8.1. Меры, необходимые и достаточные для обеспечения выполнения ИП Давыдов Е.А. обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

● назначение лица, ответственного за организацию обработки персональных данных в ИП Давыдов Е.А.;

● принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

● получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

● обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;

● обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

● установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сетям Интернет без применения установленных в ИП Давыдов Е.А. мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);

● хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

● осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам ИП Давыдов Е.А.;

● иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

8.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами ИП Давыдов Е.А., регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных ИП Давыдов Е.А..

9. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

9.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации ИП Давыдов Е.А., а обработка должна быть прекращена.

9.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

-      иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

-      оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;

-      иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

10. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов ИП Давыдов Е.А. в области персональных данных, в том числе требований к защите персональных данных

10.1. Контроль за соблюдением ИП Давыдов Е.А.  законодательства Российской Федерации и локальных нормативных актов ИП Давыдов Е.А. в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в ИП Давыдов Е.А. законодательству Российской Федерации и локальным нормативным актам ИП Давыдов Е.А. в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

10.2. Внутренний контроль за соблюдением ИП Давыдов Е.А. законодательства Российской Федерации и локальных нормативных актов ИП Давыдов Е.А. в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в ИП Давыдов Е.А.