1.1. Настоящий документ (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных в Московском Общественном Фонде поддержки культуры и развития современного искусства (далее — МОФ).
1.2. Политика распространяется на весь персонал МОФ (включая работников по трудовым договорам и лиц, заключивших иные договоры с МОФ) и все структурные подразделения МОФ.
1.3. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессах обработки МОФ персональных данных, например, в случаях передачи в установленном порядке со стороны МОФ персональных данных подрядчикам, партнерам и иным контрагентам на основании поручений на обработку персональных данных, иных соглашений и договоров.
2.1. Политика разработана преимущественно на основе законодательства Российской Федерации в виду регистрации МОФ на территории Российской Федерации. В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ). PIF 在處理個人數據時考慮了 152-FZ 本身的要求、其附則以及 俄羅斯聯邦國家機構在資訊安全和 個人數據主體權利保護 領域授權的監管和方法檔。
2.2. 如果 可能,本政策 還考慮了適用於 WPF 在 個人數據處理領域活動的其他法律的規定,例如歐洲 通用數據保護 條例(以下簡稱 GDPR),或 個別國家/地區的當地立法,只要 它與 152-FZ 不 矛盾。
2.3. 在某些 個人數據處理情況下,為了 解決各個國家的不同法律之間可能存在的矛盾,除本政策外 ,WPF 中 個人數據處理的程序和 原則還可以在 WPF 檔(例如合同、協定)與此類個別情況相關的 特殊部分進行規定和 詳細說明 ,並 作為 GDPR 術語 中的數據處理協定(以下簡稱 DPA)。
3.1.
Обработка персональных данных осуществляется МОФ на законной и справедливой основе, основными правовыми основания для обработки являются:
3.1.1.Конституция Российской Федерации;
3.1.2. 俄羅斯聯邦勞動法;
3.1.3. 俄羅斯聯邦民法典;
3.1.4. 俄羅斯聯邦稅號;
3.1.5. 2011 年 4 月 6 日第 63-FZ 號 聯邦法律 “關於電子簽名 ”;
3.1.6. 2003 年 7 月 7 日第 126-FZ 號 聯邦法律 “關於通信 ”;
3.1.7.
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
3.1.8.
Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»;
3.1.9. 2011 年 12 月 6 日第 402-FZ 號聯邦法律 “會計” ;
3.1.10. 1996 年 4 月 27-FZ 號 聯邦法律 “On 強制性養老保險系統中的個人(個人)會計 “;
3.1.11. 2004 年 10 月 22 日第 125-FZ 號 聯邦法律 “關於俄羅斯聯邦的存檔 ”;
3.1.12. 2012 年 12 月 19 日第 273-FZ 號 聯邦法律 “關於俄羅斯聯邦的教育 ”;
3.1.13. 2003 年 5 月 22 日第 54-FZ 號聯邦法律 “關於使用 電子支付方式 進行 現金結算和 (或)結算中使用收銀機設備;
3.1.14. 1996 年 12 月 12 日第 7-FZ 號 “關於非營利組織 ”的聯邦法律 ;
3.1.15. 1995 年 12 月 26 日第 208-FZ 號 聯邦法律 “關於股份公司 ”;
3.1.16. 1998 年 2 月 8 日第 14-FZ 號 聯邦法律 “關於有限責任公司 ”;
3.1.17. 1991 年 12 月 27 日 俄羅斯聯邦 法律第 2124-1 號“關於大眾傳媒 ”;
3.1.18. 公司的合同和 協定;
3.1.24.
個人數據主體的同意。
3.2.
Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки.
Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:
3.2.1.
заключение трудовых отношений с физическими лицами, подбор персонала;
3.2.2.
заключение, продление договорных отношений МОФ;
3.2.3.
идентификация сторон договоров, соглашений, сделок;
3.2.4.
выполнение договорных обязательств, включая оказание услуг, выполнение работ, поставку товаров;
3.2.5.
использование юридическими и физическими лицами веб-сайтов и иных информационных ресурсов МОФ в соответствии с их правилами пользования, лицензионными договорами;
3.2.6.
регистрация, идентификация и персонализация пользователей сайтов, приложений и иных информационных ресурсов МОФ; предоставление доступа к ресурсам и функциям, доступным только для зарегистрированных пользователей; повышение удобства работы пользователей, улучшение программных продуктов, повышения качества оказываемых услуг и выполняемых работ МОФ;
3.2.7.
осуществление связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, а также сообщений маркетингового характера для продвижения программных продуктов, товаров, работ и услуг МОФ и партнерских организаций;
3.2.8.
осуществление деятельности удостоверяющего центра в соответствии с законодательством Российской Федерации об электронной подписи;
3.2.9.
осуществление деятельности оператора фискальных данных в соответствии с законодательством Российской Федерации о фискальных данных;
3.2.10.
осуществление деятельности операторов электронного документооборота в соответствии с законодательством Российской Федерации, нормативными документами государственных органов Российской Федерации;
3.2.11.
осуществление деятельности по предоставлению дополнительного образования;
3.2.12.
осуществление деятельности средства массовой информации в соответствии с законодательством Российской Федерации;
3.2.13.
участие физических лиц в реферальных, бонусных программах, программах лояльности МОФ и партнерских организаций;
3.2.14.
защита законных интересов МОФ, его партнеров и клиентов; противодействие незаконным или несанкционированным действиям, мошенничеству при использовании клиентами и пользователями программных продуктов, товаров, работ и услуг, обеспечение информационной безопасности;
3.2.15.
организация пропускного режима на территории зданий и офисов МОФ, обеспечение сохранности имущества и безопасности персонала и посетителей мероприятий, организованных МОФ;
3.2.16.
организация конференций, семинаров, вебинаров, иных публичных мероприятий в интересах МОФ, партнерских организаций, профессиональных сообществ;
3.2.17.
соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации;
3.2.18.
соблюдение иного применимого к деятельности МОФ законодательства, в том числе, международного или местного законодательства стран, в отношении граждан которых МОФ ведет деятельность.
3.3. 金融機構處理 其數據的個人數據主體的主要類別包括:
3.3.1.
WPF 網站的訪問者和 使用者;
3.3.2.
физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с МОФ, их ближайшие родственники, рекомендатели, а также лица, имеющие намерения вступить в такие отношения, например, кандидаты на замещение вакантных должностей;
3.3.3.
физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с контрагентами МОФ, а также лица, имеющие намерения вступить в такие отношения;
3.3.4.
физические лица, проходящие в МОФ стажировки, волонтерские практики, практики от учебных заведений;
3.3.5.
физические лица, указанные в различных государственных реестрах, базах данных, общедоступных и иных источниках, которые получены законным способом и используются при оказании услуг МОФ в качестве источников данных;
3.3.6.
физические лица, обратившиеся в МОФ с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи;
3.3.7.
физические лица, участвующие в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Обществ;
3.3.8.
участники мероприятий, организованных МОФ или организациями-партнерами;
3.3.9.
посетители офисов МОФ;
3.3.10.
учредители МОФ
3.4.
Для указанных категорий субъектов могут обрабатываться в соответствии с целями обработки:
3.4.1.
личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, национальность, гражданство);
3.4.2.
контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания;
3.4.3.
сведения о документах, удостоверяющих личность; водительском удостоверении; сведения о идентификационных номерах субъекта в государственных системах учета (например, ИНН, СНИЛС и др.); сведения о полисах обязательного и добровольного медицинского страхования;
3.4.4.
профессиональная деятельность (место работы; должность; структурное подразделение; стаж; участие в юридических лицах; полномочия);
3.4.5.
навыки и квалификация (полученное образование; профессия; присвоенные специальности; владение иностранными языками; пройденные обучающие курсы, стажировки и практики);
3.4.6.
сведения о семье (семейное положение; состав семьи; законные представители, ближайшие родственники);
3.4.7.
социальное положение; имущественное положение;
3.4.8.
сведения о договорах и соглашениях, их статусах;
3.4.9.
увлечения и хобби; личные интересы; вкусы и предпочтения; подписки на рассылки;
3.4.10.
сведения о поощрениях, наградах, взысканиях и привлечении к ответственности;
3.4.11.
сведения о присутствии в отдельных реестрах, базах данных и перечнях;
3.4.12.
сведения о воинском учете; сведения о миграционном учете;
3.4.13.
фото- и видеоизображение; речевая информация (запись голоса);
3.4.14.
электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, установленных приложениях, геолокация, языковые настройки, часовой пояс, время и статистика использования приложений и информационных ресурсов МОФ, действия пользователей в сервисах, источники переходов на веб-страницы, отправленные поисковые и иные запросы, созданный пользователем контент); сертификаты электронной подписи;
3.4.15. 標準表格、既定程式和 處理目的提供的其他資訊。
3.5. Обработка персональных данных в МОФ ведется смешанным способом: с использованием средств автоматизации и без.
3.6. Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление, уничтожение.
3.7. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация. В случаях, когда актуализация персональных данных находится вне зоны ответственности МОФ, обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами МОФ.
3.8. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.
3.9.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
3.9.1.
достижение целей обработки персональных данных или максимальных сроков хранения — подлежит уничтожению либо обезличиванию в течение 30 дней;
3.9.2.
утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;
3.9.3.
предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;
3.9.4.
невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;
3.9.5.
отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней;
3.9.6.
отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными клиентами при продвижении программных продуктов, товаров, работ и услуг — в течение 2 дней;
3.9.7.
истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
3.9.8.
ликвидация (реорганизация) МОФ если обработка осуществлялась исключительно в интересах МОФ и отсутствует какой-либо правопреемник.
3.10.
При осуществлении трансграничной передачи персональных данных до начала такой передачи МОФ убеждается в том, что иностранным государством, на территорию которого будет осуществляться передача, обеспечивается адекватная защита прав субъектов персональных данных или это иностранное государство является стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.
3.11.
Трансграничная передача на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях, предусмотренных 152-ФЗ и GDPR.
4.1. МОФ, помимо деятельности в качестве оператора персональных данных, может выступать как лицо, осуществляющее обработку персональных данных по поручению других операторов персональных данных на основании договоров и иных соглашений.
4.2. МОФ при необходимости может привлекать сторонние организации к обработке персональных данных в качестве субподрядчиков при условии соблюдения принципов обработки и наличия с ними соответствующего договора или соглашения.
5.1. 在 現行法律或 與 主體的協定未 明確規定的處理情況下,將在獲得個人數據主體的同意後進行處理。
5.2.
Согласие может быть выражено в форме совершения субъектом персональных данных конклюдентных действий, например:
5.2.1.
принятия условий договора-оферты, правил пользования сайтом МОФ;
5.2.2.
продолжения использования приложений, сервисов, информационных ресурсов, веб-сайтов МОФ, взаимодействия с их пользовательскими интерфейсами после уведомления пользователя об обработке данных;
5.2.3.
предоставления необходимых разрешений мобильному приложению при запросе в момент установки или использования;
5.2.4.
проставления отметок, заполнения соответствующих полей в формах, бланках;
5.2.5.
поддержания электронной переписки, в которой говорится об обработке;
5.2.6.
прохода на территорию после ознакомления с предупреждающими табличками и знаками;
5.2.7.
иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении, в частности участник, посетитель при посещении Международного Фестиваля «Традиции и Современность», на церемонии вручения премии «ВЕРА» осведомлен и согласен с тем, что возможно проведение фото- и видеосъемки, а также создание аудиозаписи с его участием.
При этом МОФ оставляет за собой право использовать полученные фото- и видеоматериалы, аудиозаписи, сделанные во время мероприятия, без отдельного письменного согласия на использование фото- и видеосъемки, аудиозаписей в публикациях и медиа-материалах включая, но не ограничиваясь публикациями в интернете, социальных сетях, новостях, пресс-релизах, брошюрах, приглашениях и других рекламных материалах.
5.3. 在 俄羅斯聯邦法律規定的 某些情況下,同意書應以 書面 形式起草,註明 152-FZ 提供的資訊 , 以及 根據 其他適用要求的標準表格。
5.4. 如果 處理的個人數據不是 直接從主體那裡 收到的,而是 根據處理合同或 處理傭金 從其他人 那裡 收到的,則接收個人數據的人 可能有 義務獲得主體的同意。
5.5. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, МОФ не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не завершена регистрация пользователя на сайте, услуги по договору могут быть не оказаны, работы не выполнены, товары не поставлены, резюме соискателя на вакансию не будет рассмотрено и т.д.
6.1. МОФ в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на своих сайтах автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.
6.2. Достоверность собранных таким способом электронных данных в МОФ не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с клиентского устройства.
6.3. Посетителям и пользователям сайтов МОФ могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
6.4. Такие уведомления означают, что при посещении и использовании сайтов, информационных ресурсов в браузер на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. 此類資訊一旦儲存在瀏覽器中,直到過期或從設備中刪除 ,將在隨後的每個請求中 發送到 存儲該資訊的網站,以及 OIF方面的 處理請求。
6.5. Обработка данных cookies необходима МОФ для корректной работы сайтов, в частности, их функций, относящихся к доступу зарегистрированных пользователей программных продуктов, услуг, работ и ресурсов МОФ; персонализации пользователей; повышения эффективности и удобства работы с сайтами, а также иных целей, предусмотренных Политикой.
6.6.
Кроме обработки данных cookies, установленных самими сайтами МОФ, пользователям и посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайтах МОФ используются сторонние компоненты и программное обеспечение. 此類 cookie 的處理受與其相關網站 的相應網站的政策的約束,並且 如有更改,恕不另行通知 FIF 網站的使用者。此類 情況可能包括在網站上 發佈:
6.6.1.
счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс.Метрика или Google Analytics для сбора статистики посещаемости общедоступных страниц сайтов;
6.6.2.
виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями;
6.6.3.
систем контекстной рекламы, баннерных и иных маркетинговых сетей;
6.6.4.
кнопок авторизации на сайтах с помощью учетных записей в социальных сетях;
6.7. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайтах МОФ.
6.8. 如果使用者不同意處理 cookie,他必須承擔 在這種情況下可能無法完全使用 網站 功能和 特性的風險,然後 遵循以下選項之一:
6.8.1.
произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного сайта МОФ или сайта стороннего компонента;
6.8.2.
переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
6.8.3.
покинуть сайт во избежание дальнейшей обработки cookies.
6.9.
Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая:
6.9.1.
адреса сайтов и пути на них, куда будут отправляться cookies;
6.9.2.
названия и значения параметров, хранящихся в cookies;
6.9.3.
сроки действия cookies.
7.1.
Для персональных данных в МОФ обеспечивается конфиденциальность в соответствии с применимым законодательством, локальными актами Обществ, условиями заключенных соглашений и договоров МОФ, кроме случаев:
7.1.1.
если персональные данные являются общедоступными, содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения;
7.1.2.
если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с применимым к МОФ законодательству.
7.2.
МОФ предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
7.2.1.
назначение физических или юридических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных в конкретных Обществах;
7.2.2.
издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними сотрудников;
7.2.3.
обучение сотрудников по вопросам обработки персональных данных, обеспечения информационной безопасности;
7.2.4.
обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
7.2.5.
ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
7.2.6.
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;
7.2.7.
применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке;
7.2.8.
учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
7.2.9.
резервное копирование информации для возможности восстановления;
7.2.10.
осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;
7.2.11.
проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных;
7.2.12.
иные меры в соответствии с локальными актами МОФ.
8.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос в МОФ, по почте или обратившись лично.
8.2.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
8.2.1.
подтверждение факта обработки персональных данных;
8.2.2.
правовые основания и цели обработки персональных данных;
8.2.3.
цели и применяемые в МОФ способы обработки персональных данных;
8.2.4.
наименование и место нахождения МОФ, сведения о лицах (за исключением сотрудников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора, соглашения или на основании федерального закона;
8.2.5.
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
8.2.6.
сроки обработки персональных данных, в том числе сроки их хранения;
8.2.7.
порядок осуществления субъектом персональных данных прав, предусмотренных 152-ФЗ;
8.2.8.
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
8.2.9.
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению МОФ, если обработка поручена или будет поручена такому лицу;
8.2.10.
иные сведения, предусмотренные 152-ФЗ или другими федеральными законами.
8.3. Субъект персональных данных вправе требовать от МОФ уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.
8.4. Если субъект персональных данных считает, что МОФ осуществляет обработку его персональных данных с нарушением требований 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие МОФ в Роскомнадзор, иной уполномоченный надзорный орган или в судебном порядке.
8.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9.1. Права, обязанности и ответственность МОФ определяются применимым законодательством.
9.2. Ответственность сотрудников МОФ, участвующих в обработке персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между МОФ и сотрудником договора, обязательства о неразглашении информации, локальных актов МОФ.
9.3. Контроль исполнения требований Политики МОФ осуществляется в общем случае ответственными за организацию обработки персональных данных, либо отдельными структурными подразделениями и уполномоченными лицами в соответствии с локальными актами конкретных Обществ.
9.4. Ответственность лиц, участвующих в обработке персональных данных на основании поручений МОФ, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между МОФ и контрагентом договора, соглашения о конфиденциальности информации или иного соглашения.
9.5. 在 適用法律規定的某些情況下,例如GDPR或 各個國家/地區個人數據處理領域的當地立法 ,金融機構可以在其他國家/地區的領土上指定代表 。在這種情況下 ,權利、義務和 責任將根據此類代表與 FI之間的合同、協定進行分配 ,並且 代表的 聯繫方式包含在 政策。
9.6. Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном применимым законодательством, локальными актами, соглашениями МОФ.
10.1. Политика разрабатывается лицами, ответственными за организацию обработки персональных данных в МОФ, и вводится в действие после утверждения в МОФ.
10.2. Политика является общедоступным документом МОФ и предусматривает возможность ознакомления любых лиц с ее действующей версией, включая существующие переводы на иностранные языки, путем опубликования в сети интернет по адресу https://vera.art-space.world
10.3. Веб-формы, бланки, типовые формы МОФ для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой с ссылкой на нее.
10.4. Политика действует бессрочно после утверждения и до ее замены новой версией. МОФ имеет право вносить изменения в Политику без уведомления любых лиц. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.