Положение по обработке и защите персональных данных
Положение по обработке и защите персональных данных
Общие понятия
Киев, 1 ноября 2024 г.
База персональных данных — совокупность упорядоченных персональных данных в электронном формате и/или в формате картотек персональных данных.
Ответственное лицо — определенное лицо, которое организует работу, связанную с защитой персональных данных при их обработке, в соответствии с законодательством.
Владелец базы персональных данных — физическое или юридическое лицо, которому законом или согласием субъекта персональных данных предоставлено право на обработку этих данных, и которое утверждает цель обработки персональных данных в этой базе данных, устанавливает состав данных и процедуру их обработки, если иное не определено законом.
Общедоступные источники персональных данных — справочники, адресные книги, реестры, списки, каталоги, другие систематизированные сборники открытой информации, содержащие персональные данные, размещенные и опубликованные с согласия субъекта персональных данных. Не считаются общедоступными источниками персональных данных социальные сети и интернет-ресурсы, в которых субъект персональных данных оставляет свои персональные данные (кроме случая, когда субъектом персональных данных прямо указано, что персональные данные размещены с целью их свободного распространения и использования).
Обезличивание персональных данных — изъятие сведений, позволяющих идентифицировать лицо.
Обработка персональных данных — любое действие или совокупность действий, совершенных полностью или частично в информационной (автоматизированной) системе и/или в картотеках персональных данных, связанных со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространением (реализацией, передачей), обезличиванием, уничтожением сведений о физическом лице.
Особые категории данных — персональные данные о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, а также данные, касающиеся здоровья или половой жизни.
Персональные данные — сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано.
Распорядитель базы персональных данных — физическое или юридическое лицо, которое является владельцем базы персональных данных или которому законом предоставлено право обрабатывать эти данные. Не является распорядителем базы персональных данных лицо, которому владелец и/или распорядитель базы персональных данных поручил осуществить работы технического характера с базой персональных данных, без доступа к содержанию персональных данных.
Субъект персональных данных — физическое лицо, в отношении которого в соответствии с законом осуществляется обработка его персональных данных.
Третье лицо — любое лицо, за исключением субъекта персональных данных, владельца или распорядителя базы персональных данных и уполномоченного государственного органа по вопросам защиты персональных данных, которое не является владельцем или распорядителем базы персональных данных, но которое осуществляет передачу персональных данных в соответствии с законом.
База персональных данных — совокупность упорядоченных персональных данных в электронном формате и/или в формате картотек персональных данных.
Ответственное лицо — определенное лицо, которое организует работу, связанную с защитой персональных данных при их обработке, в соответствии с законодательством.
Владелец базы персональных данных — физическое или юридическое лицо, которому законом или согласием субъекта персональных данных предоставлено право на обработку этих данных, и которое утверждает цель обработки персональных данных в этой базе данных, устанавливает состав данных и процедуру их обработки, если иное не определено законом.
Общедоступные источники персональных данных — справочники, адресные книги, реестры, списки, каталоги, другие систематизированные сборники открытой информации, содержащие персональные данные, размещенные и опубликованные с согласия субъекта персональных данных. Не считаются общедоступными источниками персональных данных социальные сети и интернет-ресурсы, в которых субъект персональных данных оставляет свои персональные данные (кроме случая, когда субъектом персональных данных прямо указано, что персональные данные размещены с целью их свободного распространения и использования).
Обезличивание персональных данных — изъятие сведений, позволяющих идентифицировать лицо.
Обработка персональных данных — любое действие или совокупность действий, совершенных полностью или частично в информационной (автоматизированной) системе и/или в картотеках персональных данных, связанных со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространением (реализацией, передачей), обезличиванием, уничтожением сведений о физическом лице.
Особые категории данных — персональные данные о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, а также данные, касающиеся здоровья или половой жизни.
Персональные данные — сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано.
Распорядитель базы персональных данных — физическое или юридическое лицо, которое является владельцем базы персональных данных или которому законом предоставлено право обрабатывать эти данные. Не является распорядителем базы персональных данных лицо, которому владелец и/или распорядитель базы персональных данных поручил осуществить работы технического характера с базой персональных данных, без доступа к содержанию персональных данных.
Субъект персональных данных — физическое лицо, в отношении которого в соответствии с законом осуществляется обработка его персональных данных.
Третье лицо — любое лицо, за исключением субъекта персональных данных, владельца или распорядителя базы персональных данных и уполномоченного государственного органа по вопросам защиты персональных данных, которое не является владельцем или распорядителем базы персональных данных, но которое осуществляет передачу персональных данных в соответствии с законом.
1. Сфера применения
1.1. Положение о порядке обработки и защиты персональных данных (далее — Положение) определяет комплекс организационных и технических мероприятий для обеспечения защиты персональных данных физических лиц, которые их добровольно предоставили (далее — Граждане) ОО «Институт психотравмы войны» (далее — Организация), от незаконной обработки, в том числе — от потери, незаконного или случайного уничтожения, а также незаконного доступа к ним.
1.2. Положение разработано на основании Закона Украины «О защите персональных данных» от 01.06.2010 №2297-VI и Типового порядка обработки персональных данных, утвержденного приказом Уполномоченного Верховной Рады Украины по правам человека от 08.01.2014 №1/02-14.
1.3. Положение является обязательным для исполнения лицами, которые имеют доступ к персональным данным и обрабатывают персональные данные.
1.4. Все термины этого Положения определяются в соответствии с ЗУ «О защите персональных данных», при этом в соответствии с терминологией указанного закона Организация считается владельцем персональных данных.
1.5. К персональным данным относятся любые сведения или совокупность сведений о Гражданах, по которым они идентифицируются или могут быть идентифицированы.
1.6. Персональные данные Граждан в режиме доступа являются информацией с ограниченным доступом. Организация приняла на себя обязательства по защите персональных данных Граждан.
1.7. Персональные данные Граждан обрабатываются на электронных носителях с помощью программных продуктов, таких как Excel, Word и т.д.
1.8. Под обработкой персональных данных подразумевается любое действие или совокупность действий, таких как сбор, регистрация, накопление, хранение, адаптация, изменение, обновление, использование и распространение (в том числе — реализация, передача), обезличивание, уничтожение персональных данных.
1.2. Положение разработано на основании Закона Украины «О защите персональных данных» от 01.06.2010 №2297-VI и Типового порядка обработки персональных данных, утвержденного приказом Уполномоченного Верховной Рады Украины по правам человека от 08.01.2014 №1/02-14.
1.3. Положение является обязательным для исполнения лицами, которые имеют доступ к персональным данным и обрабатывают персональные данные.
1.4. Все термины этого Положения определяются в соответствии с ЗУ «О защите персональных данных», при этом в соответствии с терминологией указанного закона Организация считается владельцем персональных данных.
1.5. К персональным данным относятся любые сведения или совокупность сведений о Гражданах, по которым они идентифицируются или могут быть идентифицированы.
1.6. Персональные данные Граждан в режиме доступа являются информацией с ограниченным доступом. Организация приняла на себя обязательства по защите персональных данных Граждан.
1.7. Персональные данные Граждан обрабатываются на электронных носителях с помощью программных продуктов, таких как Excel, Word и т.д.
1.8. Под обработкой персональных данных подразумевается любое действие или совокупность действий, таких как сбор, регистрация, накопление, хранение, адаптация, изменение, обновление, использование и распространение (в том числе — реализация, передача), обезличивание, уничтожение персональных данных.
2. Цель, основания и/или использование обработки персональных данных
2.1. Обработка персональных данных Граждан осуществляется с целью обеспечения реализации договорных отношений при осуществлении Исполнителем консультационной деятельности.
2.2. Персональные данные обрабатываются на основании согласия Клиентов и на других законных основаниях в строгом соответствии с действующим законодательством Украины в сфере защиты персональных данных и хранятся в бумажной и / или электронной формах.
2.2. Персональные данные обрабатываются на основании согласия Клиентов и на других законных основаниях в строгом соответствии с действующим законодательством Украины в сфере защиты персональных данных и хранятся в бумажной и / или электронной формах.
3. Порядок обработки персональных данных: получение согласия, уведомление о правах и действиях с персональными данными субъекта персональных данных
3.1. Согласие субъекта персональных данных должно быть добровольным волеизъявлением физического лица о предоставлении разрешения на обработку его персональных данных, в соответствии с сформулированной целью их обработки. Согласие субъекта персональных данных может быть предоставлено в следующих формах:
— документ на бумажном носителе с реквизитами, позволяющими идентифицировать этот документ и физическое лицо;
— электронный документ, который должен содержать обязательные реквизиты, позволяющие идентифицировать этот документ и физическое лицо.
Добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных целесообразно (необязательно) удостоверять электронной подписью субъекта персональных данных.
3.2. Согласие субъекта персональных данных предоставляется при оформлении гражданско-правовых отношений в соответствии с действующим законодательством.
3.3. В соответствии с определенной цели обработки, нормативно-правовых актов, потребностей консультационных услуг — Организация обрабатывает персональные данные Граждан:
— имя, отчество, фамилия;
— адрес электронной почты (e-mail);
— мобильный телефон;
— документ (паспорт, водительское удостоверение и т.д.);
— информация о совершенных на сайте действиях.
3.4. Для обеспечения соблюдения требований законодательства Украины по защите и обработке персональных данных, а также условий настоящего Положения Организация может назначить ответственное лицо из числа работников Организации.
3.5. Ответственное лицо выполняет свои обязанности в соответствии с настоящим Положением и нормами действующего законодательства Украины по обработке и защите персональных данных.
— документ на бумажном носителе с реквизитами, позволяющими идентифицировать этот документ и физическое лицо;
— электронный документ, который должен содержать обязательные реквизиты, позволяющие идентифицировать этот документ и физическое лицо.
Добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных целесообразно (необязательно) удостоверять электронной подписью субъекта персональных данных.
3.2. Согласие субъекта персональных данных предоставляется при оформлении гражданско-правовых отношений в соответствии с действующим законодательством.
3.3. В соответствии с определенной цели обработки, нормативно-правовых актов, потребностей консультационных услуг — Организация обрабатывает персональные данные Граждан:
— имя, отчество, фамилия;
— адрес электронной почты (e-mail);
— мобильный телефон;
— документ (паспорт, водительское удостоверение и т.д.);
— информация о совершенных на сайте действиях.
3.4. Для обеспечения соблюдения требований законодательства Украины по защите и обработке персональных данных, а также условий настоящего Положения Организация может назначить ответственное лицо из числа работников Организации.
3.5. Ответственное лицо выполняет свои обязанности в соответствии с настоящим Положением и нормами действующего законодательства Украины по обработке и защите персональных данных.
4. Местонахождение базы персональных данных
Базы персональных данных находятся по адресу Организации.
5. Условия раскрытия информации о персональных данных третьим лицам
5.1. Порядок доступа к персональным данным третьих лиц определяется условиями согласия субъекта персональных данных, предоставленного владельцу персональных данных на обработку этих данных, или в соответствии с требованиями закона. Порядок доступа третьих лиц к персональным данным, которые находятся во владении распорядителя публичной информации, определяется Законом Украины «О доступе к публичной информации».
5.2. Доступ к персональным данным третьему лицу не предоставляется, если указанное лицо отказывается взять на себя обязательства по обеспечению выполнения требований Закона Украины «О защите персональных данных» или не может их обеспечить.
5.3. Субъект отношений, связанных с персональными данными, подает запрос о доступе (далее — Запрос) к персональным данным владельцу базы персональных данных.
5.4. В Запросе указываются:
— фамилия, имя и отчество, место жительства (место нахождения) и реквизиты документа, удостоверяющего физическое лицо, подающее Запрос (для физического лица-заявителя);
— наименование, местонахождение юридического лица, подающего Запрос, должность, фамилия, имя и отчество лица, удостоверяющего Запрос; подтверждение того, что содержание Запроса соответствует полномочиям юридического лица (для юридического лица-заявителя);
— фамилия, имя и отчество, а также другие сведения, позволяющие идентифицировать физическое лицо, в отношении которого делается Запрос;
— сведения о базе персональных данных, в отношении которого подается Запрос, сведения о владельце или распорядителе этой базы;
— перечень персональных данных, которые запрашиваются;
— цель Запроса.
5.5. Срок изучения Запроса относительно его удовлетворения не может превышать десять рабочих дней со дня поступления. В течение этого срока владелец базы персональных данных доводит до сведения лица, подающего Запрос, что Запрос будет удовлетворен или что соответствующие персональные данные не подлежат предоставлению, с указанием основания в соответствии с действующим законодательством Украины. Запрос удовлетворяется в течение десяти календарных дней со дня поступления, если иное не предусмотрено законом.
5.6. Все работники владельца базы персональных данных обязаны соблюдать требования конфиденциальности в отношении персональных данных.
5.7. Отсрочка доступа к персональным данным третьих лиц допускается в случае, если необходимые данные не могут быть предоставлены в течение десяти календарных дней со дня поступления запроса. При этом общий срок решения вопросов, затронутых в запросе, не может превышать 45 календарных дней.
5.8. Сообщение об отсрочке доводится до сведения третьего лица, подавшего Запрос, в письменной форме с разъяснением порядка обжалования такого решения.
5.9. В уведомлении об отсрочке указываются:
— фамилия, имя и отчество должностного лица;
— дата отправки уведомления;
— причина отсрочки;
— срок, в течение которого будет удовлетворен Запрос.
5.10. Отказ в доступе к персональным данным допускается, если доступ к ним запрещен по закону.
5.11. В уведомлении об отказе указывают следующие данные:
— фамилия, имя, отчество должностного лица, которое отказывает в доступе;
— дата отправления уведомления;
— причина отказа.
5.12. Решение об отсрочке или отказе в доступе к персональным данным может быть обжаловано в уполномоченном государственном органе по вопросам защиты персональных данных, других органов государственной власти и органов местного самоуправления, к полномочиям которых относится осуществление защиты персональных данных, или в суд.
5.2. Доступ к персональным данным третьему лицу не предоставляется, если указанное лицо отказывается взять на себя обязательства по обеспечению выполнения требований Закона Украины «О защите персональных данных» или не может их обеспечить.
5.3. Субъект отношений, связанных с персональными данными, подает запрос о доступе (далее — Запрос) к персональным данным владельцу базы персональных данных.
5.4. В Запросе указываются:
— фамилия, имя и отчество, место жительства (место нахождения) и реквизиты документа, удостоверяющего физическое лицо, подающее Запрос (для физического лица-заявителя);
— наименование, местонахождение юридического лица, подающего Запрос, должность, фамилия, имя и отчество лица, удостоверяющего Запрос; подтверждение того, что содержание Запроса соответствует полномочиям юридического лица (для юридического лица-заявителя);
— фамилия, имя и отчество, а также другие сведения, позволяющие идентифицировать физическое лицо, в отношении которого делается Запрос;
— сведения о базе персональных данных, в отношении которого подается Запрос, сведения о владельце или распорядителе этой базы;
— перечень персональных данных, которые запрашиваются;
— цель Запроса.
5.5. Срок изучения Запроса относительно его удовлетворения не может превышать десять рабочих дней со дня поступления. В течение этого срока владелец базы персональных данных доводит до сведения лица, подающего Запрос, что Запрос будет удовлетворен или что соответствующие персональные данные не подлежат предоставлению, с указанием основания в соответствии с действующим законодательством Украины. Запрос удовлетворяется в течение десяти календарных дней со дня поступления, если иное не предусмотрено законом.
5.6. Все работники владельца базы персональных данных обязаны соблюдать требования конфиденциальности в отношении персональных данных.
5.7. Отсрочка доступа к персональным данным третьих лиц допускается в случае, если необходимые данные не могут быть предоставлены в течение десяти календарных дней со дня поступления запроса. При этом общий срок решения вопросов, затронутых в запросе, не может превышать 45 календарных дней.
5.8. Сообщение об отсрочке доводится до сведения третьего лица, подавшего Запрос, в письменной форме с разъяснением порядка обжалования такого решения.
5.9. В уведомлении об отсрочке указываются:
— фамилия, имя и отчество должностного лица;
— дата отправки уведомления;
— причина отсрочки;
— срок, в течение которого будет удовлетворен Запрос.
5.10. Отказ в доступе к персональным данным допускается, если доступ к ним запрещен по закону.
5.11. В уведомлении об отказе указывают следующие данные:
— фамилия, имя, отчество должностного лица, которое отказывает в доступе;
— дата отправления уведомления;
— причина отказа.
5.12. Решение об отсрочке или отказе в доступе к персональным данным может быть обжаловано в уполномоченном государственном органе по вопросам защиты персональных данных, других органов государственной власти и органов местного самоуправления, к полномочиям которых относится осуществление защиты персональных данных, или в суд.
6. Защита персональных данных
Владельцы, распорядители персональных данных и третьи лица — обязаны обеспечить защиту этих данных от случайной потери или уничтожения, от незаконной обработки, в том числе незаконного уничтожения или доступа к персональным данным, в соответствии с законодательством Украины.
7. Права и обязанности Граждан, как субъектов персональных данных
Граждане, как субъекты персональных данных, имеют право:
— знать об источниках сбора, местонахождение своих персональных данных, цели их обработки, кроме случаев, установленных законом;
— получать информацию об условиях предоставления доступа к персональным данным, включая информацию о третьих лицах, которым передаются их персональные данные;
— получить доступ к своим персональным данным;
— получать ответ не позднее, чем тридцать календарных дней со дня поступления Запроса, кроме случаев, предусмотренных законом, ответ о том, обрабатываются ли их персональные данные, а также получать содержание таких персональных данных;
— предъявлять Организации мотивированное возражение против обработки своих персональных данных;
предъявлять мотивированное требование Организации об изменении или уничтожении своих персональных данных, если эти данные обрабатываются незаконно или являются недостоверными;
— на защиту своих персональных данных от незаконной обработки и случайной утраты, уничтожения, повреждения в связи с умышленным сокрытием, несвоевременным предоставлением, а также на защиту от предоставления сведений, являющихся недостоверными или порочащих честь, достоинство и деловую репутацию;
— обращаться с жалобами на обработку своих персональных данных в суд;
— применять средства правовой защиты в случае нарушения законодательства о защите персональных данных;
вносить оговорки об ограничении права на обработку своих персональных данных при предоставлении согласия;
— отзывать согласие на обработку персональных данных;
— знать механизм автоматической обработки персона.
— знать об источниках сбора, местонахождение своих персональных данных, цели их обработки, кроме случаев, установленных законом;
— получать информацию об условиях предоставления доступа к персональным данным, включая информацию о третьих лицах, которым передаются их персональные данные;
— получить доступ к своим персональным данным;
— получать ответ не позднее, чем тридцать календарных дней со дня поступления Запроса, кроме случаев, предусмотренных законом, ответ о том, обрабатываются ли их персональные данные, а также получать содержание таких персональных данных;
— предъявлять Организации мотивированное возражение против обработки своих персональных данных;
предъявлять мотивированное требование Организации об изменении или уничтожении своих персональных данных, если эти данные обрабатываются незаконно или являются недостоверными;
— на защиту своих персональных данных от незаконной обработки и случайной утраты, уничтожения, повреждения в связи с умышленным сокрытием, несвоевременным предоставлением, а также на защиту от предоставления сведений, являющихся недостоверными или порочащих честь, достоинство и деловую репутацию;
— обращаться с жалобами на обработку своих персональных данных в суд;
— применять средства правовой защиты в случае нарушения законодательства о защите персональных данных;
вносить оговорки об ограничении права на обработку своих персональных данных при предоставлении согласия;
— отзывать согласие на обработку персональных данных;
— знать механизм автоматической обработки персона.
8. Сбор персональных данных Граждан
8.1. Сбор персональных данных Граждан является составной частью процесса обработки персональных данных, предусматривающий действия по упорядочению сведений о физическом лице.
8.2. Основаниями для обработки персональных данных Граждан являются:
— деятельность Организации;
— необходимость защиты законных интересов Граждан, кроме случаев, когда субъект персональных данных требует прекратить обработку его персональных данных (п. 6 части первой ст. 11 ЗУ «О защите персональных данных»).
8.3. Факт ознакомления Граждан с правами в сфере защиты персональных данных — подтверждается акцептом данного Положения.
8.4. После акцепта Гражданами данного Положения — их персональные данные вносятся в Базу данных «Граждане».
8.5. В случае выявления факта обработки сведений о Гражданах, которые не соответствуют действительности, такие сведения должны быть исправлены или уничтожены.
8.2. Основаниями для обработки персональных данных Граждан являются:
— деятельность Организации;
— необходимость защиты законных интересов Граждан, кроме случаев, когда субъект персональных данных требует прекратить обработку его персональных данных (п. 6 части первой ст. 11 ЗУ «О защите персональных данных»).
8.3. Факт ознакомления Граждан с правами в сфере защиты персональных данных — подтверждается акцептом данного Положения.
8.4. После акцепта Гражданами данного Положения — их персональные данные вносятся в Базу данных «Граждане».
8.5. В случае выявления факта обработки сведений о Гражданах, которые не соответствуют действительности, такие сведения должны быть исправлены или уничтожены.
9. Хранение и уничтожение персональных данных Граждан
9.1. Хранение персональных данных предусматривает действия по обеспечению их целостности и соответствующего режима доступа к ним.
9.2. Персональные данные Граждан обрабатываются в форме, допускающей идентификацию физического лица, которого они касаются и хранятся в срок не более, чем это необходимо в соответствии с их законного назначения и цели их обработки, если иное не предусмотрено законодательством в сфере архивного дела и делопроизводства.
9.3. Персональные данные Граждан удаляются или уничтожаются в порядке, установленном в соответствии с требованиями закона.
9.4. Персональные данные подлежат уничтожению в случаях:
— окончания срока хранения данных, определенного согласием субъекта персональных данных на обработку этих данных или законом;
— прекращения правоотношений между Клиентом и Исполнителем, если иное не предусмотрено законом;
— вступления в законную силу решения суда об изъятии данных о физическом лице из базы персональных данных; издание соответствующего распоряжения Уполномоченного Верховной Рады по правам человека или определенных им должностных лиц Секретариата Уполномоченного.
9.5. Персональные данные, собранные с нарушением требований ЗУ «О защите персональных данных», подлежат уничтожению в установленном законодательством порядке.
9.6. Отбор для уничтожения документов с персональными данными, сроки хранения которых истекли, проводится экспертной комиссией, состав которой определяет Организация.
9.7. Уничтожение персональных данных проводится способом, исключающим дальнейшую возможность восстановления таких персональных данных.
9.2. Персональные данные Граждан обрабатываются в форме, допускающей идентификацию физического лица, которого они касаются и хранятся в срок не более, чем это необходимо в соответствии с их законного назначения и цели их обработки, если иное не предусмотрено законодательством в сфере архивного дела и делопроизводства.
9.3. Персональные данные Граждан удаляются или уничтожаются в порядке, установленном в соответствии с требованиями закона.
9.4. Персональные данные подлежат уничтожению в случаях:
— окончания срока хранения данных, определенного согласием субъекта персональных данных на обработку этих данных или законом;
— прекращения правоотношений между Клиентом и Исполнителем, если иное не предусмотрено законом;
— вступления в законную силу решения суда об изъятии данных о физическом лице из базы персональных данных; издание соответствующего распоряжения Уполномоченного Верховной Рады по правам человека или определенных им должностных лиц Секретариата Уполномоченного.
9.5. Персональные данные, собранные с нарушением требований ЗУ «О защите персональных данных», подлежат уничтожению в установленном законодательством порядке.
9.6. Отбор для уничтожения документов с персональными данными, сроки хранения которых истекли, проводится экспертной комиссией, состав которой определяет Организация.
9.7. Уничтожение персональных данных проводится способом, исключающим дальнейшую возможность восстановления таких персональных данных.
10. Защита персональных данных при их обработке в автоматизированной системе
10.1. Право доступа к автоматизированной системе предоставляется сотрудникам Организации, в должностных инструкциях которых предусмотрены функции по обработке данных в автоматизированной системе и которые предоставили письменное обязательство о неразглашении персональных данных.
10.2. Автоматизированная система в обязательном порядке обеспечивается антивирусной защитой и средствами бесперебойного питания элементов системы.
10.3. Право доступа к персональным данным Граждан предоставляется третьим лицам, с которыми Организация заключила договор выполнения договорных обязательств перед Гражданами.
10.2. Автоматизированная система в обязательном порядке обеспечивается антивирусной защитой и средствами бесперебойного питания элементов системы.
10.3. Право доступа к персональным данным Граждан предоставляется третьим лицам, с которыми Организация заключила договор выполнения договорных обязательств перед Гражданами.
11. Заключительные положения
11.1. Граждане могут получить любые разъяснения по интересующим вопросам обработки его персональных данных, обратившись к Организации по электронной почте warpsychotrauma@gmail.com.
11.2. В этом документе будут отражены любые изменения политики обработки и защиты персональных данных. Политика обработки и защиты персональных данных действует бессрочно, до замены ее новой версией, публикуемой на Сайте Организации за 24 часа до вступления в силу.
11.3. Актуальная версия Политики в свободном доступе размещена на Сайте Организации по веб-адресу:
https:/wpi-org.com/privacy_ru.
11.2. В этом документе будут отражены любые изменения политики обработки и защиты персональных данных. Политика обработки и защиты персональных данных действует бессрочно, до замены ее новой версией, публикуемой на Сайте Организации за 24 часа до вступления в силу.
11.3. Актуальная версия Политики в свободном доступе размещена на Сайте Организации по веб-адресу:
https:/wpi-org.com/privacy_ru.
