Положение об обработке персональных данных

1. Общие положения

1.1. Настоящее Положение регулирует отношения, связанные с обработкой персональных данных заявителей и заемщиков общества с ограниченной ответственностью Микрофинансовой организации «Ферратум Раша» (далее — Компания).

1.2. Цель разработки Положения — определение порядка обработки персональных данных заявителей и заемщиков Компании; обеспечение защиты прав и свобод заемщиков Компании при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным заявителей и заемщиков Компании, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. Настоящее Положение разработано на основании Конституции Российской Федерации, Конвенции о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г. ETS № 108, Федерального закона от 30 декабря 2004 г. № 218-ФЗ «О кредитных историях», Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федерального закона от 2 июля 2010 г. № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях», Федерального закона от 21 декабря 2013 г. № 353-ФЗ «О потребительском кредите (займе)» и иных применимых нормативных правовых актов правовой системы Российской Федерации.

1.4. Настоящее Положение принято во исполнение требований статьи 18¹ Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и определяет политику Компании в отношении обработки персональных данных.

1.5. Обработка персональных данных заявителей и заемщиков в Компании заключается в сборе, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа к персональным данным.

1.6. Настоящее Положение вступает в силу с момента его утверждения генеральным директором Компании и действует бессрочно, до замены его новым Положением.

1.7. Все работники Компании, имеющие доступ к персональным данным, должны быть ознакомлены под расписку с данным Положением и изменениями к нему.

1.8. Настоящее Положение является обязательным для исполнения всеми работниками Компании, имеющими доступ к персональным данным.

1.9. Ответственность за актуализацию настоящего Положения и текущий контроль над выполнением норм Положения возлагается на работника, назначенного приказом генерального директора Компании ответственным за обеспечение информационной безопасности и защиту персональных данных.

1.10. Компания учитывает требования настоящего Положения при разработке и утверждении внутренних локальных актов и иных документов Компании, связанных с обработкой персональных данных.

2. Основные понятия

2.1. Положение — утвержденный генеральным директором Компании внутренний локальный нормативный акт «Положение об обработке и защите персональных данных (политика в отношении обработки персональных данных) общества с ограниченной ответственностью Микрофинансовой организации „Ферратум Раша“».

2.2. Правила предоставления потребительских займов — утвержденный генеральным директором Компании внутренний локальный нормативный акт «Правила предоставления потребительских займов физическим лицам общества с ограниченной ответственностью Микрофинансовой организации „Ферратум Раша“».

2.3. Сайт Компании — веб-сайт Компании, расположенный в сети Интернет по адресу www.ferratum.ru.

2.4. Аффилированные лица Компании — юридические лица, признаваемые аффилированными с Компанией и (или) аффилированными с единственным участником Общества — акционерным обществом «Ферратум Оюй» (Ferratum Oyj).

2.5. Партнеры Компании — юридические лица или физические лица, осуществляющие принятие Заявок, заключение Договоров займа и дальнейшее взаимодействие с Заемщиками в соответствии с Договорами займа от имени и по поручению Компании.

2.6. Сайты партнеров Компании — веб-сайты партнеров Компании в сети Интернет, на которых размещена информации об условиях предоставления, использования и возврата займов, предоставляемых Компанией.

2.7. Заявитель — физическое лицо (субъект персональных данных), обратившееся в Компанию с намерением получить заем или получающее заем.

2.8. Заемщик — физическое лицо (субъект персональных данных), заключившее с компанией Договор займа в порядке, установленном Правилами предоставления потребительских займов.

2.9. Заявка – запрос, выражающий намерение Заявителя считать себя заключившим Договор займа с Компанией, а также содержащий индивидуальные условия Договора займа и поданный в письменном виде в один из офисов Компании или партнеров Компании, сообщенный Заявителем устно на один из телефонных номеров Компании или партнеров Компании, указанных на сайте Компании или сайтах партнеров Компании, или направленный Компании или партнерам Компании посредством заполнения форм, размещенных в личном кабинете Заемщика (Заявителя) на сайте Компании или на сайте партнеров Компании.

2.10. Заем — денежные средства в валюте Российской Федерации (в рублях), предоставляемые Компанией Заемщику по Договору займа в пределах лимита кредитования путем перечисления безналичным способом на банковскую карту или банковский счет Заемщика или путем выдачи наличными через систему денежных переводов СONTACT.

2.11. Договор займа — договор, регулирующий отношения Заемщика и Компании, возникающие в связи с предоставлением займа Заемщику Компанией, заключенный в соответствии с Федеральным законом от 21 декабря 2013 г. № 353-ФЗ «О потребительском кредите (займе)» и Правилами предоставления потребительских займов и состоящий из общих и индивидуальных условий.

2.12. Персональные данные Заявителя (Заемщика) — любая информация, относящаяся к определенному или определяемому на основании такой информации Заявителя (Заемщика), необходимая Компании в связи с рассмотрением Заявки, предоставлением Займа, заключением, исполнением и (или) расторжением Договора займа.

2.13. Обработка персональных данных — сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных Заявителей (Заемщиком).

2.14. Конфиденциальность персональных данных — обязательное для соблюдения работниками, получившими доступ к персональным данным, требование не допускать распространение персональных данных без законного основания.

2.15. Распространение персональных данных — действия, направленные на передачу персональных данных Заявителя (Заемщика) определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным Заявителя (Заемщика) каким-либо иным способом.

2.16. Использование персональных данных — действия (операции) с персональными данными, совершаемые должностным лицом Компании в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Заявителя (Заемщика) либо иным образом затрагивающих его права и свободы или права и свободы других лиц.

2.17. Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

2.18. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

2.19. Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному лицу.

2.20. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия Заявителя (Заемщика) или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

2.21. Трансграничная передача Персональных данных — передача персональных данных Заявителя (Заемщика) Компанией через государственную границу Российской Федерации органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.22. Информационная система персональных данных — информационная система, представляющая собой совокупность содержащихся в базах данных персональных данных, а также информационных технологий и технических средств, обеспечивающих их обработку с использованием или без использования средств автоматизации.

2.23. Уполномоченный сотрудник — работник, назначенный приказом генерального директора Компании ответственным за обеспечение информационной безопасности и защиту персональных данных.

3. Состав персональных данных

Персональные данные Заявителей (Заемщиков), обработка которых осуществляется в Компании, включают следующие документы и сведения:

а) фамилия, имя, отчество;

б) фамилия, имя, отчество при рождении (либо другие фамилии, имена и отчества, если они были);

в) день, месяц, год и место рождения;

г) паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование и код органа, выдавшего документ);

д) гражданство;

е) семейное положение;

ж) адрес места жительства, места пребывания (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания;

з) номера телефонов (мобильного и домашнего), в случае их регистрации на субъект персональных данных или по адресу его места жительства;

и) адрес электронной почты;

к) информация о вступившем в силу решении суда о признании физического лица недееспособным или ограниченно дееспособным (в случае его наличия);

л) сведения о состоянии на учете в психоневрологическом и (или) наркологическом диспансере;

м) сведения о процедурах, применяемых в деле о несостоятельности (банкротстве) физического лица, если арбитражным судом принято к производству заявление о признании физического лица несостоятельным (банкротом), в том числе сведения о неправомерных действиях физического лица при несостоятельности (банкротстве), сведения о преднамеренном или фиктивном банкротстве, с указанием ссылки (включая дату) на включение сведений в Единый федеральный реестр сведений о банкротстве;

н) сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона работодателя, а также реквизитов других организаций с полным наименование занимаемых ранее в них должностей и времени работы в этих организациях, а также другие подобные сведения);

о) образование, профессия, уровень доходов;

п) иные сведения о Заявителе (Заемщике), имеющиеся в бюро кредитных историй и предоставляемые им Компании по ее запросу в соответствии с Федеральным законом от 30 декабря 2004 г. № 218-ФЗ «О бюро кредитных историй»;

р) иные сведения, с которыми Заявитель (Заемщик) ознакомит Компанию;

с) иные сведения, почерпнутые из общедоступных источников информации.

4. Конфиденциальность персональных данных

4.1. Все документы и сведения, содержащие информацию о персональных данных Заявителей(Заемщиков), являются конфиденциальными. Компания обеспечивает конфиденциальность персональных данных, и обязана не допускать их распространения без законного основания.

4.2. За установление и надлежащее поддержание режима конфиденциальности персональных данных в Компании отвечает работник, назначенный приказом генерального директора Компании ответственным за обеспечение информационной безопасности и защиту персональных данных.

4.3. Все меры конфиденциальности при обработке персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

5. Сбор, обработка и хранение персональных данных

5.1. Цели обработки персональных данных

Обработка персональных данных осуществляется исключительно в целях осуществления профессиональной деятельности Компании по предоставлению потребительских займов, в том числе:

а) рассмотрения Заявок в соответствии с Правилами предоставления потребительских займов;

б) заключения, изменения, исполнения и расторжения Договоров займа;

в) предоставления Займов;

г) формирования данных об обращении за Займом и кредитной истории;

д) оказания содействия Заявителям (Заемщикам) в подаче Заявок, исполнении обязательств по Договорам займа;

е) осуществления мероприятий, направленных на обеспечение исполнения Заемщиками обязательств по Договорам займа, включая, но не ограничиваясь ими, переговоры с Заемщиками и другими лицами (цессионариями, агентами), принудительное взыскание, уступку прав требования к Заемщикам другим лицам;

ж) информирования Заявителей (Заемщиков) о действующих и вновь вводимых условиях заключения Договоров займа;

з) осуществления связи с Заявителями (Заемщиками) в случае необходимости, в том числе направления уведомлений, запросов и информации, связанных с Договорами займа, а также обработки запросов и заявок от Заявителей (Заемщиков);

и) разработки условий заключения Договоров займа;

к) реализации Компанией программ кредитования физических лиц;

л) разработки новых продуктов, услуг и информирования о них Заявителей (Заемщиков);

м) улучшения качества оказываемых Заявителям (Заемщикам) услуг.

5.2. Условия обработки персональных данных

5.2.1. Персональные данные Заявителей (Заемщиков) могут собираться Компанией из следующих источников:

а) из исходящих непосредственно от Заявителей (Заемщиков) устных и письменных сообщений и документов, в т. ч. в электронной форме через Сайт Компании, включая, но не ограничиваясь ими, переданные в любой предусмотренной Правилами предоставления потребительских займов форме Заявки, Договоры займа, письма, запросы, заявления, жалобы и предложения;

б) от Аффилированных лиц Компании;

в) от Партнеров Компании, в т. ч. в электронной форме через Сайты Партнеров Компании;

г) от бюро кредитных историй;

д) из общедоступных источников информации;

е) от органов государственной власти;

ж) из других источников в соответствии с законом.

5.2.2. Общество получает у Заявителей (Заемщиков) согласие на обработку персональных данных, включающее следующую информацию:

а) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

б) наименование и адрес Компании, получающей согласие субъекта персональных данных;

в) цель обработки персональных данных;

г) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

д) наименования и адреса лиц, осуществляющих обработку персональных данных по поручению Компании;

е) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Компанией способов обработки персональных данных;

ж) срок, в течение которого действует согласие, а также порядок его отзыва.

5.2.3. Согласие Заявителя (Заемщика) в зависимости от способа направления им Заявки в соответствии с Правилами предоставления потребительских займов предоставляется в письменной форме, в т. ч. в форме электронного документа, либо в устной форме при подаче Заявки по телефону. В последнем случае согласие фиксируется посредством аудиозаписи разговора, о чем Заявитель (Заемщик) предупреждается работником Компании.

5.2.4. Компания не имеет права получать и обрабатывать персональные данные Заявителей (Заемщиков) об их расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни.

5.2.5. Обработка персональных данных Заявителей (Заемщиков) Компанией возможна без их согласия в следующих случаях:

а) персональные данные являются общедоступными;

б) обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

в) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

г) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон „О микрофинансовой деятельности и микрофинансовых организациях“», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

д) в иных случаях, предусмотренных законом.

5.3. Порядок обработки персональных данных

Генеральный директор, Уполномоченный сотрудник и другие работники Компании при обработке персональных данных должны соблюдать следующие общие требования:

5.3.1. Обработка персональных данных может осуществляться исключительно в целях, предусмотренных настоящим Положением и законодательством.

5.3.2. Обработка персональных данных Заявителей (Заемщиков) Компанией включает в себя получение, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение и защиту от несанкционированного доступа.

5.3.3. Обработка персональных данных Заявителей (Заемщиков) осуществляется с использованием метода комбинированной (в том числе, автоматизированной) обработки.

5.3.4. При принятии решений, затрагивающих интересы Заявителей (Заемщиков), Компания не имеет права основываться на персональных данных Заявителей (Заемщиков), полученных исключительно в результате их автоматизированной обработки.

5.3.5. В случае отзыва Заявителем (Заемщиком) согласия на обработку персональных данных Компания обязана в течение тридцати дней с момента получения такого отзыва прекратить обработку и обеспечить уничтожение персональных данных, за исключением случаев, когда Компания вправе в соответствии с настоящим Положением и законом производить обработку персональных данных без согласия Заявителя (Заемщика).

5.4. Порядок хранения персональных данных

5.4.1. Персональные данные Заявителей (Заемщиков) могут храниться как на бумажных носителях, так и в электронном виде в информационных системах персональных данных Компании, в электронных папках и файлах в персональных компьютерах (ПК) работников Компании, в установленном порядке получивших доступ к персональным данным Заявителей (Заемщиков).

5.4.2. Компания при обработке персональных данных принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.4.3. При определении актуальных угроз безопасности персональных данных Компания руководствуется указанием Банка России от 10 декабря 2015 г. № 3889-У. На основании пункта 5 данного указания Компания определяет, что актуальными для ее информационной системы являются угрозы 3-го типа, перечисленные в указании.

5.4.4. Компания по мере необходимости принимает в том числе следующие меры для защиты персональных данных:

а) организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

б) обеспечение сохранности носителей персональных данных;

в) утверждение генеральным директором Компании документа, определяющего перечень лиц, доступ которых к персональным данным, необходим для выполнения ими служебных (трудовых) обязанностей;

г) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз, класса КС1 и выше;

д) назначение должностного лица, ответственного за обеспечение безопасности персональных данных.

5.4.5. Компания принимает также иные меры для защиты персональных данных, обязательные в соответствии с законодательством.

5.4.6. Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Заявителей (Заемщиков) с использованием баз данных, находящихся на территории Российской Федерации.

6. Передача персональных данных

6.1. Компания вправе передавать персональные данные Заявителей (Заемщиков) третьим лицам для достижения целей, предусмотренных настоящим Положением, при условии согласия на то Заявителей (Заемщиков) либо по основаниям, предусмотренным законом.

6.2. Компания осуществляет передачу персональных данных Заявителей (Заемщиков) третьим лицам исключительно при условии принятия ими обязательств по сохранению конфиденциальности персональных данных и их безопасности на уровне не ниже установленного настоящим Положением.

6.3. Компания осуществляет передачу персональных данных Заявителей (Заемщиков) следующим категориям третьих лиц:

а) Партнерам Компании;

б) бюро кредитных историй;

в) Аффилированным лицам Компании;

г) лицам, осуществляющим (имеющим намерение осуществлять) от имени и (или) в интересах Компании действия, направленные на исполнение Договора займа, в т. ч. возврат просроченной задолженности;

д) лицам, приобретающим (имеющим намерение приобрести) права требования к Заемщикам;

е) уполномоченным государственным органам;

ж) иным лицам в соответствии с законодательством.

6.4. При передаче персональных данных Заявителей (Заемщиков) Компания должна соблюдать следующие требования:

а) не сообщать персональные данные Заявителей (Заемщиков) третьим лицам без письменного согласия, за исключением случаев, установленных федеральными законами;

б) предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены;

в) разрешать доступ к персональным данным Заявителей (Заемщиков) только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Заявителей (Заемщиков), которые необходимы для выполнения конкретных функций.

6.5. Ответственность за соблюдение вышеуказанного порядка предоставления персональных данных Заявителей (Заемщиков) Компании несет Уполномоченный сотрудник, а также сотрудник, осуществляющий передачу персональных данных третьим лицам.

6.6. Представителю Заявителя (Заемщика) персональные данные передаются в порядке, установленном действующим законодательством и настоящим Положением. Информация передается при наличии одного из документов:

а) нотариально удостоверенной доверенности представителя Заявителя (Заемщика);

б) письменного заявления Заявителя (Заемщика), написанного в присутствии Уполномоченного сотрудника, либо заверенного нотариально.

6.7. Персональные данные Заявителей (Заемщиков) могут быть предоставлены родственникам или членам их семей только с письменного разрешения самих Заявителей (Заемщиков).

6.8. Предоставление персональных данных Заявителей (Заемщиков) государственным органам производится в соответствии с требованиями действующего законодательства.

7. Доступ к персональным данным Заявителя (Заемщика)

7.1. Персональные данные в Компании могут обрабатываться только уполномоченными в установленном порядке работниками.

7.2. Работники допускаются в Компании к обработке персональных данных только при условии включения их в перечень лиц, доступ которых к персональным данным, необходим для выполнения ими служебных (трудовых) обязанностей.

7.3. Доступ к персональным данным имеют работники Компании, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.

7.4. Работник, не включенный в вышеуказанный перечень, может быть допущен к обработке персональных данных в связи со служебной необходимостью приказом генерального директора. На такого работника в полной мере распространяются требования настоящего Положения.

7.5. Работники, допущенные в Компании к обработке персональных данных, имеют право приступать к работе с персональными данными только после ознакомления под расписку с локальными нормативными актами, регламентирующими в Компании обработку персональных данных.

7.6. Работники, осуществляющие в Компании обработку персональных данных, должны действовать в соответствии с должностными инструкциями, регламентами и другими распорядительными документами Компании, и соблюдать требования Компании по соблюдению режима конфиденциальности.

7.7. Все работники, связанные с получением, обработкой и защитой персональных данных, должны подписать обязательство о неразглашении персональных данных Заявителей (Заемщиков).

8. Права и обязанности Заявителей (Заемщиков)

8.1. Заявители (Заемщики) обязаны передавать Компании (Партнерам Компании) комплекс достоверных, документированных персональных данных, состав которых установлен Правилами предоставления потребительских займов.

8.2. Заявители (Заемщики) должны своевременно, в срок, не превышающий пяти рабочих дней, сообщать Компании об изменении своих персональных данных.

8.3. В целях обеспечения защиты персональных данных, хранящихся у Компании, Заявители (Заемщики) имеют следующие права:

а) на полную информацию о своих персональных данных и обработке этих данных; на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные Заявителя (Заемщика), за исключением случаев, предусмотренных федеральным законом. Сведения о наличии персональных данных должны быть предоставлены Заявителю (Заемщику) в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных;

б) на получение от Компании сведений о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения; сроки обработки персональных данных, в том числе сроки их хранения; сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных;

в) на определение своих представителей для защиты своих персональных данных;

г) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона;

д) требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

е) заявить в письменной форме Компании о своем несогласии с отказом Компании исключить или исправить персональные данные Заявителя (Заемщика) с соответствующим обоснованием такого несогласия;

ж) дополнять персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;

з) требовать извещения Компанией всех лиц, которым ранее были сообщены неверные или неполные персональные данные Заявителя (Заемщика), обо всех произведенных в них исключениях, исправлениях или дополнениях;

и) обжаловать в суде любые неправомерные действия или бездействие Компании при обработке и защите персональных данных.

8.4. Заявители (Заемщики) имеют право на сохранение и защиту своей личной и семейной тайны, на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8.5. Отказ Заявителя (Заемщика) от своих прав на сохранение и защиту конфиденциальности его персональных данных недействителен.

9. Ответственность за разглашение персональных данных Заявителей (Заемщиков)

9.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Заявителей (Заемщиков), несут дисциплинарную, материальную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

9.2. Компания обязана возместить Заявителям (Заемщикам) ущерб, причиненный неправомерным использованием информации, содержащей его персональные данные.