Политика обработки персональных данных

1.               Общие положения

1.1.          Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет общие принципы и порядок обработки персональных данных (далее – ПДн) и меры по обеспечению их безопасности в Обществе с ограниченной ответственностью «Торговая Сеть Стандартпарк» (ИНН 7728609697, ОГРН  1077746292557), зарегистрированном по адресу 300057, Тульская обл., г. Тула, Алексинское шоссе, д. 34, (далее – ООО «ТС Стандартпарк»).

1.2.          Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований законодательства Российской Федерации и международных договоров Российской Федерации в области ПДн.

1.3.          Политика разработана с учетом требований Конституции Российской Федерации, в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее – Федеральный закон 152-ФЗ), Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», и другими федеральными законами, и подзаконными актами, определяющими случаи и особенности обработки ПДн.

1.4.          В Политике используются следующие термины и определения:

-       автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники;

-       биометрические ПДн – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПДн;

-       блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);

-       дата-центр – специализированная организация, предоставляющая услуги по размещению серверного и сетевого оборудования, сдаче серверов (в том числе виртуальных) в аренду, а также по подключению к сети Интернет;

-       доступ к ПДн – ознакомление определенных лиц (в том числе работников) с ПДн субъектов, обрабатываемыми ООО «ТС Стандартпарк», при условии сохранения конфиденциальности этих сведений;

-       информационная система ПДн – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;

-       контрагент – сторона договора с ООО «ТС Стандартпарк», не являющаяся работником ООО «ТС Стандартпарк»;

-       конфиденциальность ПДн – обязанность лиц, получивших доступ к ПДн, не раскрывать их третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством;

-       неавтоматизированная обработка ПДн – обработка персональных данных, осуществляемая без использования средств автоматизации;

-       облачная вычислительная инфраструктура – общий пул конфигурируемых вычислительных ресурсов (сети передачи данных, серверы, устройства хранения данных, приложения и сервисы – как вместе, так и по отдельности), к которым обеспечен повсеместный и удобный сетевой доступ по требованию, и которые могут быть оперативно предоставлены и освобождены с минимальными эксплуатационными затратами или обращениями к провайдеру, обладающие пятью основными свойствами: самообслуживание по требованию; универсальный доступ по сети; объединение ресурсов; эластичность; учёт потребления;

-       обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПДн;

-       оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн; в Политике под оператором понимается ООО «ТС Стандартпарк», если иное не указано специально;

-       персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн);

-       ПДн, разрешенные субъектом ПДн для распространения, – ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных субъектом ПДн для распространения в порядке, предусмотренном Федеральным законом 152-ФЗ;

-       предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;

-       распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц;

-       Роскомнадзор – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, которая является уполномоченным федеральным органом исполнительной власти по защите прав субъектов ПДн;

-       специальные категории ПДн – сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья;

-       смешанная обработка ПДн – обработка персональных данных, осуществляемая как с использованием средств вычислительной техники, так и без их использования;

-       субъект ПДн – физическое лицо, к которому относятся ПДн;

-       трансграничная передача ПДн – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

-       уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн;

-       файлы cookie – преимущественно небольшие текстовые файлы, которые хранятся на компьютере, планшете, мобильном телефоне или другом устройстве пользователя, в которых хранится информация об их предыдущих действиях на cайте в сети «Интернет».

1.5.          Субъект ПДн имеет право:

1.5.1.     Получать информацию, касающуюся обработки его ПДн.

1.5.2.     Требовать от ООО «ТС Стандартпарк» прекращения обработки своих ПДн, их уточнения блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также вправе принимать предусмотренные законодательством меры по защите своих прав.

1.5.3.     В любой момент отозвать свое согласие на обработку ПДн, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора adminweb@standartpark.ru с пометкой «Отзыв согласия на обработку персональных данных».

1.6.          Обязанности ООО «ТС Стандартпарк»:

1.6.1.     ООО «ТС Стандартпарк» обязано предоставить субъекту ПДн или его представителю сведения, предусмотренные действующим законодательством.

1.6.2.     В случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя либо Роскомнадзора ООО «ТС Стандартпарк» обязано осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки.

1.6.3.     В случае выявления неточных ПДн при обращении субъекта ПДн или его представителя либо по их запросу или по запросу Роскомнадзора оператор обязан осуществить блокирование ПДн, относящихся к субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.

1.6.4.     В случае подтверждения факта неточности ПДн оператор на основании сведений, представленных субъектом ПДн или его представителем либо Роскомнадзором, или иных необходимых документов обязан уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование ПДн.

1.6.5.     В случае выявления неправомерной обработки ПДн, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки ПДн невозможно, оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПДн, обязан уничтожить такие ПДн или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн оператор обязан уведомить субъекта ПДн или его представителя, а в случае, если обращение субъекта ПДн или его представителя либо запрос Роскомнадзора были направлены Роскомнадзором, также указанный орган.

1.6.6.     ООО «ТС Стандартпарк» проводит и документально оформляет в соответствии с требованиями, установленными Роскомнадзором, оценку вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона 152-ФЗ с целью соотнесения указанного вреда и принимаемых ООО «ТС Стандартпарк» мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федерального закона 152-ФЗ.

1.6.7.     Оператор обрабатывает персональные данные в исполнение и в соответствии со следующими нормативными и правовыми актами:

-       ст. ст. 23-24 Конституции Российской Федерации;

-       ст. ст. 65, 86-90 Трудового кодекса Российской Федерации;

-       Налоговым кодексом Российской Федерации;

-       Гражданским кодексом Российской Федерации;

-       Федеральным законом от 15 декабря 2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

-       Федеральным законом от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете»;

-       Федеральным законом от 28 декабря 2013 г. № 426-ФЗ «О специальной оценке условий труда» (если такая оценка проводилась и опубликована);

-       Федеральным законом от 29 декабря 2006 г. № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;

-       ст. 8 Федерального закона от 31 мая 1996 г. № 61-ФЗ «Об обороне»;

-       ст. 9 Федерального закона от 26 февраля 1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;

-       постановлением Правительства Российской Федерации от 27 ноября 2006 г. № 719 «Об утверждении Положения о воинском учете»;

-       Федеральным законом от 29 ноября 2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;

-       Гражданско-правовыми договорами;

-       Согласиями субъектов на обработку персональных данных;

-       Уставом Оператора.

2. Принципы обработки ПДн

2.1. Обработка ПДн ООО «ТС Стандартпарк» осуществляется в соответствии со следующими принципами:

2.1.1. Законность и справедливая основа обработки ПДн. ООО «ТС Стандартпарк» принимает все необходимые меры по выполнению требований законодательства, не обрабатывает ПДн в случаях, когда это не допускается законодательством и не требуется для достижения определенных ООО «ТС Стандартпарк» целей, не использует ПДн во вред субъектам ПДн.

2.1.2.      Ограничение обработки ПДн достижением конкретных, заранее определённых и законных целей.

2.1.3. Обработка только тех ПДн, которые отвечают заранее объявленным целям их обработки; соответствие содержания и объёма обрабатываемых ПДн заявленным целям обработки; недопущение обработки ПДн, не совместимой с целями сбора ПДн, а также избыточных по отношению к заявленным целям обработки ПДн. ООО «ТС Стандартпарк» не собирает и не обрабатывает ПДн, не требующиеся для достижения целей, указанных настоящей Политике, не использует ПДн субъектов в каких-либо целях, кроме указанных.

2.1.4. Недопущение объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, не совместимых между собой.

2.1.5.      Обеспечение точности, достаточности и актуальности ПДн по отношению к целям обработки ПДн. ООО «ТС Стандартпарк» принимает все разумные меры по поддержке актуальности обрабатываемых ПДн, включая (без ограничения) реализацию права каждого субъекта получать для ознакомления свои ПДн и требовать от ООО «ТС Стандартпарк» их уточнения, блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки без объяснения причин такого требования.

2.1.6. Хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.

2.1.7. Уничтожение ПДн по достижении заявленных целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения ООО «ТС Стандартпарк» допущенных нарушений установленного законодательством порядка обработки ПДн, отзыве согласия на обработку субъектом ПДн, истечении срока обработки ПДн, установленных согласием на обработку ПДн, если иное не предусмотрено законодательством.

3. Цели обработки ПДн

3.1. Реестр процессов обработки ПДн, включающий цели обработки ПДн, категории и перечень обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований определены Приложением № 1 к настоящей Политике.

4. Порядок и условия обработки ПДн

4.1            ООО «ТС Стандартпарк» осуществляет:

-       неавтоматизированную обработку ПДн;

-       автоматизированную обработку ПДн с передачей полученной информации по информационно-­телекоммуникационным сетям или без таковой;

-       смешанную обработку ПДн.

4.2            Обработка ПДн может включать в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), блокирование, удаление, уничтожение.

4.3            Обработка ПДн ООО «ТС Стандартпарк» допускается в следующих случаях:

4.3.1      С согласия субъекта ПДн на обработку его ПДн.

4.3.2      Обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

4.3.3      Обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.

4.3.4      Обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения ООО «ТС Стандартпарк» значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.

4.3.5      Осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.3.6      Обработка ПДн осуществляется в процессе участия лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах

4.4            ООО «ТС Стандартпарк» не раскрывает третьим лицам ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством.

4.5            ООО «ТС Стандартпарк» осуществляет распространение ПДн на основании отдельного согласия субъекта ПДн. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, оформляется отдельно от иных согласий субъекта ПДн на обработку его ПДн.

4.6            Органам государственной власти, включая органы дознания и следствия, Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти ПДн предоставляются (передаются) в соответствии с требованиями законодательства Российской Федерации.

4.7            ООО «ТС Стандартпарк» не осуществляет обработку биометрических ПДн.

4.8            При сборе ПДн, в том числе, посредством информационно-телекоммуникационной сети «Интернет», ООО «ТС Стандартпарк» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн с использованием баз данных, находящихся на территории ООО «ТС Стандартпарк» (в Российской Федерации) и в дата-центрах на территории Российской Федерации.

4.9            ООО «ТС Стандартпарк» вправе осуществлять трансграничную передачу ПДн в соответствии с процедурой, установленной действующим законодательством, при условии выполнения требований статьи 12 Федерального закона 152-ФЗ.

4.10        Оператор осуществляет обработку информации о пользователе сайтов Оператора в целях, определенных Приложением № 1 к настоящей Политике.

4.11        Оператор не осуществляет сопоставление и (или) объединение (связывание) технической информации пользователя сайта с находящимися в распоряжении Оператора ПДн и (или) иными сведениями.

4.12        Уничтожение ПДн должно исключать возможность их восстановления программными или физическими методами.

4.13        Порядок уничтожения ПДн определен в Приложении №1 к настоящей Политике. Подтверждение факта уничтожения персональных данных осуществляется в соответствии с требованиями, установленными Роскомнадзором.

5.            Конфиденциальность ПДн

5.1. Работниками ООО «ТС Стандартпарк», получившими доступ к ПДн, должна быть обеспечена конфиденциальность таких данных.

5.2. ООО «ТС Стандартпарк» вправе с согласия субъекта поручить обработку ПДн другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора, предусматривающего в качестве существенного условия обязанность лица, осуществляющего обработку ПДн по поручению ООО «ТС Стандартпарк», соблюдать принципы, правила обработки ПДн и требования к обработке, предусмотренные законодательством. В поручении оператора должны быть выполнены все требования, предусмотренные частью 3 статьи 6 Федерального закона 152-ФЗ.

5.3. ООО «ТС Стандартпарк» вправе разместить свои информационные системы ПДн в дата-центре (облачной вычислительной инфраструктуре). В этом случае в договор с дата-центром (провайдером облачных услуг) в качестве существенного условия может включаться требование о запрете доступа персонала дата-центра к информационным системам ПДн ООО «ТС Стандартпарк», размещаемых в дата-центре (облачной инфраструктуре).

6.               Согласие субъекта ПДн на обработку своих ПДн

6.1.          Субъект ПДн принимает решение о предоставлении своих ПДн ООО «ТС Стандартпарк» и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн должно быть конкретным, предметным, информированным, сознательным и однозначным и может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.

6.2.          В случаях, предусмотренных федеральным законом, обработка ПДн осуществляется только с согласия в письменной форме субъекта ПДн. Равнозначным содержащему собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном носителе является согласие в форме электронного документа, подписанного электронной подписью в соответствии с законодательством об электронной подписи.

6.3.          Согласие субъектов на предоставление их ПДн не требуется при получении ООО «ТС Стандартпарк», в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов следствия и дознания, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства, и иных органов, уполномоченных запрашивать информацию в соответствии с компетенцией, предусмотренной законодательством.

7.               Сведения о принимаемых мерах для защиты ПДн

7.1.          Безопасность ПДн, обрабатываемых ООО «ТС Стандартпарк», обеспечивается принятием правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты ПДн.

7.2.          Правовые меры, принимаемые ООО «ТС Стандартпарк», включают:

-       разработку локальных нормативных актов ООО «ТС Стандартпарк», реализующих требования законодательства, в том числе – Политики и Положения об обработке и обеспечении безопасности ПДн в ООО «ТС Стандартпарк»;

-       отказ от любых способов обработки ПДн, не соответствующих определенным в Политике целям и требованиям законодательства.

7.3.          Организационные меры, принимаемые ООО «ТС Стандартпарк», включают:

-       назначение лица, ответственного за организацию обработки ПДн;

-       назначение лица, ответственного за обеспечение безопасности ПДн в информационных системах ПДн;

-       ограничение состава работников ООО «ТС Стандартпарк», имеющих доступ к ПДн, и организацию разрешительной системы доступа к ним;

-       ознакомление работников ООО «ТС Стандартпарк», непосредственно осуществляющих обработку ПДн, с положениями законодательства о ПДн, в том числе с требованиями к защите ПДн, с Политикой, другими локальными актами ООО «ТС Стандартпарк» по вопросам обработки ПДн;

-       обучение всех категорий работников ООО «ТС Стандартпарк», непосредственно осуществляющих обработку ПДн, правилам работы с ними и обеспечения безопасности обрабатываемых ПДн;

-       определение в должностных инструкциях работников ООО «ТС Стандартпарк» обязанностей по обеспечению безопасности обработки ПДн и ответственности за нарушение установленного порядка;

-       регламентацию процессов обработки ПДн;

-       организацию учёта материальных носителей ПДн и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;

-       определение типа угроз безопасности ПДн, актуальных для информационных систем ПДн, с учетом оценки возможного вреда субъектам ПДн, который может быть причинен в случае нарушения требований безопасности, определение уровня защищенности ПДн и требований к защите ПДн при их обработке в информационных системах, исполнение которых обеспечивает установленные уровни защищенности ПДн;

-       определение угроз безопасности ПДн при их обработке в информационных системах, формирование на их основе частной модели (моделей) актуальных угроз;

-       размещение технических средств обработки ПДн в пределах охраняемой территории;

-       ограничение допуска посторонних лиц в помещения ООО «ТС Стандартпарк», недопущение их нахождения в помещениях, где ведется работа с ПДн и размещаются технические средства их обработки, без контроля со стороны работников ООО «ТС Стандартпарк»;

-       проверку наличия в договорах, включение при необходимости в договоры, пунктов об обеспечении конфиденциальности и безопасности персональных данных.

7.4.          Технические меры, принимаемые ООО «ТС Стандартпарк», включают:

-       разработку на основе модели актуальных угроз системы защиты ПДн для установленных Правительством Российской Федерации уровней защищенности ПДн при их обработке в информационных системах;

-       использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценки соответствия;

-       применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств криптографической защиты информации и других средств), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке;

-       реализацию разрешительной системы доступа работников к ПДн, обрабатываемым в информационных системах, и к программно-аппаратным и программным средствам защиты информации;

-       регистрацию и учёт действий c ПДн пользователей информационных систем, где обрабатываются ПДн;

-       ограничение программной среды;

-       идентификацию и проверку подлинности пользователя (аутентификацию) при входе в информационную систему;

-       контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации;

-       обнаружение вторжений в информационную систему ООО «ТС Стандартпарк», нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности ПДн;

-       принятие мер по реагированию на компьютерные инциденты;

-       защита сетевых устройств и каналов связи, по которым осуществляется передача ПДн;

-       восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (создание системы резервного копирования и восстановления ПДн).

7.5.          При размещении информационной системы в дата-центре (облачной инфраструктуре) часть мер безопасности может быть принята дата-центром (провайдером облачных услуг), что отражается в договоре между ООО «ТС Стандартпарк» и дата-центром (провайдером облачных услуг).

8.               Заключительные положения

8.1.          Иные обязанности и права ООО «ТС Стандартпарк» как оператора ПДн и лица, организующего их обработку по поручению других операторов, определяются законодательством Российской Федерации в области ПДн.

8.2.          Во исполнение требований Федерального закона 152-ФЗ Политика публикуется в свободном доступе на сайтах Оператора в информационно-телекоммуникационной сети Интернет, с использованием которых осуществляется сбор ПДн.

8.3.          Должностные лица и работники ООО «ТС Стандартпарк», виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут материальную, дисциплинарную, административную, гражданско- правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.

8.4.          Политика пересматривается по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений международного или законодательства Российской Федерации в сфере ПДн.

При внесении изменений в Политику учитываются:

-       изменения в информационной инфраструктуре и (или) в используемых ООО «ТС Стандартпарк» информационных технологиях;

-       сложившаяся в Российской Федерации практика правоприменения законодательства в области ПДн;

-       изменение условий и особенностей обработки ПДн ООО «ТС Стандартпарк» в связи с внедрением в его деятельность новых информационных систем, процессов и технологий.

8.5.          Предложения и замечания для внесения изменений в Политику заинтересованные лица могут направлять по адресу adminweb@standartpark.ru либо направив письмо на адрес 300057, область Тульская, город Тула, шоссе Алексинское, дом 34.