1. Меры, применяемые Оператором для защиты персональных данных
   1. 10.1.Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой СПД, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. 
   2. 10.2.Основными организационными мерами по защите персональных данных являются:
      1. 10.2.1.определение угроз безопасности персональных данных при их обработке;
      2. 10.2.2.принятие локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
      3. 10.2.3.назначение лиц, ответственных за обеспечение безопасности персональных данных у Оператора;
      4. 10.2.4.создание необходимых условий для работы с персональными данными;
      5. 10.2.5.организация учета документов, содержащих персональные данные;
      6. 10.2.6.организация хранения персональных данных в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
      7. 10.2.7.оформление передачи персональных данных субъектам персональных данных третьим лицам на основе договоров, содержащих условия о необходимости соблюдения конфиденциальности передаваемой информации и ответственность за несоблюдение такого требования;
      8. 10.2.8.регламентация состава третьих лиц, к услугам которых Оператор обращается в процессе обработки персональных данных; 
      9. 10.2.9.строгое, избирательное и обоснованное распределение конфиденциальной информации, предоставляемой им к доступу;
      10. 10.2.10.надлежащая организация процесса уничтожения конфиденциальной информации;
      11. 10.2.11.контроль фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
      12. 10.2.12.контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
   3. 10.3.В качестве технических мер защиты персональных данных Оператором применяются: антивирусная защита, специализированные средства защиты информации от несанкционированного доступа, предоставляемые соответствующими сервисами и ПО, используемыми Оператором в своей деятельности, а также наличие шифровальных (криптографических) средств – ЭЦП.
   4. 10.4.Оператор обеспечивает взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
   5. 10.5.В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных
   6. 10.6.Информация о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных, в порядке, установленном совместно федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и уполномоченным органом по защите прав субъектов персональных данных, передается в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности.
2. Лица, ответственные за организацию обработки персональных данных
   1. 11.1.Оператор назначает лицо, ответственное за организацию обработки персональных данных.
   2. 11.2.Оператор обязан предоставлять лицу, ответственному за организацию обработки персональных данных, следующие сведения:
      1. 11.2.1.Наименование, адрес Оператора;
      2. 11.2.2.Цель обработки персональных данных;
      3. 11.2.3.Описание мер, применяемых Оператором для защиты персональных данных;
      4. 11.2.4.Дата начала обработки персональных данных;
      5. 11.2.5.Срок или условие прекращения обработки персональных данных;
      6. 11.2.6.Сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
      7. 11.2.7.Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;
      8. 11.2.8.Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
   3. 11.3.Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:
      1. 11.3.1.Осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
      2. 11.3.2.Доводить до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
      3. 11.3.3.Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

1. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
   1. 12.1.Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
   2. 12.2.В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
   3. 12.3.Запрос должен содержать:

1. • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
   • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
   • суть запроса (требование);
   • подпись субъекта персональных данных или его представителя.

1. 1. 12.4.Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации или в письменной форме на бумажном носителе.
   2. 12.5.Оператор рассматривает Обращение СПД или его представителя в следующем порядке:

1. • Обращение регистрируется в Журнале учета Обращений СПД; 
   • Проверяется наличие всех обязательных реквизитов Обращения;
   • Проверяется обоснованность Обращения;
   • Предоставляется ответ на Обращение.

1. 1. 12.6.В зависимости от сути Обращения ответ на него должен содержать:

• запрашиваемую СПД информацию об обрабатываемых персональных данных;
• мотивированный отказ в предоставлении запрашиваемой информации об обрабатываемых персональных данных;
• уведомление о действиях, совершаемых с персональными данными СПД по его Обращению

1. 1. 12.7.Ответ на Обращение направляется в форме, соответствующей форме обращения СПД
   2. 12.8.Субъект персональных данных вправе направлять Оператору свои запросы и требования (далее – Обращение (запрос)), в том числе относительно использования его персональных данных, а также отзыва согласия на обработку персональных данных. Обращение может быть направлено следующими способами: вручено лично, направлено заказным письмом, направлено в форме электронного документа, подписанного электронной подписью.
   3. 12.9.Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
   4. 12.10.Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
   5. 12.11.В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокировку персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
   6. 12.12.В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные и снимает блокировку персональных данных.
   7. 12.13.В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокировку неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
   8. 12.14.В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
      1. 12.14.1.В течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
      2. 12.14.2.В течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
   9. 12.15.Условия и сроки уничтожения персональных данных Оператором:
      1. 12.15.1.Достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 (тридцати) дней;
      2. 12.15.2.Достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 (тридцати) дней;
      3. 12.15.3.Предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 7 (семи) рабочих дней;
      4. 12.15.4.Отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 (тридцати) дней.
   10. 12.16.При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

1. • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
   • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
   • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

1. 1. 12.17.СПД вправе направлять Оператору свои запросы и требования (далее – Обращение), в том числе относительно использования его персональных данных, а также отзыва согласия на обработку персональных данных. Обращение может быть направлено следующими способами: вручено лично, направлено заказным письмом, направлено в форме электронного документа, подписанного электронной подписью .
   2. 12.18.Способы и порядок уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.

1. Изменение Политики
   1. 13.1.Оператор оставляет за собой право вносить изменения в Политику. На Субъекте персональных данных лежит обязанность при каждом использовании Сайта или при ином взаимодействии с Оператором знакомиться с актуальным текстом Политики.
   2. 13.2.Новая редакция Политики вступает в силу с момента ее утверждения и размещения на Сайте Оператора. Продолжение взаимодействия с Оператором после утверждения новой редакции Политики означает принятие Политики и ее условий субъектом персональных данных. В случае несогласия с условиями Политики субъект персональных данных должен незамедлительно прекратить свое взаимодействие с Оператором и направить соответствующий запрос Оператору
2. Сведения об Операторе:

Наименование: Индивидуальный предприниматель Ахундов Эмиль Ильгар оглы ИНН: 781302617257, ОГРНИП: 323784700244471, адрес: Санкт-Петербург, пр. Динамо 22, к. 8 Телефон +7 (969) 706 06 06, e-mail: ask@lit-agent.ru 

ИП Ахундов Э.И. /_________________

Ответственный за обработку персональных данных __________________ / Ахундов Э.И.