в разделах политики в отношении обработки персональных данных не содержится информация
Политика ЗАО «Консультант Плюс» в отношении обработки персональных данных
Генеральный директор ЗАО «Консультант Плюс»
ПОЛИТИКА ЗАО «КОНСУЛЬТАНТ ПЛЮС» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.3. Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.
1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
1.5. Основные права и обязанности Оператора.
1.5.1. Оператор имеет право:
1.5.2. Оператор обязан:
1.6. Основные права и обязанности субъектов персональных данных:
1.6.1. Субъекты персональных данных имеют право:
1.6.2. Субъекты персональных данных обязаны:
1.6.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
2. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:
2.2. К персональным данным, обрабатываемым Оператором, относятся:
2.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
2.4. Оператор обрабатывает биометрические персональные данные при условии письменного согласия соответствующих субъектов персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.
2.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
2.6. Трансграничная передача персональных данных Оператором не осуществляется.
3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Персональные данные обрабатываются Оператором в следующих целях:
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Правовыми основаниями обработки персональных данных Оператором являются:
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных Оператором осуществляется следующими способами:
5.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.
5.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
5.5. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме.
5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
5.7. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Компании заказным почтовым отправлением.
5.8. Оператор для достижения целей обработки вправе передавать персональные данные посетителей Сайтов региональным информационным центрам Сети КонсультантПлюс, перечень которых приведен по адресу: http://www.consultant.ru/about/company/structure/ric/.
5.9. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.10. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.11. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.
6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.
6.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами РФ.
6.3. По письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
6.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
6.5. В порядке, предусмотренном п. 6.3, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия, персональные данные подлежат уничтожению, если:
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.
В разделах политики в отношении обработки персональных данных не содержится информация
Обзор документа
Рекомендации Роскомнадзор (Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций) от 31 июля 2017 г. «Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»»
2. Основные понятия, используемые в Рекомендациях:
— уточнение (обновление, изменение);
— передачу (распространение, предоставление, доступ);
3. В Политику рекомендуется включить следующие структурные компоненты:
3.1 Общие положения
В указанном разделе рекомендуется описать назначение Политики, а также включить основные понятия, используемые в ней (обработка персональных данных, оператор, субъект персональных данных, конфиденциальность персональных данных и т.д.), перечислить основные права и обязанности оператора и субъекта (ов) персональных данных.
3.2 Цели сбора персональных данных
Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Цели обработки персональных данных могут происходить, в том числе, из анализа правовых актов, регламентирующих деятельность оператора, целей фактически осуществляемой оператором деятельности, а также деятельности, которая предусмотрена учредительными документами оператора, и конкретных бизнес-процессов оператора в конкретных информационных системах персональных данных (по структурным подразделениям оператора и их процедурам в отношении определенных категорий субъектов персональных данных).
3.3 Правовые основания обработки персональных данных
Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных.
В качестве правового основания обработки персональных данных могут быть указаны:
— федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора;
— уставные документы оператора;
— договоры, заключаемые между оператором и субъектом персональных данных;
— согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» не может служить правовым основанием обработки персональных данных оператором, поскольку указанный Закон регулирует отношения, связанные с обработкой персональных данных, а также закрепляет требования, предъявляемые к операторам при обработке персональных данных.
3.4 Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям*(1) обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
К категориям субъектов персональных данных могут быть отнесены, в том числе:
— работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников;
— клиенты и контрагенты оператора (физические лица);
— представители/работники клиентов и контрагентов оператора (юридических лиц).
В рамках каждой из категорий субъектов и применительно к конкретным целям рекомендуется перечислить все обрабатываемые оператором персональные данные, а также, если применимо, отдельно описать все случаи обработки специальных категорий персональных данных и биометрических персональных данных.
3.5 Порядок и условия обработки персональных данных
В данном разделе рекомендуется указывать перечень действий, совершаемых оператором с персональными данными субъектов, а также используемые оператором способы обработки персональных данных и сроки обработки персональных данных.
В случае необходимости взаимодействия с третьими лицами в рамках достижения целей обработки персональных данных рекомендуется указывать условия передачи персональных данных в адрес третьих лиц (например, наличие договора поручения на обработку персональных данных*(2)), в том числе, находящихся за пределами Российской Федерации (трансграничная передача). При этом рекомендуется указать конкретное наименование и местонахождение соответствующих третьих лиц, цели осуществляемой (трансграничной) передачи, объем передаваемых персональных данных, перечень действий по их обработке, способы и иные условия обработки, включая требования к защите обрабатываемых персональных данных.
Кроме того, оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
Также рекомендуется указывать сведения о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также информацию о принятии оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».
Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
Хранение персональных данных рекомендуется осуществлять в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Рекомендуется указывать сроки*(3) хранения персональных данных.
При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных».
Рекомендуется указывать иные условия хранения персональных данных, в том числе, при обработке персональных данных без использования средств автоматизации.
3.6 Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена, соответственно*(4).
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
— иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
— оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
— иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего*(5).
Рекомендуется включить в Политику регламент(ы) реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным, а также соответствующие формы запросов/обращений.
*(1) ст. 6 № 152-ФЗ «О персональных данных»
*(2) Ч. 3 ст. 6 № 152-ФЗ «О персональных данных»
*(3) Конкретная дата (число, месяц, год) и основание (условие), наступление которого повлечет прекращение обработки персональных данных.
*(4) ст. 21 № 152-ФЗ «О персональных данных»
*(5) ст. 20 № 152-ФЗ «О персональных данных»
Обзор документа
Представлены рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных.
Определены рекомендованные структурные компоненты документа и их содержание.
В документ также рекомендуется включить регламент(ы) реагирования на запросы/обращения субъектов персональных данных (их представителей) и уполномоченных органов, а также соответствующие формы запросов/обращений.
Что отразить в политике в области персональных данных?
Издание и раскрытие неограниченному кругу лиц политики в области персональных данных (ПД) указано в ст. 18.1 Закона № 152-ФЗ в качестве одной из мер, необходимых для правомерной обработки и защиты личной информации граждан. Политика – это самый общий документ, определяющий концептуальные основы работы оператора с ПД. Как считает Роскомнадзор, сюда нужно включить несколько разделов, в которых отражены цели сбора ПД, правовые основы, порядок и условия их обработки, объем и категории обрабатываемых данных, категории субъектов ПД, а также действия оператора в отношении этой информации. В политику могут войти и иные разделы помимо тех, что перечислены в Рекомендациях.
Общие положения.
Согласно п. 3.1 Рекомендаций в этом разделе нужно описать назначение политики, расшифровать основные понятия, используемые в документе, перечислить права и обязанности оператора и субъектов ПД. В частности, целесообразно дать определения понятиям «обработка персональных данных», «оператор», «субъект персональных данных», «конфиденциальность персональных данных» и др.
Например, вступительная часть может быть такой:
Настоящая политика в области обработки и защиты персональных данных оператора (далее – Политика) разработана в целях выполнения требований законодательства РФ в области обработки персональных данных, раскрывает основные категории персональных данных, обрабатываемых оператором, цели, способы и принципы обработки, права и обязанности оператора при обработке, права субъектов персональных данных. Политика является общедоступным документом, декларирующим концептуальные основы деятельности оператора при обработке персональных данных.
Цели сбора ПД.
Здесь важно указать, что обработка ПД должна ограничиваться достижением конкретных, заранее определенных и законных целей и не допускается обработка данных, несовместимая с целями их сбора. Сами же цели обработки проистекают в том числе из анализа правовых актов, регламентирующих деятельность того или иного оператора, целей фактически осуществляемой им деятельности и деятельности, предусмотренной учредительными документами, а также отдельных бизнес-процессов оператора в информационных системах персональных данных (п. 3.2 Рекомендаций).
В частности, цели обработки, общие для большинства учреждений (в том числе автономных), могут быть следующими:
1) заключение трудовых договоров, договоров с контрагентами, выполнение обязательств по этим договорам;
2) кадровое планирование, принятие решения о трудоустройстве кандидата на должность;
3) исполнение налогового законодательства, ведение бухгалтерского учета;
4) осуществление пропускного режима;
5) организация предоставления услуг на основании законодательства, действующего в профильной сфере.
Последний пункт – отсылка к отраслевому законодательству. Здесь речь идет об услугах, которые учреждение оказывает в рамках уставной деятельности: предоставление дошкольного, дополнительного или среднего специального образования, оказание государственных и муниципальных услуг на базе многофункционального центра и т. д.
Правовые основания обработки ПД.
По мнению Роскомнадзора, основанием для обработки личной информации становится совокупность правовых актов, во исполнение которых оператор ведет обработку ПД. Сюда могут быть отнесены:
А вот Закон № 152-ФЗ не может служить правовым основанием обработки ПД, поскольку он регулирует сами отношения, связанные с такой обработкой, и закрепляет требования, предъявляемые к операторам при обработке персональных данных (п. 3.3 Рекомендаций). Отметим, что в действующих политиках, утвержденных многими учреждениями, Закон № 152-ФЗ как раз назван в числе правовых оснований, что расходится с мнением регулятора.
Выборочный анализ политик автономных учреждений также показывает, что в дополнение к федеральному законодательству (Конституция РФ, ТК РФ, ГК РФ, отраслевое законодательство и др.) они ссылаются не только на свои уставы, но и на локальные нормативные акты, разработанные в области персональных данных. Внутренние документы, например, регулируют обработку ПД с использованием и без использования средств автоматизации, устанавливают уровень защищенности ПД.
Характеристика обрабатываемых данных и субъектов ПД.
Как сказано в п. 3.4 Рекомендаций, содержание и объем персональных данных должны соответствовать заявленным целям обработки (определены в ст. 5 Закона № 152-ФЗ). При этом обрабатываемые данные не должны быть избыточными.
На практике объем и категории информации, запрашиваемой у субъектов ПД, определяются по-разному. Одни учреждения указывают целый перечень обрабатываемых данных, в то время как другие действуют «от обратного»: перечисляют те категории, с которыми не работают. Например, указывают следующее: «Оператор не осуществляет обработку биометрических персональных данных (характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность), специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, и не производит трансграничную передачу персональных данных на территорию иностранного государства».
Что касается категорий субъектов ПД, по мнению Роскомнадзора, к ним относятся:
Эти же категории, но в иных формулировках, отражающих особенности профильной деятельности, как правило, указаны в политиках автономных учреждений.
По каждой категории субъектов ПД и применительно к конкретным целям обработки целесообразно перечислить все обрабатываемые оператором персональные данные, а также отдельно описать все случаи обработки специальных категорий ПД и биометрических ПД (п. 3.4 Рекомендаций).
Порядок и условия обработки ПД.
В этом разделе следует перечислить действия, совершаемые оператором с персональными данными субъектов, используемые способы обработки ПД и сроки их обработки. Важно также прописать возможность и формы участия третьих лиц в обработке персональных данных субъектов.
Если для достижения целей обработки ПД необходимо взаимодействие с третьими лицами, оператору нужно отразить в своей политике условия передачи ПД в их адрес (например, наличие поручения оператора на обработку ПД в силу ч. 3 ст. 6 Закона № 152-ФЗ). В том числе это касается третьих лиц, находящихся за пределами Российской Федерации, и трансграничной передачи данных.
Роскомнадзор советует указать конкретное наименование и местонахождение третьих лиц, цели осуществляемой (трансграничной) передачи, объем передаваемых данных, перечень действий по их обработке, способы и иные условия обработки, включая требования к защите обрабатываемых данных (п. 3.5 Рекомендаций). Также следует вносить в политику пункты о соблюдении требований конфиденциальности ПД, установленных ст. 7 Закона № 152-ФЗ, и принятии оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Закона № 152-ФЗ (обычно такие меры учреждения прописывают в отдельном разделе политики).
Хранить персональную информацию нужно в форме, позволяющей определить субъекта ПД, не дольше, чем требуют цели обработки ПД. Нелишне указывать в политике сроки хранения – конкретную дату (число, месяц, год) и обстоятельство, наступление которого повлечет прекращение обработки персональных данных. Ведомство рекомендует указывать и иные условия хранения ПД, в том числе при их обработке без использования средств автоматизации.
При хранении личной информации работников и граждан (в том числе с помощью ресурсов Интернета) оператор в силу ч. 5 ст. 18 Закона № 152-ФЗ обязан использовать базы данных, находящиеся на территории Российской Федерации.
Условием прекращения обработки ПД становится достижение целей их обработки, истечение срока действия согласия или отзыв согласия субъекта ПД на обработку его данных, а также выявление неправомерной обработки.
Действия оператора с ПД.
По мнению Роскомнадзора, в политике нужно определить конкретные действия оператора по актуализации, исправлению, удалению, уничтожению персональных данных и определить алгоритм ответов на запросы субъектов ПД. Так, согласно ст. 21 Закона № 152-ФЗ при подтверждении факта неточности данных оператор должен их актуализировать, а при подтверждении факта неправомерности обработки она должна быть прекращена.
Роскомнадзор рекомендует включить в политику регламент реагирования на запросы и обращения субъектов ПД по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и др.
Кроме того, в п. 3.6 Рекомендаций указано: если цели обработки ПД достигнуты либо субъект отозвал свое согласие на обработку ПД, соответствующая информация должна быть уничтожена. Хотя возможны исключения, когда иные условия предусматриваются договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД, либо другим соглашением между оператором и субъектом ПД.
Важно отразить в политике и еще одну обязанность оператора – реагировать на запросы субъекта ПД. В силу ст. 20 Закона 152-ФЗ оператор обязан сообщить субъекту ПД или его представителю информацию об осуществляемой обработке личных данных такого субъекта по его запросу. В связи с этим Роскомнадзор рекомендует включить в политику регламент реагирования на запросы и обращения субъектов ПД и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия, доступа субъекта ПД к своим данным и соответствующие формы запросов и обращений.
Отметим, что регламент реагирования на запросы граждан автономные учреждения включают в политику нечасто. Обычно возможность получения сведений от оператора прописывается в разделе «Права субъектов персональных данных». В одних случаях упоминается лишь само право субъекта получать информацию об обработке его ПД, в других приводятся положения ч. 7 ст. 14 Закона № 152-ФЗ (состав информации, которую вправе получить гражданин). Но иногда учреждения помимо этого прописывают порядок взаимодействия с субъектом ПД, сроки реагирования на его запросы и даже устанавливают типовые формы заявлений субъекта ПД.
Как видим, из того, что рекомендует сделать Роскомнадзор, государственные и муниципальные учреждения применяют многое. В своих политиках они в той или иной форме указывают правовые основания для обработки ПД, дают характеристики запрашиваемым данным и их субъектам, прописывают права последних, обязанности и действия оператора.
Но некоторые детали учреждения все же упускают из виду. Так, в политике не всегда можно встретить определения используемых понятий (бывает, что расшифровываются только одно или два), Закон № 152-ФЗ иногда указывают среди правовых оснований обработки (хотя Роскомнадзор не считает его таким основанием), не всегда достаточно подробно регулируются отдельные этапы взаимодействия оператора и гражданина (например, реагирование на запросы субъектов ПД).
В связи с этим автономным учреждениям полезно проанализировать действующие у них политики в области персональных данных на предмет соответствия Рекомендациям, выпущенным регулятором, и при необходимости доработать.
Впрочем, в Законе № 152-ФЗ нет прямых требований к содержанию политики в области ПД, да и Роскомнадзор проинформировал о своем видении в формате рекомендаций. Иными словами, для проверяющих важен прежде всего факт наличия соответствующего документа и его раскрытия неограниченному кругу лиц. Административным правонарушением считается именно неопубликование политики в отношении обработки ПД: согласно п. 3 ст. 13.11 КоАП РФ это влечет штрафы в размере от 3 000 до 6 000 руб. для должностных лиц и в размере от 15 000 до 30 000 руб. для юридических лиц. Какие конкретно вопросы урегулированы в политике в области ПД – определяет оператор. И в этой части он не может быть привлечен к ответственности.