Политика обработки персональных данных
г. Владимир 10 сентября 2024 год.
1. Термины и определения
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных – ООО «ЗОЛОТОЕ КОЛЬЦО ТРЭВЕЛ», которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных:
– сбор – это фактическая передача персональных данных их субъектом оператору персональных данных;
– запись – фиксирование персональных данных на материальном носителе ручным или машинным способом;
– систематизация – организация персональных данных в виде, удобном для работы, хранения и последующего обращения к ней;
– накопление – хранение информационных массивов на материальных носителях до момента их уничтожения;
– хранение – процесс поддержания целостности персональных данных в виде, обеспечивающем предоставление персональных данных по запросам;
– уточнение – процедура получения дополнительной информации, в том числе персональных данных, подтверждение достоверности персональных данных или ее опровержение;
– извлечение – процесс получения оператором персональных данных необходимых персональных данных с их материального носителя;
– использование – обеспечение условий для удовлетворения информационных потребностей оператора персональных данных, иных юридических и физических лиц, государственных и муниципальных органов;
– распространение – действия, направленные на раскрытие персональных данных неограниченному кругу лиц;
– предоставление – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
– доступ – это допуск к определенным персональным данным определенного лица или круга лиц;
– обезличивание – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
– блокирование – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
– удаление – фрагментарное исключение персональных данных из обработки;
– уничтожение – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Обработка персональных данных без средств автоматизации (неавтоматизированная обработка) – это действия человека, который использует, уточняет, распространяет, уничтожает персональных данных, в том числе содержащиеся в информационной системе персональных данных либо извлеченные из такой системы.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
Официальный сайт – информационный ресурс, который представляет интересы ООО «ЗОЛОТОЕ КОЛЬЦО ТРЭВЕЛ» в информационно-телекоммуникационной сети «Интернет» по адресу URL:www.goldenrinr.ru и https://online.goldenring.ru.
Cookie – небольшой фрагмент данных, отправленный веб-сервером и хранимый в веб-браузере пользователя, который используется веб-сервером для идентификации пользователей и хранения данных о них.
Веб-сервер – сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, как правило, вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными.
Веб-браузер – это программное обеспечение, с помощью которого пользователи получают доступ к официальному сайту ООО «ЗОЛОТОЕ КОЛЬЦО ТРЭВЕЛ».
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
2. Общие положения
2.1. Политика ООО «ЗОЛОТОЕ КОЛЬЦО ТРЭВЕЛ» в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод субъектов, персональные данные которых обрабатываются ООО «ЗОЛОТОЕ КОЛЬЦО ТРЭВЕЛ» (далее – Оператором), в том числе защиты их прав на неприкосновенность частной жизни, личную и семейную тайну.
2.2. Политика действует в отношении всех субъектов и категорий персональных данных, обрабатываемых Оператором с использованием средств автоматизации, а также без использования таких средств.
2.3. Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Оператором как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.
2.4. Положения Политики и другие локальные нормативные документы Оператора в области обработки и защиты персональных данных распространяются на случаи обработки и защиты персональных данных наследников (правопреемников) и (или) представителей субъектов персональных данных, даже если эти лица в локальных нормативных документах Оператора прямо не упоминаются, но фактически участвуют в правоотношениях с Оператором.
2.5. С целью возможности ознакомления с Политикой неограниченного круга лиц, она публикуется на официальном сайте Оператора URL www.goldenrinr.ru (далее – Сайта), а также доступна для свободного ознакомления с ней по месту ведения деятельности Оператора: Российская Федерация, 600006, г. Владимир, ул. Большая Московская, д. 75 Б, пом. 21.
2.6. Политика, все ее дополнения и изменения к ней утверждаются генеральным директором ООО «ЗОЛОТОЕ КОЛЬЦО ТРЭВЕЛ».
3. Цели обработки персональных данных
3.1. Обработка персональных данных осуществляется в процессе ведения уставной деятельности Оператора, в следующих целях:
– организации бухгалтерского и налогового учета, подготовка регламентированной отчетности;
– организации учета персонала Оператор c целью урегулировать хозяйственную деятельность организации, позволяя эффективно им управлять и организовывать работу;
– содействии соискателям в трудоустройстве и обеспечение Оператора квалифицированными кадрами;
– выполнения договорных обязательств и работа с контрагентами;
– консультирования потенциальных клиентов на основании полученных от них запросов через формы обратной связи на официальном сайте;
– [иные цели].
3.2. Правовым основанием обработки персональных данных Оператором является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных:
– Гражданский кодекс Российской Федерации;
– Налоговый кодекс Российской Федерации;
– Трудовой кодекс Российской Федерации;
– Федеральный закон от 16 июля 1999 г. N 165-ФЗ «Об основах обязательного социального страхования»;
– Федеральный закон от 29 декабря 2006 г. N 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
– Федеральный закон от 24 июля 1998 г. N 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
– договоры, заключаемые между Оператором и субъектами персональных данных;
– Устав ООО «ЗОЛОТОЕ КОЛЬЦО ТРЭВЕЛ»;
– согласия субъектов персональных данных на обработку персональных данных.
3.3. При обработке персональных данных обеспечиваются их точность, достаточность, а при необходимости – и актуальность по отношению к целям обработки. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.
3.4. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4. Объем и категории обрабатываемых персональных данных и их субъектов
4.1. Содержание и объем обрабатываемых Оператором персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
4.2. Оператор не обрабатывает персональные данные, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные).
4.3. Оператор не обрабатывает персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (специальные персональные данные).
4.4. Оператор обрабатывает категорию иные персональные данные следующих субъектов:
– физических лиц, состоящих в трудовых и гражданско-правовых отношениях с Оператором, их ближайших родственников, а также участников, учредителей, уволенных работников ООО «ЗОЛОТОЕ КОЛЬЦО ТРЭВЕЛ»;
– физических лиц, состоящих в трудовых и гражданско-правовых отношениях с контрагентами Оператора, их участников, учредителей, в предусмотренных законодательством случаях – родственников указанных выше лиц;
– кандидатов на замещение вакантных должностей (соискателей);
– уполномоченных на основании доверенности или в силу закона представителей вышеперечисленных субъектов;
– посетителей (пользователей) Сайта(ов) Оператора, направляющих запросы Оператору, в том числе намеревающихся установить с ним гражданско-правовые отношения, заключить договор.
4.5. На Сайте Оператора не используется сессионные (временные), постоянные и сторонние (third-party cookies) cookie-файлы.
5. Права и обязанности оператора персональных данных
5.1. Оператор имеет право:
5.1.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
5.1.2. Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
5.1.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
5.2. Оператор обязан:
5.2.1. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных.
5.2.2. Отвечать на обращения и запросы субъектов персональных данных и их представителей в установленном законодательством Российской Федерации порядке.
5.2.3. Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию.
5.2.4. В порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
5.3. Оператор не обязан получать письменное согласие у субъекта персональных данных в случае, когда последний принимает своевольное решение о предоставлении своих персональных данных в содержании сообщений, направленных Оператору через формы обратной связи Сайта, бумажных или электронных писем Оператору.
6.Права и обязанности субъекта персональных данных
6.1. Субъект персональных данных имеет право получать у Оператора следующую информацию, касающуюся обработки его персональных данных:
– подтверждение факта обработки персональных данных Оператором;
– правовые основания и цели обработки персональных данных;
– цели и способы, применяемые Оператором, при обработке персональных данных;
– наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «ЗОЛОТОЕ КОЛЬЦО ТРЭВЕЛ»;
– обрабатываемые персональные данные, относящиеся к этому субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
– информацию об осуществленной или о предполагаемой трансграничной передаче данных;
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
– информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона о персональных данных;
– иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
6.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке вследствие нарушения его прав, нарушения правил обработки его персональных данных Оператором.
6.4. Субъект персональных данных обязан:
– сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации в объеме, необходимом для цели их обработки Оператором;
– сообщать Оператору об обновлении и изменении своих персональных данных.
7. Порядок и условия обработки персональных данных
7.1. В процессе обработки персональных данных Оператор осуществляет их [сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение].
7.2. Обработка персональных данных осуществляется Оператором в соответствии с требованиями Закона о персональных данных и иных подзаконных актов.
7.3. Оператор осуществляет сбор персональных данных:
7.3.1. путем передачи их субъектом при его личном присутствии;
7.3.2. путем передачи их законным представителем субъекта после подтверждения законности действий представителя и в его личном присутствии;
7.3.3. путем передачи их субъектом через форму обратной связи на официальном сайте Оператора без подтверждения достоверности переданных персональных данных;
7.3.4. путем их получения из базы данных информационной системы:
- корпоративная электронная почта;
- система электронного документооборота;
- система нормативно-справочной информации;
- информационный портал;
- метрические программы;
- система ведения бухгалтерского и налогового учета
- ГИС ЭП, ГИС ЕФРТА, ГИС ЕФРТ;
- иные информационные системы, использование которых не противоречит законодательству РФ.
7.4. Правовым основанием обработки персональных данных являются согласия субъектов персональных данных на обработку их персональных данных, а также исполнение законов Российской Федерации.
7.5. Согласия субъектов на обработку их персональных данных Оператор получает:
– в случае п. 7.3.1, от субъектов персональных данных в письменной форме;
– в случае п. 7.3.2, от законных представителей субъектов персональных данных в письменной форме;
– в случае п. 7.3.3, от субъектов персональных данных путем проставления галочки в электронной форме обратной связи.
7.6. В случае п. 7.3.4, получать согласие Оператору от субъектов персональных данных не требуется.
7.7. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и без использования таковых.
7.8. Оператором обрабатывает персональные данные в соответствии со следующими принципами:
– обработка персональных данных осуществляется на законной и справедливой основе;
– обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
– не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
– обработке подлежат только персональные данные, которые отвечают целям их обработки;
– содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки; обрабатываемые персональные данные не избыточны по отношению к заявленным целям их обработки;
– при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
– Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
– хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
– обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7.9. Обработка категории иные персональные данные осуществляется Оператором с соблюдением следующих условий:
– обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на ООО «ЗОЛОТОЕ КОЛЬЦО ТРЭВЕЛ» функций, полномочий и обязанностей;
– обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
– обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
7.10. В случае раскрытия персональных данных неопределенному кругу лиц Оператор получает от их субъектов согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, которое оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
7.11. Оператор не поручает обработку персональных данных третьим лицам.
7.12. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам на основаниях, предусмотренных действующим законодательством Российской Федерации.
7.13. Оператор не создает общедоступные источники персональных данных.
7.14. Трансграничная передача персональных данных Оператором не осуществляется
7.15. Базы персональных данных Оператора находятся на территории Российской Федерации.
7.16. Конфиденциальность персональных данных:
7.16.1. Сотрудники Оператора, получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
7.16.2. В поручениях на обработку персональных данных третьими лицами Оператором фиксируется обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указываются основные требования к защите обрабатываемых персональных данных.
7.17. Актуализация (уточнение) персональных данных:
7.17.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации (уточнению) Оператором, а обработка прекращается (блокируется) до момента получения достоверных сведений.
7.18. Условия хранения персональных данных:
7.18.1. Хранение персональных данных осуществляется Оператором в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.18.2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
7.19. Условия блокировки обработки персональных данных:
7.19.1. Оператор прекращает (блокирует) обработку персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в случаях:
– выявления факта их неправомерной обработки;
– в случае требования субъекта персональных данных о прекращении обработки его персональных данных до момента их уничтожения;
– в случае отсутствия возможности уничтожения персональных данных в течение установленных законами Российской Федерации сроков.
7.19.2. Оператор осуществляет удаление или уничтожение персональных данных или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в случаях:
– невозможности обеспечить правомерность обработки персональных данных;
– достижения целей обработки персональных данных;
– отзыва субъектом персональных данных согласия на обработку его персональных данных.
8. Запросы субъектов на доступ к персональным данным
8.1. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
8.2. Запрос должен содержать:
– номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
– сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
– подпись субъекта персональных данных или его представителя.
8.3. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.4. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
8.5. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
8.6. Оператор предоставляет сведения, указанные в части 7 статьи 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
8.7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьей 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9. Защита персональных данных
9.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.2. Обеспечение безопасности персональных данных достигаются следующими организационными мерами:
– назначены ответственные за организацию обработки и обеспечение безопасности персональных данных;
– установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
– разграничена обработка персональных данных, цели обработки которых несовместимы;
– учтены материальные носители персональных данных;
– осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровней защищенности;
– смоделированы угрозы безопасности персональных данных и оценен вред, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных.
9.3. Технические и организационные меры защиты персональных данных реализуются Оператором посредством применения средств защиты информации, в том числе программных (программно-технических) средств, в которых они реализованы, имеющих необходимые функции безопасности:
– идентификацию и аутентификацию субъектов доступа и объектов доступа;
– управление доступом субъектов доступа к объектам доступа;
– регистрацию событий безопасности;
– антивирусную защиту персональных данных;
– контроль (анализ) защищенности персональных данных;
– защиту технических средств;
– защиту информационных систем, их средств, систем связи и передачи данных;
– управление конфигурацией информационных систем и системы защиты персональных данных.
9.4. В информационных системах персональных данных применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации.
9.5. Дополнительно к организационным мерам защиты Оператор применяет технические меры:
– помещения, в которых обрабатываются персональные данные, а также места эксплуатации и хранения материальных носителей (помещения, сейфы, шкафы и т.п.) оборудованы механическими замками;
– используются средства сигнализации и фиксации событий для обнаружения фактов несанкционированного доступа к персональным данным и принятия соответствующих мер;
– при автоматизированной обработке персональных данных в информационных системах обеспечивается применение средств защиты информации, обеспечивающих соответствующие уровни защищенности персональных данных, возможность восстановления модифицированных или уничтоженных персональных данных, регистрацию и учет всех действий, совершаемых с персональными данными.
9.6. Оператор проводит периодический внутренний контроль за соблюдением законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
9.7. Внутренний контроль осуществляется работником Оператора ответственным за организацию обработки персональных данных.
9.8. Оператор принимает всевозможные меры по оперативному устранению недостатков, выявленных в результате контрольных мероприятий.