KVKK

Скачать документ (.docx)

SESLİ TEKSTİL SANAYİ VE TİCARET AŞ

ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ВВЕДЕНИЕ

1.1. Общие положения

Обеспечение конфиденциальности и безопасности персональных данных, а также соблюдение применимого законодательства являются одними из важнейших приоритетов Sesli Tekstil Sanayi ve Ticaret AŞ (далее — «Компания»), и этому уделяется максимальное внимание. В этой связи настоящая Политика защиты и обработки персональных данных (далее — «Политика»), а также другие письменные политики Компании регулируют процессы и преследуют цель информирования наших сотрудников, кандидатов на работу, посетителей, гостей и иных третьих лиц (далее — «Субъекты данных») о законной обработке, хранении и защите их персональных данных, а также отражают корпоративную культуру Компании.

При подготовке настоящей Политики мы руководствовались положениями Конституции Турецкой Республики и Закона № 6698 о защите персональных данных (далее — «KVKK»), а также иными применимыми нормативными актами в сфере защиты и обработки персональных данных и решениями Комитета по защите персональных данных.

В настоящей Политике приводятся разъяснения принятых нашей Компанией основополагающих принципов обработки персональных данных, перечисленных ниже:

• обработка персональных данных в соответствии с законом и принципами добросовестности;
• обеспечение точности и при необходимости актуальности персональных данных;
• обработка персональных данных в конкретных, ясных и законных целях;
• соответствие персональных данных целям их обработки, их ограниченность и соразмерность;
• хранение персональных данных в течение срока, предусмотренного применимым законодательством или необходимого для целей их обработки;
• информирование субъектов данных;
• создание процедур, необходимых для реализации прав субъектов данных;
• принятие необходимых мер при обработке и хранении персональных данных;
• передача персональных данных третьим лицам в соответствии с требованиями целей обработки;
• проявление должной внимательности при обработке и защите специальных категорий персональных данных;
• удаление, уничтожение или анонимизация персональных данных, цели обработки которых отпали.

1.2. Цель Политики

Основная цель настоящей Политики — разъяснить осуществляемую нашей Компанией в соответствии с законом деятельность по обработке персональных данных и принятые процедуры по их защите, обеспечив тем самым прозрачность путём информирования Субъектов данных. Кроме того, настоящая Политика и иные письменные политики имеют целью обеспечить устойчивое соблюдение KVKK и иных применимых норм законодательства о безопасности персональных данных.

1.3. Сфера применения Политики

Сфера применения настоящей Политики распространяется на физических лиц, персональные данные которых обрабатываются нашей Компанией автоматизированным способом или неавтоматизированным способом при условии, что они являются частью системы регистрации данных. В рамках настоящей Политики разработана Внутренняя инструкция по защите персональных данных.

1.4. Применение Политики и применимого законодательства

Настоящая Политика разработана с учётом принципов, установленных применимым законодательством. В случае возникновения противоречий между действующим законодательством и настоящей Политикой Компания обязуется и признаёт, что применению подлежит действующее законодательство.

1.5. Вступление Политики в силу

Настоящая Политика вступает в силу после её утверждения Советом директоров Компании, публикуется на сайте (……………..) и таким образом становится доступной Субъектам данных.

2. ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных в соответствии с принципами, установленными законодательством

3.1.1. Обработка в соответствии с законом и принципами добросовестности

Компания приняла в качестве основополагающего принципа соблюдение закона и правил добросовестности при любых операциях с персональными данными. В этой связи, придерживаясь принципа прозрачности, Компания информирует Субъектов данных о целях использования собранных персональных данных посредством настоящей Политики и иных документов.

3.1.2. Обеспечение точности и при необходимости актуальности персональных данных

При осуществлении деятельности по обработке персональных данных Компания располагает системой и процедурами, обеспечивающими точность и актуальность обрабатываемых персональных данных. В этой связи Субъекты данных могут обратиться в Компанию для обеспечения точности и актуальности своих персональных данных.

3.1.3. Обработка в конкретных, ясных и законных целях

Компания чётко определяет цели обработки персональных данных в законных и правомерных рамках и доводит их до сведения Субъектов данных до начала деятельности по обработке посредством настоящей Политики и иных документов.

3.1.4. Соответствие целям обработки, ограниченность и соразмерность

Компания обрабатывает персональные данные в соответствии с предметом своей деятельности и соразмерно целям, необходимым для её осуществления. В этой связи Компания тщательно избегает обработки персональных данных, не имеющих отношения к достижению цели и не являющихся необходимыми в настоящем или будущем.

3.1.5. Хранение в течение срока, предусмотренного применимым законодательством или необходимого для целей обработки

Компания хранит персональные данные только в течение срока, указанного в применимом законодательстве или необходимого для целей их обработки. В этой связи в первую очередь проверяется, установлен ли в применимом законодательстве срок хранения персональных данных; если срок установлен, то применяется соответствующий порядок, если срок не установлен, то определяется срок, необходимый для целей обработки каждого вида персональных данных, и данные хранятся в течение этого срока.

В этой связи Компания разрабатывает и применяет политику и инструкцию по удалению, уничтожению или анонимизации персональных данных.

3.2. Обработка персональных данных в соответствии с условиями, указанными в статье 5 KVKK, и в пределах этих условий

Компания обрабатывает персональные данные только на основании явного согласия Субъекта данных либо без такого согласия в случаях, когда KVKK предусматривает, что явное согласие не требуется, с ограничением такими условиями и обстоятельствами.

3.2.1. Явное согласие

Явное согласие — это заявление, сделанное Субъектом данных в отношении конкретного вопроса на основе информированности и по свободной воле. В соответствии со статьёй 5/1 KVKK Компания при необходимости уважает и соблюдает явное согласие Субъекта данных при осуществлении деятельности по обработке персональных данных.

3.2.2. Случаи, когда явное согласие не требуется

Статья 5/2 KVKK регулирует случаи, когда персональные данные могут обрабатываться без явного согласия Субъекта данных. Поскольку получение явного согласия при наличии одного из указанных условий будет расценено как введение Субъекта данных в заблуждение, Компания не обращается за явным согласием при наличии условий обработки данных.

3.3. Обработка специальных категорий персональных данных

Компания проявляет максимальную внимательность в процессах обработки и защиты персональных данных, отнесённых KVKK к «специальным категориям» в связи с тем, что их обработка может повлечь больший ущерб или риск дискриминации для лиц. Принципы, принятые в отношении специальных категорий персональных данных, отдельно рассмотрены в настоящей Политике.

Компания обрабатывает специальные категории персональных данных при отсутствии явного согласия Субъекта данных только при условии принятия достаточных мер, определённых Комитетом, в следующих случаях.

• специальные категории персональных данных, кроме данных о здоровье и половой жизни Субъекта данных, — в случаях, предусмотренных законами;
• специальные категории персональных данных о здоровье и половой жизни Субъекта данных могут обрабатываться без явного согласия лиц или уполномоченных учреждений и организаций, связанных обязательством соблюдения конфиденциальности, исключительно в целях охраны общественного здоровья, профилактической медицины, медицинской диагностики, лечения и оказания услуг по уходу, а также в целях планирования и управления медицинскими услугами и их финансированием.

Компания установила дополнительные меры и процедуры в отношении обработки специальных категорий персональных данных и доступа к ним. В этой связи среды хранения специальных категорий персональных данных защищены дополнительными замками и дополнительными паролями и обрабатываются только уполномоченными лицами в рамках матрицы полномочий.

3.4. Передача персональных данных

Персональные данные могут передаваться в целях реализации задач, указанных в настоящей Политике, контролирующим организациям в рамках проверочной деятельности, нашим акционерам по причинам, связанным с осуществлением контроля и реализацией прав участия в соответствии с применимым законодательством, уполномоченным законом государственным учреждениям и организациям, нашим поставщикам и деловым партнёрам в стране и/или за рубежом, физическим лицам, оказывающим услуги, или третьим лицам, которым оказываются услуги, в рамках условий и целей обработки персональных данных, указанных в статьях 8 и 9 KVKK.

4. ПРИНЦИПЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Технические и административные меры безопасности персональных данных, принятые нашей Компанией

4.1.1. Технические меры

Основные технические меры, принимаемые Компанией для обеспечения законной обработки персональных данных и предотвращения незаконного доступа к ним, заключаются в следующем:

• Деятельность по обработке персональных данных, осуществляемая в Компании, контролируется с помощью внедрённых технических систем.
• Привлекается квалифицированный и опытный персонал по техническим вопросам.
• Созданы соответствующие подразделения по техническим вопросам.
• Принятые технические меры периодически отражаются в отчётах уполномоченному подразделению/лицу в соответствии с механизмом внутреннего контроля.
• Для обеспечения безопасного хранения персональных данных применяется законная программа резервного копирования.
• Отслеживаются новые технологические достижения, особенно в области кибербезопасности, на системах принимаются технические меры, которые периодически обновляются и пересматриваются.
• В рамках требований правового соответствия, определённых для каждого подразделения Компании, применяются технические меры по доступу и авторизации.
• Права доступа ограничиваются, регулярно пересматриваются, учётные записи бывших сотрудников закрываются.
• Используются программное обеспечение и оборудование, включающие антивирусные системы и межсетевые экраны.
• Использование контрафактного программного обеспечения и оборудования строго исключено. Все используемые нами продукты являются оригинальными и лицензированными.

В этой связи Компания проводит постоянную и системную работу по следующим техническим мерам, определённым Комитетом:

• Матрица полномочий
• Контроль полномочий
• Журналы доступа
• Управление учётными записями пользователей
• Сетевая безопасность
• Безопасность приложений
• Шифрование
• Тестирование на проникновение
• Системы обнаружения и предотвращения атак
• Журнальные записи
• Маскирование данных
• Программное обеспечение предотвращения потери данных
• Резервное копирование
• Межсетевые экраны
• Актуальные антивирусные системы
• Удаление, уничтожение или анонимизация
• Управление ключами

4.1.2. Административные меры

Основные административные меры, принимаемые Компанией для обеспечения законной обработки персональных данных и предотвращения незаконного доступа к ним, заключаются в следующем:

• Наш персонал информируется и обучается по вопросам права защиты персональных данных и их законной обработки.
• Деятельность по обработке персональных данных, осуществляемая бизнес-подразделениями Компании, и требования, подлежащие выполнению для обеспечения соответствия этой деятельности условиям обработки данных, указанным в KVKK, анализируются индивидуально для каждого бизнес-подразделения и осуществляемой деятельности.
• В договорах и документах, регулирующих правоотношения между Компанией и сотрудниками, помимо указаний Компании и предусмотренных законом исключений, включаются положения, обязывающие не обрабатывать, не раскрывать и не использовать персональные данные, и повышается осведомлённость сотрудников по этому вопросу.
• Для обеспечения требований правового соответствия, определённых на основе наших бизнес-подразделений, создаётся осведомлённость и осуществляется практическая реализация в каждом соответствующем бизнес-подразделении. Для контроля этих аспектов и обеспечения непрерывности практической реализации необходимые административные меры внедряются посредством внутренних политик и обучения.
• В соответствии с требованиями правового соответствия на основе осуществляемой деятельности в Компании разрабатываются и применяются процессы доступа к персональным данным и авторизации.
• Отслеживание осуществляется Комитетом по защите персональных данных, созданным для обеспечения удобства и соответствия при отслеживании работ и операций, связанных с KVKK и иными применимыми нормативными актами.
• В договоры, заключаемые с третьими лицами, которым Компания законно передаёт персональные данные, включаются положения о принятии необходимых мер безопасности для защиты передаваемых персональных данных и обеспечении соблюдения этих мер в их собственных организациях.

В этой связи Компания проводит постоянную и системную работу по следующим административным мерам, определённым Комитетом:

• Подготовка инвентаризации обработки персональных данных
• Корпоративные политики (доступ, информационная безопасность, использование, хранение и уничтожение и т.п.)
• Договоры (между Оператором данных и Оператором данных, между Оператором данных и Обработчиком данных)
• Обязательства о конфиденциальности
• Периодические и/или выборочные внутренние проверки
• Анализ рисков
• Трудовой договор, дисциплинарный регламент (добавление положений в соответствии с законом)
• Корпоративные коммуникации (управление кризисами, процессы информирования Комитета и Субъекта данных, управление репутацией и т.п.)
• Обучение и повышение осведомлённости (информационная безопасность и закон)
• Уведомление в Информационную систему реестра Операторов данных (VERBİS)

4.2. Повышение осведомлённости сотрудников в области защиты персональных данных и контроль

Компания обеспечивает проведение необходимых тренингов и совещаний с целью повышения осведомлённости, направленной на предотвращение незаконной обработки персональных данных, незаконного доступа к ним и обеспечение безопасного хранения данных.

При необходимости для повышения осведомлённости имеющихся сотрудников Компании в области защиты персональных данных привлекаются профессиональные специалисты.

4.3. Защита специальных категорий персональных данных

Персональные данные, отнесённые KVKK к специальным категориям и обрабатываемые законно, бережно охраняются Компанией. В этой связи технические и административные меры, принимаемые Компанией для защиты персональных данных, определены на основе применимого нормативного регулирования и решения Управления по защите персональных данных «Достаточные меры, которые должны быть приняты Операторами данных при обработке специальных категорий персональных данных» и тщательно применяются в части защиты специальных категорий персональных данных.

4.4. Процедура, применяемая в случае несанкционированного раскрытия персональных данных

В случае получения обрабатываемых Компанией персональных данных третьими лицами незаконным путём Компания уведомит об этом Субъекта данных и Комитет в течение 72 часов.

При необходимости, по усмотрению Комитета, данное обстоятельство может быть опубликовано на сайте Комитета или иным способом.

4.5. Инвентаризация персональных данных

Каждое подразделение Компании составляет актуальную инвентаризацию обработки персональных данных. Руководитель подразделения отвечает за точность, актуальность и при необходимости предоставление инвентаризации контактному лицу. Постоянно отслеживаются точность ведения инвентаризации, применение актуальной политики Компании по защите персональных данных и актуальные изменения в области защиты персональных данных.

5. ОБРАЩЕНИЕ СУБЪЕКТОВ ДАННЫХ К ОПЕРАТОРУ ДАННЫХ, НАШИ КАНАЛЫ СВЯЗИ И ПРОЦЕССЫ РАССМОТРЕНИЯ ОБРАЩЕНИЙ

5.1. Предмет обращения

Компания придаёт большое значение правам Субъектов данных и обеспечивает возможность их реализации. Компанией подготовлена и опубликована на сайте «Форма обращения к Оператору данных», с помощью которой Субъекты данных могут легко направлять свои запросы. Однако использование данной формы Субъектами данных не является обязательным. Каждое обращение, сделанное в соответствии с Сообщением о порядке и принципах обращения к Оператору данных, будет принято к рассмотрению.

Каждый, обратившись в Компанию, имеет право в отношении себя:

а) узнать, обрабатываются ли его персональные данные;

б) запросить информацию, если персональные данные обрабатываются;

в) узнать цель обработки его персональных данных и используются ли они в соответствии с этой целью;

г) знать о третьих лицах, которым персональные данные передаются в стране или за рубежом;

д) требовать исправления его персональных данных в случае их неполной или неверной обработки;

е) требовать удаления или уничтожения персональных данных в рамках условий, предусмотренных статьёй 7 KVKK;

ж) требовать уведомления третьих лиц, которым переданы персональные данные, о действиях, выполненных в соответствии с пунктами (д) и (е);

з) возражать против результата, наступившего в отношении лица в неблагоприятном для него смысле в результате анализа обрабатываемых данных исключительно посредством автоматизированных систем;

и) требовать возмещения вреда в случае его причинения вследствие незаконной обработки персональных данных,

имеет такие права.

5.2. Способ и адрес обращения

5.3. Процесс после обращения

Направленные нам обращения рассматриваются с учётом характера запроса и не позднее 30 (тридцати) дней с даты поступления запроса в Компанию. Ответы направляются способом уведомления, указанным заявителем в Форме обращения к Оператору данных.

Согласно статье 14 KVKK, в случае отказа в обращении, признания ответа недостаточным или отсутствия ответа в установленный срок Субъекты данных могут обратиться с жалобой в Комитет в течение тридцати дней с даты получения ответа Компании и в любом случае в течение шестидесяти дней с даты обращения.

5.4. Плата за обращение

Обращения по общему правилу являются бесплатными. Однако, если запрошенное Субъектом данных действие требует дополнительных затрат, Компания взимает плату по тарифу, установленному Комитетом.

6. ИНФОРМИРОВАНИЕ И УВЕДОМЛЕНИЕ СУБЪЕКТОВ ДАННЫХ

В соответствии с положениями статьи 10 KVKK Компания информирует Субъектов данных о процессе получения персональных данных посредством настоящей Политики, легко доступного на нашем сайте Уведомления о конфиденциальности и иных документов. В этой связи Компания информирует Субъектов данных о личности Оператора данных, целях обработки персональных данных, лицах, которым могут передаваться обрабатываемые персональные данные, и целях такой передачи, способе и правовом основании сбора персональных данных, а также об иных правах Субъектов данных.

В целях более удобной реализации Субъектами данных прав, предусмотренных KVKK, разработана Форма обращения к Оператору данных, которая опубликована на сайте Компании. Соответствующий раздел подробно описан в пункте 5.

7. ЦЕЛИ ОБРАБОТКИ И СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Цели обработки персональных данных

Компания обрабатывает персональные данные в пределах целей и условий обработки персональных данных, указанных в статьях 5 и 6 KVKK. Эти цели и условия:

• обработка персональных данных прямо предусмотрена законами в связи с осуществлением Компанией соответствующей деятельности;

обработка персональных данных Компанией непосредственно связана и необходима для заключения или исполнения договора;

обработка персональных данных является обязательной для исполнения правовой обязанности Компании;

при условии, что персональные данные были обнародованы Субъектом данных, их обработка Компанией ограничена целью обнародования;

обработка персональных данных Компанией является обязательной для установления, осуществления или защиты права;

обработка персональных данных является обязательной для законных интересов Компании при условии, что не наносится ущерб основным правам и свободам Субъектов данных;

осуществление Компанией деятельности по обработке персональных данных является обязательным для защиты жизни или физической целостности Субъектов данных или иного лица, и при этом Субъекты данных находятся в состоянии, при котором они не могут выразить своё согласие вследствие фактической невозможности или юридической недействительности;

специальные категории персональных данных, кроме данных о здоровье и половой жизни Субъектов данных, — в случаях, предусмотренных законами;

специальные категории персональных данных о здоровье и половой жизни Субъектов данных обрабатываются лицами или уполномоченными учреждениями и организациями, связанными обязательством соблюдения конфиденциальности, в целях охраны общественного здоровья, профилактической медицины, медицинской диагностики, лечения и оказания услуг по уходу, а также в целях планирования и управления медицинскими услугами и их финансированием.

7.2. Сроки хранения персональных данных

Если это предусмотрено применимым законодательством, Компания хранит персональные данные в течение срока, указанного в таком законодательстве. Кроме того, при определении сроков хранения учитываются наши обязательства, вытекающие из соответствующих договоров, а также наши административные и правовые обязанности/обязательства.

По завершении цели обработки персональных данных и истечении срока хранения, установленного применимым законодательством и Компанией, такие персональные данные удаляются и сохраняются в резервных копиях исключительно в целях возможного использования в качестве доказательства в возможных правовых спорах или для заявления связанного с персональными данными права. В таком случае доступ к персональным данным для любых иных целей не предоставляется. По истечении сроков, установленных Политикой хранения и уничтожения персональных данных Компании, персональные данные уничтожаются или анонимизируются.

Обрабатываемые персональные данные и инвентаризации персональных данных пересматриваются с периодичностью 6 месяцев; персональные данные, подлежащие удалению/уничтожению, удаляются/уничтожаются в рамках указанных 6-месячных периодических сроков уничтожения с составлением соответствующего протокола.

8. ДЕЯТЕЛЬНОСТЬ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В РАБОЧИХ ЗОНАХ

8.1. Видеонаблюдение на входах в рабочие зоны и внутри них

В целях обеспечения безопасности Субъектов данных и Компании в местах оказания и осуществления услуг, а также на входах в рабочие зоны и внутри них Компания осуществляет деятельность по обработке персональных данных посредством видеонаблюдения с камер безопасности, контроля входа/выхода и учёта рабочего времени. В этой связи Компания действует в соответствии с KVKK и иными применимыми нормативными актами.

8.1.1. Информирование о деятельности по видеонаблюдению

В соответствии со статьёй 10 KVKK Компания информирует Субъектов данных; тем самым обеспечивается предотвращение ущерба основным правам и свободам Субъектов данных и достигается прозрачность. В отношении деятельности по видеонаблюдению Компания осуществляет информирование как через настоящую Политику на сайте (онлайн-информирование), так и посредством уведомлений на входах в зоны наблюдения о проведении наблюдения (информирование на месте/многоуровневое информирование).

8.1.2. Цель деятельности по видеонаблюдению и ограниченность целью

Компания обрабатывает персональные данные в соответствии с KVKK, в связи с целями их обработки, ограниченно и соразмерно. Цель осуществления Компанией деятельности по видеонаблюдению с видеозаписью ограничена целями, перечисленными в настоящей Политике. В этой связи зоны, количество и время видеонаблюдения камер безопасности устанавливаются достаточными для достижения цели обеспечения безопасности и ограничены этой целью.

8.1.3. Обеспечение безопасности данных, полученных в результате деятельности по видеонаблюдению

Компанией принимаются все необходимые технические и административные меры для обеспечения безопасности персональных данных, полученных посредством видеозаписи. Подробная информация содержится в разделе о мерах по безопасности данных.

8.1.4. Кто имеет доступ к информации, полученной в результате наблюдения, и кому передаётся эта информация

Доступ к информации, полученной в результате наблюдения, и к среде её хранения имеют только уполномоченные на это лица. Прямые видеоизображения с камер могут просматривать сотрудники Компании или привлечённые извне сотрудники службы безопасности. Ограниченный круг лиц, имеющий доступ к записям, декларирует посредством обязательства о конфиденциальности, что обеспечит конфиденциальность данных, к которым он получает доступ.

8.2. Контроль входа/выхода посетителей на входах в рабочие зоны и внутри них

Компанией и привлекаемой извне фирмой осуществляется деятельность по обработке персональных данных в целях обеспечения безопасности и в целях, указанных в настоящей Политике, для контроля входа и выхода посетителей в рабочих зонах Компании.

При получении имён и фамилий лиц, прибывающих в наши рабочие зоны в качестве посетителей, Субъекты данных информируются посредством текстов, размещённых в соответствующих зонах или иным образом доступных гостям. Данные, полученные в целях контроля входа-выхода посетителей, обрабатываются только в этих целях, и соответствующие персональные данные записываются в систему регистрации данных в физической и/или электронной форме.

8.3. Регистрация информации об электронных устройствах на входах в рабочие зоны

В связи с проявляемой нами как Компанией внимательностью и тщательностью в области информационной безопасности и защиты персональных данных; в случае использования нашими гостями собственных персональных компьютеров или подобных электронных устройств мы регистрируем MAC-адреса таких компьютеров или подобных электронных устройств. Это делается в целях обеспечения безопасности Компании и лиц, персональные данные которых находятся в Компании.

9. ПЕРЕСМОТР

Настоящая Политика вступает в силу после её утверждения Советом директоров Компании. Для внесения изменений в Политику требуется согласие лица/лиц, уполномоченных Советом директоров. Вопросы внутреннего применения настоящей Политики систематизированы посредством внутренних политик, процедур и внутренних инструкций Компании. Политика пересматривается раз в 6 месяцев, и при необходимости с согласия уполномоченного лица вносятся соответствующие изменения.

10. КОМИТЕТ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания назначила контактное лицо в рамках права защиты персональных данных. Из числа сотрудников подразделений Компании сформирован Комитет из ………. человек. Председательство в Комитете по защите персональных данных (далее — «Комитет») осуществляет контактное лицо Компании.

Контактное лицо действует с учётом мнений и рекомендаций Комитета по административным и техническим мерам. Принимаются во внимание принципы, определённые Комитетом по административным и техническим мерам. Комитет прилагает необходимые усилия для соблюдения Компанией законодательства о защите персональных данных. Контактное лицо осуществляет надзор за подразделениями Компании, за которые оно несёт ответственность в рамках права защиты персональных данных. По результатам этого надзора при необходимости предупреждает соответствующие подразделения и уведомляет высшее руководство.

Контактное лицо обеспечивает координацию своевременного и надлежащего ответа на обращения Субъектов данных, направленные в Компанию. Контактное лицо ведёт отношения Компании с Управлением по защите персональных данных.

11. ВСТУПЛЕНИЕ В СИЛУ

Настоящая Политика вступает в силу с даты её утверждения и опубликования Советом директоров/уполномоченными органами Компании.