8. Обязанности Холихоуп
8.1. Холихоуп обязан осуществить самостоятельно или обеспечить (если обработка персональных данных осуществляется другим лицом) конфиденциальность, блокирование, уточнение, прекращение обработки, уничтожение персональных данных субъекта персональных данных в соответствии с требованиями статьи 21 Федерального закона № 152-ФЗ «О персональных данных».
8.2. Работники Холихоуп, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей, обязаны соблюдать конфиденциальность обрабатываемых персональных данных и информируются о том, что в соответствии со ст. 24 ФЗ-152 «О персональных данных» лица, виновные в нарушении требований закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
8.3. Работники Холихоуп подписывают обязательство о неразглашении персональных данных.
8.4. Холихоуп осуществляет контроль соблюдения законодательства Российской Федерации и локальных нормативных актов Холихоуп в области персональных данных, в том числе требований к защите персональных данных, с целью проверки соответствия обработки персональных данных законодательству Российской Федерации и локальным нормативным актам Холихоуп в области персональных данных.
8.5. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов Холихоуп в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Холихоуп.
8.6. Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов Холихоуп в области персональных данных и за обеспечение конфиденциальности и безопасности персональных данных в подразделениях Холихоуп возлагается на их руководителей.