ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ СПОРТИВНОГО КЛУБА «ВИТЯЗЬ»

 

Положение об обработке и защите персональных данных (далее – «Положение») разработано в соответствии с п.2 ч.1 статьи 18.1 Федерального закона от 27 июля 2006 года
№152 «О персональных данных» и определяет порядок сбора, хранения, передачи и иных
операция (действий) с персональными данными в спортивном клубе «ВИТЯЗЬ» (далее – «Оператор»), устанавливает требования к обработке и защите персональных данных, определяет права, обязанности и ответственность руководителей структурных подразделений и работников Оператора.
При обработке персональных данных граждан Российской Федерации, Оператор зарегистрирован в реестре Уполномоченного органа Российской Федерации по защите прав субъектов персональных данных (далее — Роскомнадзор) в качестве оператора персональных данных. Информация об этом размещена в сети «Интернет», в реестре по адресу https://pd.rkn.gov.ru/operators-registry/operators-list/.

 

1.      ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных – физическое лицо, обладающее персональными данными, прямо или косвенно его определяющими.
Сайт Оператора – интернет- сайт Оператора, расположенный по адресу: https://spbvityaz.ru/ и его поддомены.
2.  СООТВЕТСТВИЕ ПРИМЕНИМОМУ ЗАКОНОДАТЕЛЬСТВУ
2.1. Положение разработано на основе законодательства Российской Федерации. В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ). Оператор обрабатывает персональные данные с учетом требований самого 152-ФЗ, его подзаконных актов и нормативно-методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.
2.2. Обработка персональных данных осуществляется Оператором на основе следующих федеральных законов и нормативно-правовых актов:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите
информации";
- Закон РФ от 27 декабря 1991 г. N 2124-1 "О средствах массовой информации";
- Федеральный закон от 26 декабря 2008 г. N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля";
- Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
- постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
Правовым основанием обработки персональных данных также являются:
• Уставные документы Оператора;
• Договоры, заключаемые между Оператором и субъектами персональных данных;
• Согласие субъектов персональных данных на обработку их персональных данных (в случаях, прямо предусмотренных законодательством Российской Федерации).
• иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
3.      ОБЛАСТЬ ДЕЙСТВИЯ
 
3.1              Действие настоящего Положения распространяется на персональные данные, обрабатываемые Оператором как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.
3.2.Все работники Оператора, допущенные к работе с персональными данными, в обязательном порядке должны быть ознакомлены с настоящим Положением под подпись в
«Журнале учета ознакомления с правилами обеспечения безопасности персональных данных».
4.      ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
 
4.1. При обработке персональных данных Оператор будет осуществлять следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.2. Оператор с письменного согласия субъекта персональных данных может осуществлять сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, биометрических персональных данных.
4.3. Обработке Оператором подлежат персональные данные следующих субъектов персональных данных:
−  сотрудники Оператора (родственники сотрудников, уволенные сотрудники);
− клиенты Оператора, законные представители несовершеннолетних посетителей, посетители сайта Оператора;
−  контрагенты Оператора;
− физические лица, обратившиеся к Оператору в рамках предпринимательской деятельности Оператора;
− физические лица, обратившиеся к Оператору в порядке, установленном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
4.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 5 настоящего Положения. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
 
5.      ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
 
5.1              Персональные данные, в том числе биометрические персональные данные обрабатываются Оператором в следующих целях:
- с целью реализации и коммерческой деятельности по продаже услуг при помощи площадок веб-сайта Оператора и его поддоменов и непосредственно на территории нахождения Оператора, путем заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством;
- проведения статистических и иных исследований, на основе обезличенных данных, для улучшения Сайта Оператора и его поддоменов, услуг, взаимоотношений с Пользователями, а также дальнейшего совершенствования, анализа, разработки новых услуг;
- организации контрольно-пропускного режима, путем гарантированной идентификации личности, для обеспечения безопасности;
- организации кадрового и бухгалтерского учета Оператора, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам;
- ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами; - подача отчетности в федеральные органы исполнительной власти: в Управление ПФ РФ, ФСС РФ, ИФНС, в иных законных целях.

6.      ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ИХ СОСТАВ

6.1 Обработка персональных данных Оператором осуществляется на основании
следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональных данные, обработка которых осуществляется в целях, несовместных между собой;
- обработке подлежат только те персональные данные, которые отвечают целям их обработки;
-  содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
- персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
-  оператором принимаются необходимые меры по уничтожению или уточнению неполных, или неточных персональных данных.

6.2. К персональным данным, исходя в зависимости от категории субъектов персональных данных, указанных с п. 4.3. настоящего Положения, обрабатываемым Оператором, относятся:
• фамилия, имя, отчество субъекта персональных данных;
• год, месяц и дата рождения;
• место рождения;
• адрес местожительства и регистрации и проживания;
• данные документа, удостоверяющего личность;
• семейное положение;
• специальность/область профессиональных интересов;
• номер мобильного телефона;
• адрес электронной почты (e-mail);
• реквизиты банковской карты, номер расчетного счета;
• профессия, должность, сведения о трудовой деятельности (в том числе, стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании;
• история запросов и просмотров на Сайте и его сервисах, и поддоменах Сайта (для посетителей Сайтов);
• социальное положение;
• доходы, пол;
• СНИЛС, ИНН;
• данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных (биометрические данные);
• Иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).
6.3. Обработка указанных данных подлежит применению только в случае получения письменного согласия субъекта персональных данных на обработку персональных данных.
Обработка персональных данных
6.4. Обработка персональных данных Оператором осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
6.5. Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача; обезличивание; блокирование; удаление, уничтожение.
 
7. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
7.1 Лица, доступ которых к персональным данным, обрабатываемым в информационных системах Оператора, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании
перечня, утвержденного руководителя Оператора, и только после подписания обязательства о неразглашении персональных данных;
7.2. Работники, имеющие доступ к персональным данным, имеют право получать и
обрабатывать только те персональные данные, которые необходимы им для выполнения
конкретных трудовых функций;
7.3. В случае если на основании договоров на оказание услуг, заключенных с юридическими и/или физическими лицами, Оператору необходимо предоставить таким
лицам доступ к персональным данным, обрабатываемым Оператором, то соответствующие данные предоставляются Оператором только после подписания с ними соглашения о неразглашении конфиденциальной информации или включения в договоры пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту
персональных данных;
7.4. Государственным органам, осуществляющим функции контроля (надзора) предоставляют права доступа к персональным данным, обрабатываемым Оператором, только в сфере их компетенции и в объеме, предусмотренном действующим
законодательством РФ.
7.5. Оператор обязан в порядке, предусмотренном Федеральным законом от 27 июля 2006 года №152 «О персональных данных», сообщить субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении субъекта персональных данных или его законного представителя, либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Оператор предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
8. ОБРАБОТКА ПОЛЬЗОВАТЕЛЬСКИХ ЭЛЕКТРОННЫХ ДАННЫХ, ВКЛЮЧАЯ cookies
8.1. Оператор, в целях обработки персональных данных, установленных Положением, может собирать электронные пользовательские данные на своем сайте автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.
8.2. Достоверность собранных таким способом электронных данных Оператором не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с клиентского устройства.
8.3. Посетителям и пользователям сайта Оператора могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Положение и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
8.4. Такие уведомления означают, что при посещении и использовании сайтов, информационных ресурсов и веб-приложений Оператора в браузер на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Оператора.
8.5. Обработка данных cookies необходима Оператору для корректной работы сайтом, в частности, их функций, относящихся к доступу зарегистрированных пользователей программных продуктов, услуг, работ и ресурсов Оператора; персонализации пользователей; повышения эффективности и удобства работы с сайтом, а также иных целей, предусмотренных Положения.
8.6. Кроме обработки данных cookies, установленных самим сайтом Оператора, пользователям и посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайте Оператора используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется положениями соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей сайта Оператора. К таким случаям может относиться размещение на сайтах:
8.6.1. Счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс.Метрика или Google Analytics для сбора статистики посещаемости общедоступных страниц сайтов.
8.6.2. Виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями.
8.6.3. Систем контекстной рекламы, баннерных и иных маркетинговых сетей.
8.6.4. Кнопок авторизации на сайтах с помощью учетных записей в социальных сетях.
8.6.5. Иных сторонних компонентов, используемых Оператором на своих сайтах.
8.7. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Положением расценивается как согласие на обработку данных cookies на сайте Оператора.
8.8. В случае если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:
8.8.1. Произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного сайта Оператора или сайта стороннего компонента.
8.8.2. Переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим.
8.8.3. Покинуть сайт во избежание дальнейшей обработки cookies.
8.9. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая:
8.9.1. Адреса сайтов и пути на них, куда будут отправляться cookies.
8.9.2. Названия и значения параметров, хранящихся в cookies.
8.9.3. Сроки действия cookies.
9. КОНФЕДЕЦИАЛЬНОСТЬ И БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 "О персональных данных", постановлением Правительства от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства от 01 ноября 2012 года № 1119 "Об
утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСТЭК от 18 февраля 2013 года № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами, кроме случаев:
9.1.1. Если персональные данные содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения;
9.1.2. Если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с применимым к Оператору законодательству;
9.2. Оператор предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
9.2.1. Назначение физических или юридических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных.
9.2.2. Издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними Контрагентов.
9.2.3. Обучение работников по вопросам обработки персональных данных, обеспечения информационной безопасности.
9.2.4. Ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными.
9.2.6. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз.
9.2.7. Применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке.
9.2.8. Учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение.
9.2.9. Резервное копирование информации для возможности восстановления.
9.2.10. Осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.
9.2.11. Проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных.
9.2.12. Иные меры.
9.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор уведомляет Роскомнадзор или иной уполномоченный орган в порядке, предусмотренном требованиями применимого законодательства.
10. ПРАВА СУБЬЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору.
10.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
10.2.1. Подтверждение факта обработки персональных данных Оператором и контрагентами.
10.2.2. Правовые основания и цели обработки персональных данных.
10.2.3. Цели и применяемые Оператором способы обработки персональных данных.
10.2.4. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.
10.2.5. Сроки обработки персональных данных, в том числе сроки их хранения.
10.2.6. Порядок осуществления субъектом персональных данных прав, предусмотренных требованиями применимого законодательства.
10.2.7. Наименование или фамилию, имя, отчество, данные для связи лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
10.2.10. Иные сведения, предусмотренные требованиями применимого законодательства.
10.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.
10.4. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований применимого законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора, в порядке, предусмотренном применимым законодательством.
10.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
10.6. Оператор прекращает обработку персональных данных или обеспечивает прекращение обработки персональных данных лицом, действующим по его поручению:
− в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по его поручению, в срок, не превышающий трех рабочих дней с даты этого выявления;
− в случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператором, при отсутствии иных правовых оснований обработки персональных данных;
− в случае достижения цели обработки персональных данных.
10.7. Оператор обязан уничтожить персональные данные или обеспечить их уничтожение, если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора, в срок, не превышающий 30 (тридцати) дней, с даты достижения цели обработки персональных данных.
10.8. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование, если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
11. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1 Должностные лица, имеющие доступ к персональным данным, несут дисциплинарную, административную, гражданско-правовую, уголовную ответственность за нарушение режима защиты персональных данных в соответствии с законодательством Российской Федерации.
11.2. Каждый работник Оператора, получающий для работы содержащий персональные данные документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
11.3. Работники Оператора, которым персональные данные стали известны в силу их служебного положения, несут ответственность за их разглашение.
11.4. Обязательства по соблюдению конфиденциальности персональных данных остаются в силе и после окончания работы с ними вышеуказанных лиц.
11.5. За неисполнение или ненадлежащее исполнение работником возложенных на него обязанностей по соблюдению установленного порядка работы с персональными данными работодатель вправе применять предусмотренные Трудовым Кодексом РФ дисциплинарные взыскания.
11.6 Должностные лица, в обязанность которых входит обработка персональных данных работников Оператора, обязаны обеспечить каждому работнику, при необходимости, возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законодательством РФ.
11.7. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законодательством РФ, либо предоставление неполной или заведомо ложной информации – влечет наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях РФ.
11.8. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной, административной, гражданско- правовой, уголовной ответственности в порядке, установленном федеральным законодательством РФ.