Положение о защите, хранении, обработке и передаче персональных данных пользователей сайта tho.ru
1. Общие положения
1.1. Настоящее Положение регламентируется Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон) и другими нормативными право-выми актами.
1.2. Настоящим Положением устанавливается порядок защиты, хранения, обработки и передачи персональных данных пользователей сайта.
1.3. Пользователь сайта - лицо, имеющее доступ к сайту посредством сети Интернет и использующее сайт, субъект персональных данных.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении сайта, позволяет идентифицировать личность пользователя.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без ис-пользования таких средств с персональными данными, включая сбор, запись, систематиза-цию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удале-ние, уничтожение персональных данных.
1.4. К персональным данным относятся любые данные, указанные пользователем. К таковым, в частности, могут относиться:
- анкетные данные (фамилия, имя, отчество, число, месяц, год рождения, место рож-дения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт), пол, гражданство, и др.);
- паспортные данные;
- адрес регистрации (почтовый индекс, страна, республика, край, область, район, го-род, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- адрес места жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
- идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);
- данные паспорта или иного удостоверяющего личность документа;
- сведения об участии в управлении хозяйствующим субъектом (за исключением жилищного, жилищно-строительного, гаражного кооперативов, садоводческого, огородни-ческого, дачного потребительских кооперативов, товарищества собственников недвижимо-сти и профсоюза, зарегистрированного в установленном порядке), занятии предпринима-тельской деятельностью;
- замещаемая должность;
- реквизиты банковского счета;
- иные данные.
1.5. Все персональные сведения о пользователях сайт может получить только от них самих.
1.6. Персональные данные пользователей являются конфиденциальной информацией и не могут быть использованы сайтом или любым иным лицом в личных целях.
1.7. При определении объема и содержания персональных данных пользователей сайт руководствуется настоящим Положением, Конституцией РФ, иными федеральными законами.
1.8. Сайт разрабатывает меры защиты персональных данных пользователей.
1.9. Пользователи не должны отказываться от своих прав на сохранение и защиту тайны.
2. Хранение, обработка и передача персональных данных
2.1. Обработка персональных данных осуществляется исключительно в следующих целях:
- идентификация пользователя, зарегистрированного на сайте,
- предоставление пользователю доступа к персонализированным ресурсам сайта;
- установление с пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг, обработка запросов и заявок от пользователя;
- определение места нахождения пользователя для обеспечения безопасности, предотвращения мошенничества;
- подтверждение достоверности и полноты персональных данных, предоставленных пользователем;
- создание учетной записи, если пользователь дал согласие на создание учетной запи-си.
2.2. Персональные данные хранятся в бумажном и электронном виде. В электронном виде персональные данные хранятся в информационной системе персональных данных сай-та, а также в архивных копиях баз данных этих систем.
При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
К обработке персональных данных могут иметь доступ только работники сайта, до-пущенные к работе с персональными данными и подписавшие соглашение о неразглашении персональных данных.
Перечень работников сайта, имеющих доступ к персональным данным, утверждается приказом руководителя предприятия.
2.3. Обработка персональных данных на сайте осуществляется как неавтоматизиро-ванным, так и автоматизированным способом.
2.4. Сайт может передавать персональные данные пользователей третьим лицам, только если это необходимо в целях предупреждения угрозы их жизни и здоровью, а также в случаях, установленных законодательством.
2.5. При передаче персональных данных пользователей сайт предупреждает лиц, по-лучающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц письменное подтверждение со-блюдения этого условия.
2.6. Иные права, обязанности, действия работников, в трудовые обязанности кото-рых входит обработка персональных данных пользователей, определяются должностными инструкциями.
2.7. Все сведения о передаче персональных данных пользователей учитываются для контроля правомерности использования данной информации лицами, ее получившими.
3. Требования к помещениям, в которых производится обработка персональных данных
3.1. Размещение оборудования информационных систем персональных данных, спе-циального оборудования и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обес-печивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
3.2. Помещения, в которых располагаются технические средства информационных систем персональных данных или хранятся носители персональных данных, должны соот-ветствовать требованиям пожарной безопасности, установленным действующим законода-тельством Российской Федерации.
3.3. Кроме указанных мер по специальному оборудованию и охране помещений, в которых устанавливаются криптографические средства защиты информации или осуществ-ляется их хранение, реализуются дополнительные требования, определяемые методически-ми документами Федеральной службы безопасности России.
4. Обязанности сайта по хранению и защите персональных данных
4.1. Сайт обязан за свой счет обеспечить защиту персональных данных пользовате-лей от неправомерного использования или утраты в порядке, установленном законодатель-ством РФ.
4.2. Сайт обязан принимать меры, необходимые и достаточные для обеспечения вы-полнения обязанностей, предусмотренных законодательством. Сайт самостоятельно опре-деляет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством. К таким мерам могут, в частности, от-носиться:
1) назначение ответственного за организацию обработки персональных данных;
2) издание документов, определяющих политику в отношении обработки персональ-ных данных, локальных актов по вопросам обработки персональных данных, а также ло-кальных актов, устанавливающих процедуры, направленные на предотвращение и выявле-ние нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению без-опасности персональных данных;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки пер-сональных данных законодательству, требованиям к защите персональных данных, полити-ке сайта в отношении обработки персональных данных, локальным актам сайта;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства, соотношение указанного вреда и принимаемых сайтом мер, направленных на обеспечение выполнения обязанностей, предусмотренных законода-тельством;
6) ознакомление работников сайта, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персо-нальных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику сайта в отношении обработки персональных данных, локальны-ми актами по вопросам обработки персональных данных, и (или) обучение указанных ра-ботников.
4.3. Сайт обязан осуществлять передачу персональных данных только в соответ-ствии с настоящим Положением и законодательством РФ.
4.4. Сайт обязан предоставлять персональные данные только уполномоченным ли-цам и только в той части, которая необходима им для выполнения их трудовых обязанно-стей, в соответствии с настоящим Положением и законодательством РФ. Кроме того, сайт вправе передавать персональные данные органам дознания и следствия, иным уполномо-ченным органам по основаниям, предусмотренным действующим законодательством Рос-сийской Федерации.
4.5. Сайт не вправе получать и обрабатывать персональные данные пользователей об их политических, религиозных и иных убеждениях и частной жизни.
4.6. Сайт не вправе предоставлять персональные данные пользователей в коммерче-ских целях без их письменного согласия.
4.7. Сайт обязан обеспечить пользователям свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством.
4.8. Сайт обязан по требованию пользователей предоставить им полную информа-цию об их персональных данных и обработке этих данных.
5. Права пользователей на защиту персональных данных
5.1. Пользователи в целях обеспечения защиты своих персональных данных, храня-щихся у сайта, имеют право:
- получать полную информацию о своих персональных данных, их обработке, хране-нии и передаче;
- определять своих представителей для защиты своих персональных данных;
- требовать исключения или исправления неверных, или неполных персональных данных, а также данных, обработанных с нарушениями настоящего Положения и законода-тельства РФ.
При отказе сайта исключить или исправить персональные данные, пользователи вправе заявить сайту в письменном виде о своем несогласии с соответствующим обоснова-нием;
- требовать от сайта извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправле-ниях или дополнениях.
5.2. Если пользователи считают, что сайт осуществляет обработку их персональных данных с нарушением требований законодательства или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие сайта в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6. Порядок уничтожения, блокирования персональных данных
6.1. В случае выявления неправомерной обработки персональных данных при обра-щении пользователей сайт обязан осуществить блокирование неправомерно обрабатывае-мых персональных данных, относящихся к этим пользователям, с момента такого обраще-ния на период проверки.
6.2. В случае выявления неточных персональных данных при обращении пользова-телей сайт обязан осуществить блокирование персональных данных, относящихся к этим пользователям, с момента такого обращения на период проверки, если блокирование персо-нальных данных не нарушает права и законные интересы пользователей или третьих лиц.
6.3. В случае подтверждения факта неточности персональных данных сайт на основа-нии сведений, представленных пользователями, или иных необходимых документов обязан уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
6.4. В случае выявления неправомерной обработки персональных данных, осуществ-ляемой сайтом, сайт в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных.
6.5. В случае если обеспечить правомерность обработки персональных данных не-возможно, сайт в срок, не превышающий десяти рабочих дней с даты выявления неправо-мерной обработки персональных данных, обязан уничтожить такие персональные данные.
6.6. Об устранении допущенных нарушений или об уничтожении персональных дан-ных сайт обязан уведомить пользователей.
6.7. В случае достижения цели обработки персональных данных сайт обязан прекра-тить обработку персональных данных и уничтожить персональные данные в срок, не пре-вышающий тридцати дней с даты достижения цели обработки персональных данных.
6.8. В случае отзыва согласия на обработку персональных данных сайт обязан пре-кратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
6.9. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 6.4-6.8 настоящего Положения, сайт осуществляет блокирова-ние таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен законом.
7. Ответственность за нарушение норм, регулирующих обработку и защиту персо-нальных данных
7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и за-щиту персональных данных, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном дей-ствующим законодательством РФ.
7.2. Моральный вред, причиненный пользователям вследствие нарушения их прав, нарушения правил обработки персональных данных, а также требований к защите персо-нальных данных, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных пользователями убытков.
8. Заключительные положения
8.1. Настоящее Положение вступает в силу с момента его утверждения.
8.2. Сайт обеспечивает неограниченный доступ к настоящему документу.
8.3. Настоящее Положение действует в отношении всей информации, которую сайт может получить о пользователе.
1.1. Настоящее Положение регламентируется Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон) и другими нормативными право-выми актами.
1.2. Настоящим Положением устанавливается порядок защиты, хранения, обработки и передачи персональных данных пользователей сайта.
1.3. Пользователь сайта - лицо, имеющее доступ к сайту посредством сети Интернет и использующее сайт, субъект персональных данных.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении сайта, позволяет идентифицировать личность пользователя.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без ис-пользования таких средств с персональными данными, включая сбор, запись, систематиза-цию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удале-ние, уничтожение персональных данных.
1.4. К персональным данным относятся любые данные, указанные пользователем. К таковым, в частности, могут относиться:
- анкетные данные (фамилия, имя, отчество, число, месяц, год рождения, место рож-дения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт), пол, гражданство, и др.);
- паспортные данные;
- адрес регистрации (почтовый индекс, страна, республика, край, область, район, го-род, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- адрес места жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
- идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);
- данные паспорта или иного удостоверяющего личность документа;
- сведения об участии в управлении хозяйствующим субъектом (за исключением жилищного, жилищно-строительного, гаражного кооперативов, садоводческого, огородни-ческого, дачного потребительских кооперативов, товарищества собственников недвижимо-сти и профсоюза, зарегистрированного в установленном порядке), занятии предпринима-тельской деятельностью;
- замещаемая должность;
- реквизиты банковского счета;
- иные данные.
1.5. Все персональные сведения о пользователях сайт может получить только от них самих.
1.6. Персональные данные пользователей являются конфиденциальной информацией и не могут быть использованы сайтом или любым иным лицом в личных целях.
1.7. При определении объема и содержания персональных данных пользователей сайт руководствуется настоящим Положением, Конституцией РФ, иными федеральными законами.
1.8. Сайт разрабатывает меры защиты персональных данных пользователей.
1.9. Пользователи не должны отказываться от своих прав на сохранение и защиту тайны.
2. Хранение, обработка и передача персональных данных
2.1. Обработка персональных данных осуществляется исключительно в следующих целях:
- идентификация пользователя, зарегистрированного на сайте,
- предоставление пользователю доступа к персонализированным ресурсам сайта;
- установление с пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг, обработка запросов и заявок от пользователя;
- определение места нахождения пользователя для обеспечения безопасности, предотвращения мошенничества;
- подтверждение достоверности и полноты персональных данных, предоставленных пользователем;
- создание учетной записи, если пользователь дал согласие на создание учетной запи-си.
2.2. Персональные данные хранятся в бумажном и электронном виде. В электронном виде персональные данные хранятся в информационной системе персональных данных сай-та, а также в архивных копиях баз данных этих систем.
При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
К обработке персональных данных могут иметь доступ только работники сайта, до-пущенные к работе с персональными данными и подписавшие соглашение о неразглашении персональных данных.
Перечень работников сайта, имеющих доступ к персональным данным, утверждается приказом руководителя предприятия.
2.3. Обработка персональных данных на сайте осуществляется как неавтоматизиро-ванным, так и автоматизированным способом.
2.4. Сайт может передавать персональные данные пользователей третьим лицам, только если это необходимо в целях предупреждения угрозы их жизни и здоровью, а также в случаях, установленных законодательством.
2.5. При передаче персональных данных пользователей сайт предупреждает лиц, по-лучающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц письменное подтверждение со-блюдения этого условия.
2.6. Иные права, обязанности, действия работников, в трудовые обязанности кото-рых входит обработка персональных данных пользователей, определяются должностными инструкциями.
2.7. Все сведения о передаче персональных данных пользователей учитываются для контроля правомерности использования данной информации лицами, ее получившими.
3. Требования к помещениям, в которых производится обработка персональных данных
3.1. Размещение оборудования информационных систем персональных данных, спе-циального оборудования и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обес-печивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
3.2. Помещения, в которых располагаются технические средства информационных систем персональных данных или хранятся носители персональных данных, должны соот-ветствовать требованиям пожарной безопасности, установленным действующим законода-тельством Российской Федерации.
3.3. Кроме указанных мер по специальному оборудованию и охране помещений, в которых устанавливаются криптографические средства защиты информации или осуществ-ляется их хранение, реализуются дополнительные требования, определяемые методически-ми документами Федеральной службы безопасности России.
4. Обязанности сайта по хранению и защите персональных данных
4.1. Сайт обязан за свой счет обеспечить защиту персональных данных пользовате-лей от неправомерного использования или утраты в порядке, установленном законодатель-ством РФ.
4.2. Сайт обязан принимать меры, необходимые и достаточные для обеспечения вы-полнения обязанностей, предусмотренных законодательством. Сайт самостоятельно опре-деляет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством. К таким мерам могут, в частности, от-носиться:
1) назначение ответственного за организацию обработки персональных данных;
2) издание документов, определяющих политику в отношении обработки персональ-ных данных, локальных актов по вопросам обработки персональных данных, а также ло-кальных актов, устанавливающих процедуры, направленные на предотвращение и выявле-ние нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению без-опасности персональных данных;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки пер-сональных данных законодательству, требованиям к защите персональных данных, полити-ке сайта в отношении обработки персональных данных, локальным актам сайта;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства, соотношение указанного вреда и принимаемых сайтом мер, направленных на обеспечение выполнения обязанностей, предусмотренных законода-тельством;
6) ознакомление работников сайта, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персо-нальных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику сайта в отношении обработки персональных данных, локальны-ми актами по вопросам обработки персональных данных, и (или) обучение указанных ра-ботников.
4.3. Сайт обязан осуществлять передачу персональных данных только в соответ-ствии с настоящим Положением и законодательством РФ.
4.4. Сайт обязан предоставлять персональные данные только уполномоченным ли-цам и только в той части, которая необходима им для выполнения их трудовых обязанно-стей, в соответствии с настоящим Положением и законодательством РФ. Кроме того, сайт вправе передавать персональные данные органам дознания и следствия, иным уполномо-ченным органам по основаниям, предусмотренным действующим законодательством Рос-сийской Федерации.
4.5. Сайт не вправе получать и обрабатывать персональные данные пользователей об их политических, религиозных и иных убеждениях и частной жизни.
4.6. Сайт не вправе предоставлять персональные данные пользователей в коммерче-ских целях без их письменного согласия.
4.7. Сайт обязан обеспечить пользователям свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством.
4.8. Сайт обязан по требованию пользователей предоставить им полную информа-цию об их персональных данных и обработке этих данных.
5. Права пользователей на защиту персональных данных
5.1. Пользователи в целях обеспечения защиты своих персональных данных, храня-щихся у сайта, имеют право:
- получать полную информацию о своих персональных данных, их обработке, хране-нии и передаче;
- определять своих представителей для защиты своих персональных данных;
- требовать исключения или исправления неверных, или неполных персональных данных, а также данных, обработанных с нарушениями настоящего Положения и законода-тельства РФ.
При отказе сайта исключить или исправить персональные данные, пользователи вправе заявить сайту в письменном виде о своем несогласии с соответствующим обоснова-нием;
- требовать от сайта извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправле-ниях или дополнениях.
5.2. Если пользователи считают, что сайт осуществляет обработку их персональных данных с нарушением требований законодательства или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие сайта в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6. Порядок уничтожения, блокирования персональных данных
6.1. В случае выявления неправомерной обработки персональных данных при обра-щении пользователей сайт обязан осуществить блокирование неправомерно обрабатывае-мых персональных данных, относящихся к этим пользователям, с момента такого обраще-ния на период проверки.
6.2. В случае выявления неточных персональных данных при обращении пользова-телей сайт обязан осуществить блокирование персональных данных, относящихся к этим пользователям, с момента такого обращения на период проверки, если блокирование персо-нальных данных не нарушает права и законные интересы пользователей или третьих лиц.
6.3. В случае подтверждения факта неточности персональных данных сайт на основа-нии сведений, представленных пользователями, или иных необходимых документов обязан уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
6.4. В случае выявления неправомерной обработки персональных данных, осуществ-ляемой сайтом, сайт в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных.
6.5. В случае если обеспечить правомерность обработки персональных данных не-возможно, сайт в срок, не превышающий десяти рабочих дней с даты выявления неправо-мерной обработки персональных данных, обязан уничтожить такие персональные данные.
6.6. Об устранении допущенных нарушений или об уничтожении персональных дан-ных сайт обязан уведомить пользователей.
6.7. В случае достижения цели обработки персональных данных сайт обязан прекра-тить обработку персональных данных и уничтожить персональные данные в срок, не пре-вышающий тридцати дней с даты достижения цели обработки персональных данных.
6.8. В случае отзыва согласия на обработку персональных данных сайт обязан пре-кратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
6.9. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 6.4-6.8 настоящего Положения, сайт осуществляет блокирова-ние таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен законом.
7. Ответственность за нарушение норм, регулирующих обработку и защиту персо-нальных данных
7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и за-щиту персональных данных, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном дей-ствующим законодательством РФ.
7.2. Моральный вред, причиненный пользователям вследствие нарушения их прав, нарушения правил обработки персональных данных, а также требований к защите персо-нальных данных, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных пользователями убытков.
8. Заключительные положения
8.1. Настоящее Положение вступает в силу с момента его утверждения.
8.2. Сайт обеспечивает неограниченный доступ к настоящему документу.
8.3. Настоящее Положение действует в отношении всей информации, которую сайт может получить о пользователе.