczalność i przydatność w stosunku do celów przetwarzania danych osobowych. W przypadku znalezienia niedokładnych lub niekompletnych danych osobowych, są one wyjaśniane i aktualizowane.
2.8. W przypadku danych osobowych, które nie są publicznie dostępne, zapewniona jest poufność.
2.9. Przetwarzanie i przechowywanie danych osobowych odbywa się nie dłużej niż wymaga tego cel przetwarzania danych osobowych, jeśli nie ma podstaw prawnych do dalszego przetwarzania, na przykład jeśli prawo federalne lub umowa z podmiotem danych osobowych nie przewidują odpowiedniego okresu przechowywania. Przetwarzane dane osobowe podlegają zniszczeniu lub depersonalizacji po zaistnieniu następujących przesłanek:
2.10. Przetwarzanie danych osobowych na podstawie umów i innych umów Operatora, instrukcji dla Operatora oraz instrukcji Operatora dotyczących przetwarzania danych osobowych odbywa się zgodnie z warunkami tych umów, umów Operatora, a także umów z osobami, którym powierzono przetwarzanie lub którym powierzono przetwarzanie na podstawie prawnej. Takie umowy mogą regulować między innymi:
2.11. W przypadkach nie przewidzianych wyraźnie obowiązującymi przepisami lub umową przetwarzanie odbywa się po uzyskaniu zgody podmiotu danych osobowych. Zgoda może być wyrażona w formie działania, akceptacji warunków
umowę ofertową, naniesienie odpowiednich znaków, wypełnienie pól w formularzach, formularzach lub sporządzone w formie pisemnej zgodnie z przepisami prawa. Obowiązkowym przypadkiem uzyskania uprzedniej zgody jest np. Kontakt z potencjalnym konsumentem przy promocji towarów i usług Operatora na rynku.
2.12. Operator jest wpisany do rejestru upoważnionego organu ochrony praw osób, których dane dotyczą, pod numerem 09-0066830. Rejestr zawiera informacje o Operatorze, w tym: imię i nazwisko, dane kontaktowe do zapytań, informacje o przetwarzaniu danych osobowych i środkach bezpieczeństwa.
3.1. Operator podejmuje niezbędne środki prawne, organizacyjne i techniczne zapewniające bezpieczeństwo danych osobowych, chroniące je przed nieuprawnionym (w tym przypadkowym) dostępem, zniszczeniem, modyfikacją, blokowaniem dostępu i innymi nieuprawnionymi działaniami. Takie środki obejmują w szczególności:
4.1. Podmiot danych osobowych ma prawo cofnąć zgodę na przetwarzanie danych osobowych poprzez przesłanie do Operatora stosownego żądania pocztą lub poprzez kontakt osobisty.
4.2. Podmiot danych osobowych ma prawo do otrzymywania informacji związanych z przetwarzaniem jego danych osobowych, w tym zawierających:
4.3. Podmiot danych osobowych ma prawo żądać od Operatora doprecyzowania jego danych osobowych, zablokowania ich lub zniszczenia, jeżeli dane osobowe są niekompletne, nieaktualne, niedokładne, pozyskane niezgodnie z prawem lub nie są niezbędne do wskazanego celu przetwarzania, a także podjęcia przewidzianych prawem środków ochrony przysługujących jej praw.
4.4. Jeżeli podmiot danych osobowych uważa, że Operator przetwarza jego dane osobowe z naruszeniem wymogów ustawy federalnej „O danych osobowych” lub w inny sposób narusza jego prawa i wolności, podmiot danych osobowych ma prawo odwołać się od działań lub zaniechań Operatora do uprawnionego organu ochrony praw podmiotów danych osobowych (Federalna Służba Nadzoru w Sferze Komunikacji, Technologii Informacyjnych i Mediów - Roskomnadzor) lub w sądzie.
4.5. Podmiot danych osobowych ma prawo do ochrony swoich praw i interesów prawnych, w tym do zadośćuczynienia za szkody i (lub) zadośćuczynienia za krzywdę moralną w sądzie.
5.1. Prawa i obowiązki Operatora określają obowiązujące przepisy prawa i umowy Operatora.
5.2. Kontrolę nad spełnianiem wymagań niniejszej Polityki sprawuje osoba odpowiedzialna za organizację przetwarzania danych osobowych oraz Dział Bezpieczeństwa Informacji Operatora w ramach swoich uprawnień..
5.3. Odpowiedzialność osób zaangażowanych w przetwarzanie danych osobowych na podstawie poleceń Operatora za niezgodne z prawem wykorzystanie danych osobowych wynika z warunków umowy cywilnoprawnej zawartej pomiędzy Operatorem a kontrahentem lub Umowy o zachowaniu poufności informacji.
5.4. Osoby winne naruszenia zasad dotyczących przetwarzania i ochrony danych osobowych ponoszą odpowiedzialność materialną, dyscyplinarną, administracyjną, cywilną lub karną w sposób określony przez prawo federalne, ustawy lokalne, umowy Operatora.