1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика Автономной некоммерческой организации «Центр поддержки предпринимательства Запорожской области «Мой бизнес» (далее – Центр, Оператор) в отношении обработки персональных данных (далее – Политика), разработана с учетом требований Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ, Указа Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера», Постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», Постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказа Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных», иных нормативных правовых актов Российской Федерации и нормативных документов уполномоченных органов государственной власти в целях реализации требований законодательства Российской Федерации в области обработки и обеспечения безопасности персональных данных, и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Центром.

1.2. Центр является Оператором, осуществляющим обработку персональных данных.

1.3. Положение распространяется на деятельность Центра, расположенного по адресу: 272312, Запорожская область, г.о. Мелитополь, г. Мелитополь, пр-кт Богдана Хмельницкого, д. 26.

Политика также действует в отношении всей информации, размещенной на сайте в информационно-коммуникационной сети Интернет по адресам: https://мойбизнес85.рф/, https://mb85.ru/, которую посетители, другие пользователи или иные лица могут получить о Центре во время использования Сайта, его сервисов, программ и продуктов.

Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

1.4. Политика определяет основные цели, принципы и условия обработки персональных данных, права, обязанности Центра и субъектов персональных данных, способы обработки персональных данных, а также реализуемые Центром требования к защите персональных данных.

1.5. Положения настоящей Политики являются основой для организации работы по обработке персональных данных Центром, а также, для разработки внутренних нормативных документов Центра, регламентирующих процесс обработки персональных данных.

1.6. При изменении действующего законодательства, Политика действует в части, не противоречащей вновь принятым нормативным актам.

1.7. Положения настоящей Политики являются обязательными для исполнения всеми работниками Центра, имеющими доступ к персональным данным.

1.8. Настоящая Политика доводится до сведения каждого работника Центра под подпись.

1.9. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных Политика публикуется в свободном доступе в информационно-коммуникационной сети Интернет на сайте Центра (https://мойбизнес85.рф/, https://mb85.ru/).

ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕЙ ПОЛИТИКЕ

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;

Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 статьи 11 Закона о персональных данных статьи.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным субъекта, требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания.

Распространение персональных данных - действия, направленные на передачу персональных данных субъектов определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных субъектов в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным субъектов каким-либо иным способом.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Смешанная обработка персональных данных – обработка персональных данных с помощью средств автоматизации, а также без использования средств автоматизации;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Субъекты обработки персональных данных – физические лица, предоставившие Центру согласие на обработку персональных данных для целей, установленных настоящей Политикой.

Оператор – Центр (юридическое лицо, организующие и осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными).

Субъект малого и среднего предпринимательства (СМСП) – индивидуальный предприниматель или юридическое лицо, соответствующие требованиям ст. 4 Федерального закона от 24.07.2007 №209-ФЗ «О развитии малого и среднего предпринимательства в Российской Федерации», зарегистрированные и осуществляющие свою деятельность на территории Запорожской области; физическое лицо, применяющее специальный налоговый режим «налог на профессиональный доход».

Клиент – субъект малого и среднего предпринимательства; любое физическое и юридическое лицо.

Заемщик – юридическое или физическое лицо, заключивший или намеревающийся заключить кредитный договор, договор займа, договор поручительства, финансовой аренды (лизинга) с Центром/Партнером.

Партнер – аккредитованная Центром на основании принятой процедуры Организация (Банк/Лизинговая компания/Микрофинансовая организация), заключившая с Центром соглашение о сотрудничестве.

Управление Роскомнадзора по Южному федеральному округу –уполномоченный орган по защите прав субъектов персональных данных в Запорожской области.

2. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных в Центре осуществляется на основе следующих принципов:

- обеспечение конфиденциальности и безопасности обрабатываемых персональных данных;

- обработка персональных данных осуществляется на законной и справедливой основе, и ограничивается достижением конкретных, заранее определенных целей;

- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

- уничтожения или обезличивания персональных данных по достижении целей их обработки, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных.

2.2. Центр обрабатывает персональные данные субъектов персональных данных при наличии согласия на обработку персональных данных от субъекта в следующих целях:

- осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Центр;

- осуществления своей деятельности в соответствии с уставом Центра;

- заполнения и передачи в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;

- регулирования трудовых отношений с работниками, кандидатами на вакантные должности в Центре, в том числе исполнение требований налогового, пенсионного законодательства;

- подготовки, заключения, исполнения и прекращения договоров с контрагентами, клиентами Центра;

- принудительного взыскания задолженности (в том числе с привлечением третьих лиц, а также третьими лицами, в случае уступки им прав на взыскание соответствующей задолженности) денежных средств, уплаченных Центром Банку-Партнеру по обязательствам Заемщика по договорам поручительства.

2.2.1. В целях подготовки, заключения, исполнения и прекращения договоров поручительств и иных договоров осуществляется оформление и рассмотрение заявок на предоставление поручительств, оказания услуг; рассмотрения заявок исполнителей и получателей услуг в целях оказания финансовых/нефинансовых мер поддержки СМСП, проведения отбора исполнителей и получателей услуг для предоставления информационно-консультационных и образовательных услуг, реализации программ, мероприятий, направленных на поддержку и развитие малого и среднего предпринимательства в рамках деятельности Центра, а также физических лиц, планирующих начало предпринимательской деятельности; анализ документов Клиента, оценка платежеспособности, правоспособности, деловой репутации Клиента; предоставления информации рекламного характера об услугах, оказываемых Центром, а также проведения опросов, исследований; предоставления в бюро кредитных историй информации о факте предоставления/отказа предоставления займа, об условиях заключенного договора займа, а также об исполнении Заемщиком договорных обязательств и иной информации, предусмотренной Федеральным законом от 30.12.2004 № 218-ФЗ «О кредитных историях».

2.2.2. В целях регулирования трудовых отношений с работниками, кандидатами на вакантные должности в Центре Оператором обрабатываются персональные данные субъектов для обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Центр осуществляет обработку персональных данных субъектов, руководствуясь: Конституцией Российской Федерации; статьями 86 - 90 Трудового кодекса Российской Федерации; Законом о персональных данных и иными нормативными актами Российской Федерации.

4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Категории субъектов, персональные данные которых обрабатываются в Центре:

- субъекты персональных данных, являющиеся кандидатами на вакантные должности в Центр;

- субъекты персональных данных, являющиеся работниками Центра и уволившиеся работники Центра;

- субъекты персональных данных, являющиеся студентами учебных заведений, направляемые на производственную/преддипломную практику в Центр, а также субъекты персональных данных, для которых организована стажировка в Центре;

- субъекты персональных данных, являющиеся получателями услуг, предоставляемых Центром;

- субъекты персональных данных, являющиеся участниками сделки по предоставлению поручительства и иным договорам, а также их представители;

- субъекты персональных данных, являющиеся участниками закупок, проводимых Центром;

- субъекты персональных данных, являющиеся Клиентами и контрагентами Центра;

- иные субъекты персональных данных, выразившие согласие на обработку Центром их персональных данных.

5. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Персональные данные, обрабатываемые в Центром и используемые для идентификации физического лица (далее - субъект ПД):

- фамилия, имя, отчество (при наличии), пол субъекта персональных данных (в том числе предыдущие);

- дата и место рождения, гражданство, место регистрации и место фактического пребывания;

- данные паспорта или иного документа, удостоверяющего личность субъекта персональных данных;

- данные документов, дающих право на пребывание и трудовую деятельность на территории Российской Федерации;

- идентификационный номер налогоплательщика;

- страховой номер индивидуального лицевого счета;

- номер телефона, адрес электронной почты.

5.2. Персональные данные, обрабатываемые в Центре и не используемые для идентификации субъекта ПД:

5.2.1. Данные об участии субъекта персональных данных в деятельности юридического лица или данные о любом физическом лице, в том числе зарегистрированном в качестве индивидуального предпринимателя и / или применяющим специальный налоговый режим «налог на профессиональный доход» при предоставлении Центром финансовой поддержки в виде поручительства:

• об участии субъекта персональных данных (в том числе временно) в качестве единоличного исполнительного органа, учредителя, члена совета директоров главного бухгалтера;

- об участии субъекта персональных данных (в том числе временно) в качестве отнесенных к аффилированным лицам юридического или физического лица;

- об участии субъекта персональных данных (в том числе временно) в качестве лиц, осуществляющих функции единоличного исполнительного органа, являющегося учредителем, главным бухгалтером аффилированных юридических или физических лиц;

- иные данные об участии субъекта персональных данных в деятельности юридического лица или данные о любом физическом лице, в том числе зарегистрированное в качестве индивидуального предпринимателя и / или применяющее специальный налоговый режим «налог на профессиональный доход», полученные Центром при предоставлении финансовой поддержки.

5.2.2. Данные о бюро кредитных историй, в которых сформированы кредитные истории субъектов персональных данных - субъектов кредитных историй.

5.2.3. Данные о субъектах персональных данных - работниках Центра, кандидатах на вакантные должности в Центр и бывших работниках Центра:

- об образовании, повышении квалификации, знании иностранных языков, трудовой деятельности субъекта персональных данных;

- о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям, при поступлении на должности, связанные с деятельностью, к осуществлению которой в соответствии с Федеральным законом от 24.07.2007 N 209-ФЗ "О развитии малого и среднего предпринимательства в Российской Федерации" предъявлены определенные требования;

- сведения о воинском учете;

- о наличии у субъекта персональных данных государственных наград (медалей, орденов и др.);

- сведения о замещении должности государственной или муниципальной службы в течение двух лет, предшествующих поступлению на работу в Центр, которая включена в перечень, установленный нормативными правовыми актами Российской Федерации.

5.2.4. Иные сведения о субъектах персональных данных, необходимые Центру для осуществления им функций, возложенных на него законодательством Российской Федерации, локальными нормативными актами Центра, принятыми для осуществления указанных функций.

5.3. В Центре не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. При обработке персональных данных Центр осуществляет следующие действия

(операции) с персональными данными субъектов: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу, обезличивание, блокирование, уничтожение персональных данных.

6.2. Обработка персональных данных в Центре ведется смешанным способом: с использованием средств автоматизации и без.

6.3. Обработка персональных данных осуществляется Центром с согласия Субъекта на обработку его персональных данных, за исключением следующих прямо предусмотренных в Законе о персональных данных.

6.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.

6.5. Согласие на обработку персональных данных может быть дано Субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его

получения форме, если иное не установлено Законом о персональных данных.

6.6. В случае получения согласия на обработку персональных данных от представителя Субъекта персональных данных полномочия данного представителя на дачу согласия от имени Субъекта персональных данных проверяются Оператором.

6.7. Согласие на обработку персональных данных может быть отозвано Субъектом

путем письменного обращения в Центр (заказным письмом с уведомлением) по адресу: 272312, Запорожская область, г.о. Мелитополь, г. Мелитополь, пр-кт Богдана Хмельницкого, д. 26.

6.8. При этом Субъект уведомляется Центром о том, что в случае отзыва согласия Центр вправе продолжать обрабатывать персональные данные, если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект, а также для заключения договора по инициативе Субъекта или договора, по которому Субъект будет являться выгодоприобретателем или поручителем, а также в иных случаях, предусмотренных законодательством Российской Федерации в сфере защиты персональных данных.

6.9. Центр вправе поручить обработку персональных данных другому лицу с согласия Субъекта, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

6.10. Центр несет ответственность перед Субъектом за действия лиц, которым Центр

поручает обработку персональных данных Субъекта.

6.11. Работники Центра, осуществляющие обработку персональных данных, обязаны не разглашать конфиденциальную информацию, персональные данные и иную информацию, к которой они допущены.

6.12. Представители органов государственной власти, при осуществлении ими контрольно-надзорных функций, правоохранительных органов, органов прокуратуры, органов безопасности и судебной власти получают доступ к персональным данным, обрабатываемым в Центре, в объеме и порядке, установленном законодательством Российской Федерации на основании мотивированного запроса.

6.13. Центром не осуществляется трансграничная передача персональных данных.

6.14. Принятие Центром решений, затрагивающих права Субъекта, исключительно на основании автоматизированной обработки персональных данных возможно лишь с письменного согласия Субъекта и при условии разъяснения ему возможных юридических

последствий такого решения и предоставления возможности заявления возражений.

6.15. Обработка персональных данных прекращается при достижении целей такой

обработки, по истечении срока действия согласия, договора, отзыва согласия Субъекта на

обработку его персональных данных, в случае неправомерной обработки персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.

6.16. Хранение персональных данных осуществляться Центром в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

6.17. Хранение персональных данных в Центре должно осуществляться в порядке,

исключающем их утрату или неправомерное использование.

6.18. В конце рабочего дня все документы, содержащие персональные данные, должны быть убраны в шкафы.

6.19. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении срока их хранения, если иное не законодательством Российской Федерации в области персональных данных.

6.20. Порядок и сроки хранения документов, содержащих персональные данные

помимо настоящей Политики иными внутренними документами Центра.

6.21. При осуществлении хранения персональных данных Центр использует базы

данных, находящиеся на территории Российской Федерации

7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

7.1. При обработке персональных данных Центр принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных (несанкционированных) действий в отношении персональных данных.

7.2. Для обеспечения выполнения обязанностей Оператора, предусмотренных законодательством Российской Федерации в области защиты персональных данных в Центре, принимаются следующие меры:

- назначение ответственных за организацию обработки и защиты персональных данных;

- принятие локальных нормативных актов в области обработки и защиты персональных данных, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

- документальное определение круга лиц из числа работников Центра, имеющих доступ к персональным данным;

- организация обучения и проведения методической работы с работниками Центра, занимающими должности, включенные в перечень должностей Центра, при замещении которых осуществляется обработка персональных данных;

- обеспечение учета и хранения материальных носителей персональных данных в условиях, обеспечивающих сохранность и предотвращение несанкционированного доступа к ним;

- обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных;

- реализация парольной защиты при осуществлении доступа работников к персональным данным;

- применение средств криптографической защиты информации для обеспечения безопасности персональных данных при их передаче по открытым каналам связи;

- обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер, изложенных в локальных нормативных актах Центра по вопросам обеспечения безопасности персональных данных и направленных на предотвращение несанкционированного доступа к персональным данным;

- обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним или ошибочных действий пользователей ресурсов персональных данных;

- внутренний контроль соответствия принятых мер по защите персональных данных требованиям нормативных правовых актов Российской Федерации, локальных нормативных актов Центра в отношении обработки и обеспечения безопасности персональных данных.

7.3. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

7.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18[1].

7.5. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный Фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

7.6. Условиями прекращения обработки персональных данных являются достижение целей обработки персональных данных, истечение срока действия или отзыв согласия субъекта персональных данных на их обработку, а также выявление неправомерности обработки персональных данных.

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъекты персональных данных имеют право на:

- полную информацию об их персональных данных, обрабатываемых в Центре;

- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;

- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- отзыв согласия на обработку персональных данных и отзыв согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения путем письменного обращения в Центр (заказным письмом с уведомлением) по адресу: 272312, Запорожская область, г.о. Мелитополь, г. Мелитополь, пр-кт Богдана Хмельницкого, д. 26;

- обжалование действия или бездействия Центра, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;

- осуществление иных прав, предусмотренных законодательством Российской Федерации.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Работники Центра, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов персональных данных, несут дисциплинарную, административную, гражданско-правовую, уголовную ответственность в соответствии с федеральными законами.

9.2. Оператор за нарушение норм, регулирующих получение, обработку и защиту персональных данных субъекта, несет административную ответственность, а также возмещает субъекту персональных данных ущерб, причиненный неправомерным использованием информации, содержащей персональные данные субъекта.

9.3. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении срока их хранения, предусмотренного локальными нормативными документами Центра в соответствии с законодательством Российской Федерации.

9.4. Настоящая Политика вступает в силу с момента ее размещения на Сайте Центра (https://мойбизнес85.рф/, https://mb85.ru/).

[1] Приказ Роскомнадзора от 24.02.2021 N 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения"

(Зарегистрировано в Минюсте России 21.04.2021 N 63204)