+7 902 6126024
Меню
+7 902 6126024

Защита персональных данных

Политика

в области обработки и защиты персональных данных

 

1.    Общие положения

  • Настоящая Политика в области обработки и защиты персональных данных в Бюро переводов "Перекладач" (далее – Политика):
  • разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных;
  • раскрывает основные категории персональных данных, обрабатываемых в Бюро переводов "Перекладач" (далее Оператор), цели, способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке;
  • является документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.
    • Основные понятия.


Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.


  • Обязанности Оператора персональных данных.
  • При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
  • Если персональные данные получены не от субъекта персональных данных, оператор, за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», до начала обработки таких персональных данных обязан предоставить субъекту персональных данных предусмотренную законом информацию.
  • Оператор обязан реализовать право субъекта персональных данных на доступ к его персональным данным в порядке, предусмотренном статьей 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и локальными документами Оператора.
  • Оператор обязан разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.
    • Права субъектов персональных данных
  • Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
  • Субъект персональных данных вправе требовать от Оператора уточнения, обрабатываемых Оператором персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  • Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
  • обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
  • обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
  • обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма;
  • доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
  • обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
  • Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
  • Субъект персональных данных вправе обжаловать действия или бездействие Оператора путём обращения в уполномоченный орган по защите прав субъектов персональных данных.
  • Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

2.    Цели обработки персональных данных

  • Цели обработки персональных данных:
  • обеспечение соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации;
  • осуществление функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации, в том числе по предоставлению персональных данных в органы государственной власти;
  • предоставления муниципальной услуги по организации исполнения запросов российских граждан, связанных с их социальной защитой, предусматривающих их пенсионное обеспечение, а также получение льгот и компенсаций в соответствии с законодательством РФ;
  • ведение кадрового учета, учёта сведений о доходах сотрудников Оператора и начисления им заработной платы;
  • учёт сведений о доходах, имуществе и обязательствах имущественного характера сотрудников Оператора, членов их семей;
  • выполнение требований законодательства в сфере труда и налогообложения;
  • ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности;
  • реализация прав на социальные гарантии уволенных работников и реализация их прав на судебную защиту, получение информации о периодах работы и (или) иной деятельности для подтверждения страхового стажа, соблюдение социальных гарантий уволенных пенсионеров, (ежегодное предоставление социальных выплат);
  • контроль за предоставлением государственных услуг, предусмотренных законодательством РФ в сфере занятости населения, трудовой миграции;
  • предоставление в установленном порядке сведений, необходимых для формирования и ведения регистров получателей государственных услуг в сфере занятости населения;
  • осуществление контроля за обеспечением государственных гарантий в области занятости населения;
  • прием на работу инвалидов в пределах установленной квоты, регистрация инвалидов в качестве безработных;
  • выявление получения пособия по безработице обманным путем;
  • исполнение законодательства о размещении заказов на поставки товаров, выполнение работ, оказание услуг для муниципальных нужд Оператора;
  • осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора;
  • выполнение требований Федерального закона от 02 мая 2006 г.№59-ФЗ «О порядке рассмотрений обращений граждан»;
  • выполнение требований Федерального закона от 25 декабря 2008 г. № 273-ФЗ
    «О противодействии коррупции»;
  • содействия занятости населения, в том числе реализации конституционных прав граждан Российской Федерации на труд и социальную защиту от безработицы;
  • оказания в электронном виде государственных услуг в сфере занятости населения, в том числе с использованием федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)»;
  • формирование материалов для внутреннего информационного обеспечения деятельности Оператора, его отделений;
  • исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации;
  • защита интересов Оператора в судебных спорах;
  • обеспечение соответствия деятельности Оператора в сфере корпоративного управления требованиям правовых норм;
  • соблюдение правовых интересов Оператора во взаимоотношениях с контрагентами при заключении, изменении и расторжении договоров;
  • формирование и обработка расчетных документов для частных лиц и организаций, заключивших договоры с Оператором;
  • поддержание контактов с субъектом персональных данных или его законными представителями;
  • оформление банковских карт работникам, начисление заработной платы и иных выплат;
  • исполнение гражданско-правовых договоров;
  • подбор кандидатов на имеющиеся вакансии;
  • обеспечение прохождения медицинских осмотров работниками;
  • исполнение иных полномочий, возложенных на Оператора.


 

3.    Правовые основания и цели обработки персональных данных

  • Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:
  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ;
  • Гражданский кодекс Российской Федерации от 30 ноября 1994 г. № 51-ФЗ (ч.1), от 26 января 1996 г. № 14-ФЗ (ч.2), от 26 ноября 2001 г. № 146-ФЗ (ч.3), от 18 декабря 2006 г. № 230-ФЗ;
  • Федеральный закон от 01 апреля 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете и системе обязательного пенсионного страхования»;
  • Федеральный закон от 29 декабря 2006 г. № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
  • Федеральный закон от 29 ноября 2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
  • Федеральный закон от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции»;
  • Федеральный закон от 02 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращения граждан Российской Федерации» (в редакции от 27.07.2010);
  • Федеральный закон от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
  • Федеральный закон от 31 июля 1998 г. №146-Ф3 «Налоговый кодекс РФ. Часть первая» (ст. 24);
  • Федеральный закон от 15 декабря 2001 г. №167 «Об обязательном пенсионном страховании РФ» (ст. 14);
  • Федеральный закон от 17 декабря 2001 г. №173-ФЗ «О трудовых пенсиях в Российской Федерации»;
  • Федеральный закон от 15 декабря 2001 г. №166-Ф3 «О государственном пенсионном обеспечении в Российской Федерации»;
  • Федеральный закон от 19 апреля 1991 г. №1032-1 «О занятости населения в Российской Федерации» (ст. 16.1, ст. 7.1 ч. 1);
  • Федеральный закон от 06 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 05 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;
  • Постановление Правительства РФ от 7 сентября 2012 г. № 891 «О порядке регистрации граждан в целях поиска подходящей работы, регистрации безработных граждан и требованиях к подбору подходящей работы»;
  • Приказ Минтруда России от 19 февраля 2019 г. № 90н «Об утверждении форм бланков личного дела;
  • Правила подсчета и подтверждения страхового стажа для установления трудовых пенсий, утвержденных постановлением Правительства Российской Федерации от 24 июля 2002 г. №555;
  • Порядок ведения регистров получателей государственных услуг в сфере занятости населения (физических лиц и работодателей), включая порядок, сроки и форму представления в них сведений, утвержденный приказом Минздравсоцразвития РФ от 08 ноября 2010 г. №972н;
  • Порядок регистрации безработных граждан, утвержденный приказом Минздравсоцразвития РФ от 30 сентября 2010 № 847н;
  • Приказ Федеральной службы по труду и занятости от 14 марта 2012 г. № 50 «Об осуществлении органами исполнительной власти субъектов Российской Федерации, осуществляющими полномочия в области содействия занятости населения и переданное полномочие по осуществлению социальных выплат гражданам, признанным в установленном порядке безработными, бюджетных полномочий администраторов доходов федерального бюджета»;
  • гражданско-правовыми договорами (контрактами), заключенными с контрагентами.


 

4.    Обрабатываемые категории персональных данных и источники их поступления, категории субъектов персональных данных

  • Оператором обрабатываются следующие категории персональных данных:


Персональные данные работников Оператора, а также супруги (супруга), несовершеннолетних детей, и других аффилированных лиц, и лиц, претендующих на трудовую деятельность у Оператора:


  • фамилия, имя, отчество;
  • фамилия, имя, отчество до изменения, если изменялись;
  • сведения об идентификационном номере налогоплательщика;
  • сведения о пенсионном страховом свидетельстве;
  • табельный номер;
  • пол;
  • номер, дата трудового договора, дополнительного соглашения;
  • дата рождения;
  • год рождения;
  • место рождения;
  • гражданство;
  • образование (среднее (полное) общее, начальное профессиональное, среднее профессиональное, высшее профессиональное, аспирантура, адъюнктура, докторантура);
  • наименование образовательного учреждения;
  • наименование, серия, номер, дата выдачи, направление или специальность, код по ОКСО, ОКИН документа об образовании, о квалификации или наличии специальных знаний;
  • профессия (в т.ч. код по ОКПДТР);
  • стаж работы;
  • состояние в браке;
  • состав семьи, с указанием степени родства, фамилии, имени, отчества, года рождения ближайших родственников;
  • данные документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ);
  • адрес и дата регистрации по месту жительства;
  • адрес фактического проживания;
  • телефонный номер (служебный, мобильный, домашний);
  • сведения о воинском учете (категория запаса, воинское звание, состав (профиль), полное кодовое обозначение ВУС; категория годности к военной службе, наименование военного комиссариата по месту жительства, состоит на воинском учете, отметка о снятии с учета);
  • дата приема на работу;
  • характер работы;
  • вид работы (основной, по совместительству);
  • структурное подразделение;
  • занимаемая должность (специальность, профессия), разряд, класс (категория) квалификации;
  • ранее занимаемая должность;
  • тарифная ставка (оклад), надбавка;
  • денежное содержание;
  • должностной оклад;
  • размеры дополнительны выплат;
  • основание трудоустройства;
  • сведения об аттестации, квалификационном экзамене (дата, решение, номер и дата документа, основание);
  • сведения о профессиональной подготовке (дата начала и окончания переподготовки, специальность (направление, профессия, наименование, номер, дата документа, свидетельствующего о переподготовке, основание переподготовки);
  • сведения о наградах, поощрениях, почетных званиях (наименование, номер, дата награды);
  • сведения об отпусках (вид, период работы, количество дней, дата начала и окончания, основание);
  • сведения об отсутствии судимости;
  • сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер, дата выдачи документа, основание);
  • сведения об увольнении (основания, дата, номер и дата приказа);
  • сведения о страховом полисе обязательного (добровольного) медицинского страхования.


 

Персональные данные контрагентов (руководители, представители и работники юридических лиц, с которыми у Оператора существуют договорные либо преддоговорные отношения):


  • фамилия, имя, отчество;
  • сведения об идентификационном номере налогоплательщика;
  • сведения о пенсионном страховом свидетельстве;
  • реквизиты расчетного счета в банке;
  • адрес электронной почты;
  • телефонный номер (служебный, мобильный, домашний);
  • адрес регистрации по месту жительства.


Персональные данные граждан РФ, обратившихся к Оператору за получением государственной услуги и граждан РФ, обратившиеся с заявлением или жалобой к Оператору:


  • фамилия, имя, отчество;
  • сведения об идентификационном номере налогоплательщика;
  • сведения о пенсионном страховом свидетельстве;
  • паспортные данные;
  • дата, место рождения;
  • адрес регистрации и фактического проживания;
  • пол;
  • номер страхового свидетельства государственного пенсионного страхования;
  • гражданство;
  • номер телефона;
  • место работы (учёбы) и занимаемая должность;
  • сведения о трудовой деятельности;
  • сведения о социальных льготах;
  • сведения о доходах;
  • сведения о состоянии здоровья;
  • состояние в браке;
  • состав семьи, с указанием степени родства, фамилии, имени, отчества, года рождения ближайших родственников;
  • сведения из ЕГРН.


Персональные данные пенсионеров, состоявших в трудовых отношениях с Оператором:


  • фамилия, имя, отчество;
  • сведения об идентификационном номере налогоплательщика;
  • сведения о пенсионном страховом свидетельстве;
  • паспортные данные;
  • дата, место рождения;
  • адрес регистрации и фактического проживания;
  • семейное положение;
  • образование;
  • место работы.


Персональные данные физических лиц, проходящих на территорию Оператора:


  • фамилия, имя, отчество


 


  • Источники получения персональных данных.


Получение сведений о персональных данных осуществляется на основании документов и информации, представленных лично субъектом персональных данных в установленном порядке либо их законными представителями, а также в результате информационного взаимодействия с органами власти и организациями.

 

5.    Порядок и условия обработки персональных данных

  • Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
  • Обработка персональных данных осуществляется Оператором с использованием средств автоматизации, а также без использования таких средств (на бумажном носителе информации).
  • Обработка персональных данных субъектов персональных данных, указанных в п. 4.1 настоящей Политики, может осуществляться без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящей Политики, в соответствии с пунктами 2-11 части 1 статьи 6 и частью 2 статьи 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
  • Оператор может осуществлять обработку биометрических (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) персональных данных как без использования средств автоматизации, так и с использованием средств автоматизации.


Обработка биометрических категорий персональных данных осуществляется с письменного согласия субъекта персональных данных.


  • Оператор может осуществлять обработку специальных категорий персональных данных, касающихся состояния здоровья, как без использования средств автоматизации, так и с использованием средств автоматизации.


Обработка специальных категорий персональных данных осуществляется с письменного согласия субъекта персональных данных.

Обработка специальных категорий персональных данных субъектов персональных данных, может осуществляться без согласия указанных лиц в рамках целей, определенных п.2.1 настоящей Политики, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».


  • Оператор не осуществляет трансграничную передачу персональных данных.
  • Оператором используются общедоступные источники персональных данных (справочник, официальный информационный сайт). Персональные данные, сообщаемые субъектом персональных данных (фамилия, имя, отчество, абонентский номер, сведения о должности) включаются в такие источники с письменного согласия субъекта персональных данных.
  • В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:
  • Федеральной налоговой службе Российской Федерации;
  • Пенсионному фонду России;
  • Негосударственным пенсионным фондам;
  • кредитным организациям;
  • иные органы государственной власти и организации.
  • Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.


 

6.    Сроки обработки (хранения) персональных данных

  • Началом срока обработки персональных данных считается момент их получения Оператором.
  • Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъект персональных данных, не дольше, чем того требуют цели их обработки.
  • Сроки обработки и хранения персональных данных субъектов персональных данных, определяются в соответствии с законодательством Российской Федерации и Приказом Минкультуры России от 25 августа 2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».
  • Срок обработки и хранения персональных данных, внесенных в информационные системы Оператора, соответствует сроку хранения бумажных оригиналов.

7.    Уточнение, блокирование и уничтожение персональных данных

  • Целью уточнения персональных данных, в том числе обновления и изменения, является обеспечение достоверности, полноты и актуальности персональных данных, обрабатываемых Оператором.
  • Уточнение персональных данных осуществляется Оператором по собственной инициативе, по требованию субъекта персональных данных или его представителя, по требованию уполномоченного органа по защите прав субъектов персональных данных в случаях, когда установлено, что персональные данные являются неполными, устаревшими, недостоверными.
  • Целью блокирования персональных данных является временное прекращение обработки персональных данных до момента устранения обстоятельств, послуживших основанием для блокирования персональных данных.
  • Блокирование персональных данных осуществляется Оператором по требованию субъекта персональных данных или его представителя, а также по требованию уполномоченного органа по защите прав субъектов персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними.
  • Уничтожение персональных данных осуществляется Оператором:
  • по достижении цели обработки персональных данных;
  • в случае утраты необходимости в достижении целей обработки персональных данных;
  • в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных;
  • по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных в случае выявления фактов совершения неправомерных действий с персональными данными, когда устранить соответствующие нарушения не представляется возможным.
  • При уничтожении материальных носителей персональных данных составляется акт об уничтожении носителей, содержащих персональные данные.


 

8.    Меры по обеспечению безопасности персональных данных при их обработке

  • Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  • Обеспечение безопасности персональных данных достигается, в частности:
  • назначением ответственных лиц за организацию обработки персональных данных;
  • назначением лиц, непосредственно осуществляющих обработку персональных данных;
  • осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, внутренним распорядительным документам Оператора;
  • ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области персональных данных, в том числе требованиями к защите персональных данных, внутренних распорядительных документов Оператора в отношении обработки персональных данных, и (или) обучением указанных работников;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
  • учетом машинных носителей персональных данных;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных.

9.    Заключительные положения

  • Настоящая Политика является внутренним документом Оператора.
  • Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не чаще одного раза в три года.
  • Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Оператора.
  • Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.