Политика обработки персональных данных

1. Назначение и область действия

1.1. Настоящий документ (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных в Московском Общественном Фонде поддержки культуры и развития современного искусства (далее — МОФ).

1.2. Политика распространяется на весь персонал МОФ (включая работников по трудовым договорам и лиц, заключивших иные договоры с МОФ) и все структурные подразделения МОФ. 

1.3. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессах обработки МОФ персональных данных, например, в случаях передачи в установленном порядке со стороны МОФ персональных данных подрядчикам, партнерам и иным контрагентам на основании поручений на обработку персональных данных, иных соглашений и договоров. 

2. Соответствие применимому законодательству

2.1. Политика разработана преимущественно на основе законодательства Российской Федерации в виду регистрации МОФ на территории Российской Федерации. В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 № 152-ФЗ  «О персональных данных» (далее — 152-ФЗ). МОФ обрабатывает персональные данные с учетом требований самого 152-ФЗ, его подзаконных актов и нормативно-методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.

2.2. В Политике по возможности также учитываются положения иного применимого к деятельности МОФ законодательства в области обработки персональных данных, например, европейского Общего регламента о защите персональных данных (далее — GDPR), или местного законодательства отдельных стран в части, не противоречащей 152-ФЗ. 

2.3. В отдельных случаях обработки персональных данных для разрешения возможных противоречий между различными законодательствами отдельных государств порядок и принципы обработки персональных данных в МОФ могут дополнительно к Политике регулироваться и детализироваться в специальных разделах документов МОФ (например, договоров, соглашений), относящихся к таким отдельным случаям и выполняющих для таких случаев роль соглашений об обработке данных (Data Processing Agreement, далее — DPA) в терминологии GDPR. 

3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется МОФ на законной и справедливой основе, основными правовыми основания для обработки являются:
3.1.1.Конституция Российской Федерации; 
3.1.2.Трудовой кодекс Российской Федерации; 
3.1.3.Гражданский кодекс Российской Федерации; 
3.1.4.Налоговый кодекс Российской Федерации; 
3.1.5.Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»; 
3.1.6.Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»; 
3.1.7. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; 
3.1.8. Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»; 
3.1.9.Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; 
3.1.10.Федеральный закон   от 04.1996      № 27-ФЗ «Об  индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
3.1.11.Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ»; 
3.1.12.Федеральный закон от 19.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»; 
3.1.13.Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа; 
3.1.14.Федеральный закон от 12.01.1996 № 7-ФЗ «О некоммерческих организациях»; 
3.1.15.Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах»; 
3.1.16.Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»; 
3.1.17.Закон РФ от 27.12.1991 № 2124-1 «О средствах массовой информации»; 
3.1.18.Договоры и соглашения Обществ;
3.1.24. Согласия субъектов персональных данных.

3.2. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки.
Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:
3.2.1. заключение трудовых отношений с физическими лицами, подбор персонала; 
3.2.2. заключение, продление договорных отношений МОФ; 
3.2.3. идентификация сторон договоров, соглашений, сделок; 
3.2.4. выполнение договорных обязательств, включая оказание услуг, выполнение работ, поставку товаров; 
3.2.5. использование юридическими и физическими лицами веб-сайтов и иных информационных ресурсов МОФ в соответствии с их правилами пользования, лицензионными договорами; 
3.2.6. регистрация, идентификация и персонализация пользователей сайтов, приложений и иных информационных ресурсов МОФ; предоставление доступа к ресурсам и функциям, доступным только для зарегистрированных пользователей; повышение удобства работы пользователей, улучшение программных продуктов, повышения качества оказываемых услуг и выполняемых работ МОФ; 
3.2.7. осуществление связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, а также сообщений маркетингового характера для продвижения программных продуктов, товаров, работ и услуг МОФ и партнерских организаций; 
3.2.8. осуществление деятельности удостоверяющего центра в соответствии с законодательством Российской Федерации об электронной подписи; 
3.2.9. осуществление деятельности оператора фискальных данных в соответствии с законодательством Российской Федерации о фискальных данных; 
3.2.10. осуществление деятельности операторов электронного документооборота в соответствии с законодательством Российской Федерации, нормативными документами государственных органов Российской Федерации; 
3.2.11. осуществление деятельности по предоставлению дополнительного образования; 
3.2.12. осуществление деятельности средства массовой информации в соответствии с законодательством Российской Федерации; 
3.2.13. участие физических лиц в реферальных, бонусных программах, программах лояльности МОФ и партнерских организаций; 
3.2.14. защита законных интересов МОФ, его партнеров и клиентов; противодействие незаконным или несанкционированным действиям, мошенничеству при использовании клиентами и пользователями программных продуктов, товаров, работ и услуг, обеспечение информационной безопасности; 
3.2.15. организация пропускного режима на территории зданий и офисов МОФ, обеспечение сохранности имущества и безопасности персонала и посетителей мероприятий, организованных МОФ; 
3.2.16. организация конференций, семинаров, вебинаров, иных публичных мероприятий в интересах МОФ, партнерских организаций, профессиональных сообществ; 
3.2.17. соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации; 
3.2.18. соблюдение иного применимого к деятельности МОФ законодательства, в том числе, международного или местного законодательства стран, в отношении граждан которых МОФ ведет деятельность.

3.3. К основным категориям субъектов персональных данных, чьи данные обрабатываются в МОФ, относятся:
3.3.1. посетители и пользователи сайтов МОФ; 
3.3.2. физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с МОФ, их ближайшие родственники, рекомендатели, а также лица, имеющие намерения вступить в такие отношения, например, кандидаты на замещение вакантных должностей; 
3.3.3. физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с контрагентами МОФ, а также лица, имеющие намерения вступить в такие отношения; 
3.3.4. физические лица, проходящие в МОФ стажировки, волонтерские практики, практики от учебных заведений; 
3.3.5. физические лица, указанные в различных государственных реестрах, базах данных, общедоступных и иных источниках, которые получены законным способом и используются при оказании услуг МОФ в качестве источников данных; 
3.3.6. физические лица, обратившиеся в МОФ с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи; 
3.3.7. физические лица, участвующие в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Обществ; 
3.3.8. участники мероприятий, организованных МОФ или организациями-партнерами; 
3.3.9. посетители офисов МОФ; 
3.3.10. учредители МОФ

3.4. Для указанных категорий субъектов могут обрабатываться в соответствии с целями обработки:
3.4.1. личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, национальность, гражданство); 
3.4.2. контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания; 
3.4.3. сведения о документах, удостоверяющих личность; водительском удостоверении; сведения о идентификационных номерах субъекта в государственных системах учета (например, ИНН, СНИЛС и др.); сведения о полисах обязательного и добровольного медицинского страхования; 
3.4.4. профессиональная деятельность (место работы; должность; структурное подразделение; стаж; участие в юридических лицах; полномочия); 
3.4.5. навыки и квалификация (полученное образование; профессия; присвоенные специальности; владение иностранными языками; пройденные обучающие курсы, стажировки и практики); 
3.4.6. сведения о семье (семейное положение; состав семьи; законные представители, ближайшие родственники); 
3.4.7. социальное положение; имущественное положение;
3.4.8. сведения о договорах и соглашениях, их статусах;
3.4.9. увлечения и хобби; личные интересы; вкусы и предпочтения; подписки на рассылки;
3.4.10. сведения о поощрениях, наградах, взысканиях и привлечении к ответственности; 
3.4.11. сведения о присутствии в отдельных реестрах, базах данных и перечнях; 
3.4.12. сведения о воинском учете; сведения о миграционном учете; 
3.4.13. фото- и видеоизображение; речевая информация (запись голоса); 
3.4.14. электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, установленных приложениях, геолокация, языковые настройки, часовой пояс, время и статистика использования приложений и информационных ресурсов МОФ, действия пользователей в сервисах, источники переходов на веб-страницы, отправленные поисковые и иные запросы, созданный пользователем контент); сертификаты электронной подписи; 
3.4.15.иные сведения, предусмотренные типовыми формами, установленным порядком и целями обработки.

3.5. Обработка персональных данных в МОФ ведется смешанным способом: с использованием средств автоматизации и без. 

3.6. Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление, уничтожение. 

3.7. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация. В случаях, когда актуализация персональных данных находится вне зоны ответственности МОФ, обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами МОФ. 

3.8. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.

3.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий: 
3.9.1. достижение целей обработки персональных данных или максимальных сроков хранения — подлежит уничтожению либо обезличиванию в течение 30 дней; 
3.9.2. утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней; 
3.9.3. предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней; 
3.9.4. невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней; 
3.9.5. отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней; 
3.9.6. отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными клиентами при продвижении программных продуктов, товаров, работ и услуг — в течение 2 дней; 
3.9.7. истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных; 
3.9.8. ликвидация (реорганизация) МОФ если обработка осуществлялась исключительно в интересах МОФ и отсутствует какой-либо правопреемник.
3.10. При осуществлении трансграничной передачи персональных данных до начала такой передачи МОФ убеждается в том, что иностранным государством, на территорию которого будет осуществляться передача, обеспечивается адекватная защита прав субъектов персональных данных или это иностранное государство является стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.
3.11. Трансграничная передача на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях, предусмотренных 152-ФЗ и GDPR.

4. Обработка в качестве субподрядчика и привлечение субподрядчиков

4.1. МОФ, помимо деятельности в качестве оператора персональных данных, может выступать как лицо, осуществляющее обработку персональных данных по поручению других операторов персональных данных на основании договоров и иных соглашений. 

4.2. МОФ при необходимости может привлекать сторонние организации к обработке персональных данных в качестве субподрядчиков при условии соблюдения принципов обработки и наличия с ними соответствующего договора или соглашения.

5. Получение согласия субъекта на обработку его персональных данных

5.1. В случаях обработки, не предусмотренных действующим законодательством или договором с субъектом явно, обработка осуществляется после получения согласия субъекта персональных данных. 

5.2. Согласие может быть выражено в форме совершения субъектом персональных данных конклюдентных действий, например: 
5.2.1. принятия условий договора-оферты, правил пользования сайтом МОФ; 
5.2.2. продолжения использования приложений, сервисов, информационных ресурсов, веб-сайтов МОФ, взаимодействия с их пользовательскими интерфейсами после уведомления пользователя об обработке данных; 
5.2.3. предоставления необходимых разрешений мобильному приложению при запросе в момент установки или использования; 
5.2.4. проставления отметок, заполнения соответствующих полей в формах, бланках; 
5.2.5. поддержания электронной переписки, в которой говорится об обработке; 
5.2.6. прохода на территорию после ознакомления с предупреждающими табличками и знаками; 
5.2.7. иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении, в частности участник, посетитель при посещении Международного Фестиваля «Традиции и Современность», на церемонии вручения премии «ВЕРА» осведомлен и согласен с тем, что возможно проведение фото- и видеосъемки, а также создание аудиозаписи с его участием. При этом МОФ оставляет за собой право использовать полученные фото- и видеоматериалы, аудиозаписи, сделанные во время мероприятия, без отдельного письменного согласия на использование фото- и видеосъемки, аудиозаписей в публикациях и медиа-материалах включая, но не ограничиваясь публикациями в интернете, социальных сетях, новостях, пресс-релизах, брошюрах, приглашениях и других рекламных материалах.

5.3. В отдельных случаях, предусмотренных  законодательством Российской Федерации, согласие оформляется в письменной форме с указанием сведений, предусмотренных  152-ФЗ, а также в соответствии с иными применимыми требованиями, типовыми формами. 

5.4. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные. 

5.5. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, МОФ не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не завершена регистрация пользователя на сайте, услуги по договору могут быть не оказаны, работы не выполнены, товары не поставлены, резюме соискателя на вакансию не будет рассмотрено и т.д.

6. Обработка электронных пользовательских данных, включая cookies

6.1. МОФ в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на своих сайтах автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных. 

6.2. Достоверность собранных таким способом электронных данных в МОФ не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с клиентского устройства. 

6.3. Посетителям и пользователям сайтов МОФ могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления. 

6.4. Такие уведомления означают, что при посещении и использовании сайтов, информационных ресурсов в браузер на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне МОФ. 

6.5. Обработка данных cookies необходима МОФ для корректной работы сайтов, в частности, их функций, относящихся к доступу зарегистрированных пользователей программных продуктов, услуг, работ и ресурсов МОФ; персонализации пользователей; повышения эффективности и удобства работы с сайтами, а также иных целей, предусмотренных Политикой. 

6.6. Кроме обработки данных cookies, установленных самими сайтами МОФ, пользователям и посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайтах МОФ используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей сайтов МОФ. К таким случаям может относиться размещение на сайтах: 
6.6.1. счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс.Метрика или Google Analytics для сбора статистики посещаемости общедоступных страниц сайтов; 
6.6.2. виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями; 
6.6.3. систем контекстной рекламы, баннерных и иных маркетинговых сетей; 
6.6.4. кнопок авторизации на сайтах с помощью учетных записей в социальных сетях;

6.7. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайтах МОФ. 

6.8. В случае если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов: 
6.8.1. произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного сайта МОФ или сайта стороннего компонента; 
6.8.2. переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим; 
6.8.3. покинуть сайт во избежание дальнейшей обработки cookies. 

6.9. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая: 
6.9.1. адреса сайтов и пути на них, куда будут отправляться cookies; 
6.9.2. названия и значения параметров, хранящихся в cookies; 
6.9.3. сроки действия cookies.

7. Конфиденциальность и безопасность персональных данных

7.1. Для персональных данных в  МОФ обеспечивается конфиденциальность в соответствии с применимым законодательством, локальными актами Обществ, условиями заключенных соглашений и договоров МОФ, кроме случаев: 
7.1.1. если персональные данные являются общедоступными, содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения; 
7.1.2. если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с применимым к МОФ законодательству. 

7.2. МОФ предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся: 
7.2.1. назначение физических или юридических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных в конкретных Обществах; 
7.2.2. издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними сотрудников; 
7.2.3. обучение сотрудников по вопросам обработки персональных данных, обеспечения информационной безопасности; 
7.2.4. обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение; 
7.2.5. ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными; 
7.2.6. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз; 
7.2.7. применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке; 
7.2.8. учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение; 
7.2.9. резервное копирование информации для возможности восстановления; 
7.2.10. осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты; 
7.2.11. проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных; 
7.2.12. иные меры в соответствии с локальными актами МОФ.

8. Права субъектов персональных данных

8.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос в МОФ, по почте или обратившись лично. 

8.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: 
8.2.1. подтверждение факта обработки персональных данных; 
8.2.2. правовые основания и цели обработки персональных данных; 
8.2.3. цели и применяемые в МОФ способы обработки персональных данных; 
8.2.4. наименование и место нахождения МОФ, сведения о лицах (за исключением сотрудников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора, соглашения или на основании федерального закона; 
8.2.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
8.2.6. сроки обработки персональных данных, в том числе сроки их хранения; 
8.2.7. порядок осуществления субъектом персональных данных прав, предусмотренных 152-ФЗ;
8.2.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных; 
8.2.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению МОФ, если обработка поручена или будет поручена такому лицу; 
8.2.10. иные сведения, предусмотренные 152-ФЗ или другими федеральными законами. 

8.3. Субъект персональных данных вправе требовать от МОФ уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав. 

8.4. Если субъект персональных данных считает, что МОФ осуществляет обработку его персональных данных с нарушением требований 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие МОФ в Роскомнадзор, иной уполномоченный надзорный орган или в судебном порядке. 

8.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. 

9. Роли и ответственность

9.1. Права, обязанности и ответственность МОФ определяются применимым законодательством. 

9.2. Ответственность сотрудников МОФ, участвующих в обработке персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между МОФ и сотрудником договора, обязательства о неразглашении информации, локальных актов МОФ. 

9.3. Контроль исполнения требований Политики МОФ осуществляется в общем случае ответственными за организацию обработки персональных данных, либо отдельными структурными подразделениями и уполномоченными лицами в соответствии с локальными актами конкретных Обществ. 

9.4. Ответственность лиц, участвующих в обработке персональных данных на основании поручений МОФ, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между МОФ и контрагентом договора, соглашения о конфиденциальности информации или иного соглашения. 

9.5. В отдельных случаях, предусмотренных применимым законодательством, например, GDPR или местным законодательством в сфере обработки персональных данных отдельно взятых стран, МОФ может назначать представителей на территориях других стран. В подобных случаях права, обязанности и ответственность распределяются в соответствии с договорами, соглашениями между такими представителями и МОФ, а контактные сведения о представителях включаются в Политику. 

9.6. Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном применимым законодательством, локальными актами, соглашениями МОФ. 

10. Опубликование и актуализация Политики

10.1. Политика разрабатывается лицами, ответственными за организацию обработки персональных данных в МОФ, и вводится в действие после утверждения в МОФ.

10.2. Политика является общедоступным документом МОФ и предусматривает возможность ознакомления любых лиц с ее действующей версией, включая существующие переводы на иностранные языки, путем опубликования в сети интернет по адресу https://vera.art-space.world 

10.3. Веб-формы, бланки, типовые формы МОФ для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой с ссылкой на нее. 

10.4. Политика действует бессрочно после утверждения и до ее замены новой версией. МОФ имеет право вносить изменения в Политику без уведомления любых лиц. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.