ПОЛИТИКА ИП Смирнова Константина Игоревича, ОГРНИП 321392600017289
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика разработана в соответствии с требованиями законодательства Российской Федерации в области персональных данных.
1.2. Политика предоставляет информацию об основных принципах, целях, правовых основаниях, порядке и условиях обработки персональных данных, об их объеме и категориях, а также реализуемых требованиях к их защите.
1.3. Действие Политики распространяется на все процессы, связанные с обработкой персональных данных.
1.4. Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных.
1.5. Политика является общедоступным документом, размещаемым на сайте в Интернете, неограниченный доступ к которому предоставляется любому заинтересованному лицу.
ством Российской Федерации.
1.2. Политика предоставляет информацию об основных принципах, целях, правовых основаниях, порядке и условиях обработки персональных данных, об их объеме и категориях, а также реализуемых требованиях к их защите.
1.3. Действие Политики распространяется на все процессы, связанные с обработкой персональных данных.
1.4. Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных.
1.5. Политика является общедоступным документом, размещаемым на сайте в Интернете, неограниченный доступ к которому предоставляется любому заинтересованному лицу.
ством Российской Федерации.
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Под целью обработки понимается конкретный конечный результат действий, совершенных с ПД, вытекающий из требований действующего законодательства Российской Федерации либо договорных отношений сторон, и направленный на исполнение требований законодательства Российской Федерации, а также на создание необходимых правовых условий для достижения оптимального учета интересов сторон.
2.2. Обработка ПД осуществляется для достижения целей: обработка запросов Субъектов ПД в рамках действующего законодательства Российской Федерации).
2.3.Посетители сайта заранее уведомляются об обработке ПД и, в случае несогласия, могут покинуть сайт. В этом случае их данные не обрабатываются.
2.4. Используются cookie-файлы, в том числе обрабатываются сведения о посетителях сайта, необходимые для правильной работы сайта, а также в целях удобства использования и улучшения качества работы сайта. Субъект ПД не использует сайт и не предоставляет свои ПД, если он не согласен с положениями данного пункта Политики.
2.2. Обработка ПД осуществляется для достижения целей: обработка запросов Субъектов ПД в рамках действующего законодательства Российской Федерации).
2.3.Посетители сайта заранее уведомляются об обработке ПД и, в случае несогласия, могут покинуть сайт. В этом случае их данные не обрабатываются.
2.4. Используются cookie-файлы, в том числе обрабатываются сведения о посетителях сайта, необходимые для правильной работы сайта, а также в целях удобства использования и улучшения качества работы сайта. Субъект ПД не использует сайт и не предоставляет свои ПД, если он не согласен с положениями данного пункта Политики.
ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1.Обработка персональных данных осуществляется на основе принципов:
• законности целей и способов обработки персональных данных;
• добросовестности;
• соответствия состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки;
• точности и достаточности, а в необходимых случаях и актуальности персональных данных по отношению к заявленным целям их обработки;
• уничтожения персональных данных по достижении целей обработки способом, исключающим возможность их восстановления (если иное не предусмотрено законодательством Российской Федерации);
• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.2. Работники, допущенные к обработке персональных данных, обязаны:
3.2.1.Знать и неукоснительно выполнять положения:
• законодательства Российской Федерации в области персональных данных;
• настоящей Политики;
• локальных актов по вопросам обработки и обеспечения безопасности персональных данных;
3.2.2. Обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;
3.2.3. Не разглашать обрабатываемые персональные данные;
3.2.4. Сообщать о действиях других лиц, которые могут привести к нарушению положений настоящей Политики, ответственному за организацию обработки персональных данных в;
3.2.5. Сообщать об известных фактах нарушения требований настоящей Политики ответственному за организацию обработки персональных данных;
3.3. Безопасность персональных данных обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) актуальных угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.
• законности целей и способов обработки персональных данных;
• добросовестности;
• соответствия состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки;
• точности и достаточности, а в необходимых случаях и актуальности персональных данных по отношению к заявленным целям их обработки;
• уничтожения персональных данных по достижении целей обработки способом, исключающим возможность их восстановления (если иное не предусмотрено законодательством Российской Федерации);
• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.2. Работники, допущенные к обработке персональных данных, обязаны:
3.2.1.Знать и неукоснительно выполнять положения:
• законодательства Российской Федерации в области персональных данных;
• настоящей Политики;
• локальных актов по вопросам обработки и обеспечения безопасности персональных данных;
3.2.2. Обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;
3.2.3. Не разглашать обрабатываемые персональные данные;
3.2.4. Сообщать о действиях других лиц, которые могут привести к нарушению положений настоящей Политики, ответственному за организацию обработки персональных данных в;
3.2.5. Сообщать об известных фактах нарушения требований настоящей Политики ответственному за организацию обработки персональных данных;
3.3. Безопасность персональных данных обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) актуальных угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.
КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. При определении состава обрабатываемых персональных данных Субъектов ПД Оператор руководствуется минимально необходимым перечнем ПД для достижения целей обработки ПД.
4.2. При обработке ПД не допускается сбор избыточных ПД по отношению к заявленным целям обработки.
4.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, не осуществляется
4.4. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав Субъектов ПД (или при отсутствии возможности оценки адекватности защиты), может осуществляться исключительно в случаях исполнения договора, стороной которого является Субъект ПД, либо при наличии согласия в письменной форме Субъекта ПД на трансграничную передачу его ПД, либо в иных случаях, когда такая передача допускается в соответствии с положениями действующего российского законодательства о персональных данных.
4.2. При обработке ПД не допускается сбор избыточных ПД по отношению к заявленным целям обработки.
4.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, не осуществляется
4.4. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав Субъектов ПД (или при отсутствии возможности оценки адекватности защиты), может осуществляться исключительно в случаях исполнения договора, стороной которого является Субъект ПД, либо при наличии согласия в письменной форме Субъекта ПД на трансграничную передачу его ПД, либо в иных случаях, когда такая передача допускается в соответствии с положениями действующего российского законодательства о персональных данных.
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. В зависимости от целей, обработка ПД может осуществляется с использованием средств автоматизации и без использования таких средств путем следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
5.2. Обработка персональных данных осуществляется в соответствии с целями, заранее определенными и заявленными при сборе персональных данных, а также полномочиями, определенными действующим законодательством Российской Федерации и договорными отношениями с клиентами.
5.3. Заключаемые с Субъектами ПД договоры не содержат положения, ограничивающие права и свободы Субъектов ПД, устанавливающие случаи обработки ПД несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договоров бездействие Субъектов ПД.
5.4. Обработка ПД с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативных и методических документов ФСТЭК России и ФСБ России по защите информации.
5.5. Обработка персональных данных, осуществляемая без использования средств автоматизации, выполняется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
5.6. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации (при их наличии).
5.7. Срок обработки и хранения ПД для всех целей обработки, ограничивается сроком необходимости обработки ПД, включая требования законодательства Российской Федерации в отношении отдельных видов операций, используемых ПД.
5.8. Получение и обработка персональных данных в случаях, предусмотренных Федеральным законом №152-ФЗ, осуществляется с письменного согласия Субъекта ПД, в случае если согласие Субъекта ПД требуется. Равнозначным содержащему собственноручную подпись Субъекта ПД согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью Субъекта ПД.
5.9. Согласие на обработку ПД может быть дано Субъектом ПД или его представителем в любой, позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом №152-ФЗ. Согласие на обработку ПД, разрешенных Субъектом ПД для распространения, оформляется отдельно от иных согласий субъекта ПД на обработку его ПД. Субъекту ПД предоставляется возможность определить перечень ПД по каждой категории ПД, указанной в согласии на обработку ПД, разрешенных Субъектом ПД для распространения.
5.10. В случаях, когда предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор ПД в рамках своей обязанности разъясняет Субъекту ПД юридические последствия отказа Субъекта ПД предоставить ПД и (или) дать согласие на их обработку.
5.11. Оператор вправе обрабатывать ПД без согласия Субъекта ПД (в т.ч. при отзыве Субъектом ПД согласия на обработку ПД) при наличии оснований, указанных в ч.2 ст.9 Федерального закона №152-ФЗ.
5.12. В случае отсутствия Согласия Субъекта ПД и оснований, указанных в ч.2 ст.9 Федерального закона №152-ФЗ обработка ПД не осуществляется.
5.13. Право доступа к персональным данным Субъектов ПД на бумажных и электронных носителях имеют работники в соответствии с их должностными обязанностями.
5.14. Передача персональных данных Субъектов ПД третьим лицам осуществляется в соответствии с требованиями действующего законодательства Российской Федерации.
5.15. Оператор вправе поручить обработку ПД третьей стороне с согласия Субъекта ПД, если иное не предусмотрено действующим законодательством Российской Федерации, на основании заключаемого с этой стороной договора.
5.2. Обработка персональных данных осуществляется в соответствии с целями, заранее определенными и заявленными при сборе персональных данных, а также полномочиями, определенными действующим законодательством Российской Федерации и договорными отношениями с клиентами.
5.3. Заключаемые с Субъектами ПД договоры не содержат положения, ограничивающие права и свободы Субъектов ПД, устанавливающие случаи обработки ПД несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договоров бездействие Субъектов ПД.
5.4. Обработка ПД с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативных и методических документов ФСТЭК России и ФСБ России по защите информации.
5.5. Обработка персональных данных, осуществляемая без использования средств автоматизации, выполняется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
5.6. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации (при их наличии).
5.7. Срок обработки и хранения ПД для всех целей обработки, ограничивается сроком необходимости обработки ПД, включая требования законодательства Российской Федерации в отношении отдельных видов операций, используемых ПД.
5.8. Получение и обработка персональных данных в случаях, предусмотренных Федеральным законом №152-ФЗ, осуществляется с письменного согласия Субъекта ПД, в случае если согласие Субъекта ПД требуется. Равнозначным содержащему собственноручную подпись Субъекта ПД согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью Субъекта ПД.
5.9. Согласие на обработку ПД может быть дано Субъектом ПД или его представителем в любой, позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом №152-ФЗ. Согласие на обработку ПД, разрешенных Субъектом ПД для распространения, оформляется отдельно от иных согласий субъекта ПД на обработку его ПД. Субъекту ПД предоставляется возможность определить перечень ПД по каждой категории ПД, указанной в согласии на обработку ПД, разрешенных Субъектом ПД для распространения.
5.10. В случаях, когда предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор ПД в рамках своей обязанности разъясняет Субъекту ПД юридические последствия отказа Субъекта ПД предоставить ПД и (или) дать согласие на их обработку.
5.11. Оператор вправе обрабатывать ПД без согласия Субъекта ПД (в т.ч. при отзыве Субъектом ПД согласия на обработку ПД) при наличии оснований, указанных в ч.2 ст.9 Федерального закона №152-ФЗ.
5.12. В случае отсутствия Согласия Субъекта ПД и оснований, указанных в ч.2 ст.9 Федерального закона №152-ФЗ обработка ПД не осуществляется.
5.13. Право доступа к персональным данным Субъектов ПД на бумажных и электронных носителях имеют работники в соответствии с их должностными обязанностями.
5.14. Передача персональных данных Субъектов ПД третьим лицам осуществляется в соответствии с требованиями действующего законодательства Российской Федерации.
5.15. Оператор вправе поручить обработку ПД третьей стороне с согласия Субъекта ПД, если иное не предусмотрено действующим законодательством Российской Федерации, на основании заключаемого с этой стороной договора.
СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2. Меры по обеспечению безопасности персональных данных при их обработке, планируются и реализуются в целях обеспечения соответствия требованиям Федерального закона №152-ФЗ.
6.3. В Договорах, заключенных между Оператором и контрагентом, предусматривается обязательство сторон о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона №152-ФЗ, а также информация о принятии сторонами мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона №152-ФЗ.
6.4. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства Российской Федерации. Оператор, в частности, принял следующие меры:
·Назначен ответственный за организацию обработки ПД;
·В подразделениях назначены должностные лица, ответственные за выполнение подразделениями локальных нормативных документов по вопросам обработки ПД;
·Разработаны и внедрены локальные акты по вопросам обработки ПД, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке ПД и устранение последствий таких нарушений;
·Применяются правовые, организационные и технические меры по обеспечению безопасности ПД;
·Осуществляется внутренний контроль соответствия обработки ПД Федеральному закону №152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПД, политике в отношении обработки ПД, локальным актам;
·Работники, непосредственно осуществляющие обработку ПД, ознакомлены с положениями законодательства Российской Федерации о ПД, в том числе требованиями к защите ПД, документами, определяющими политику в отношении обработки ПД, локальными актами по вопросам обработки ПД.
6.5. В случае передачи документов, содержащих персональные данные, по электронной почте Субъект ПД может зашифровать их. Отказ Субъекта ПД использовать средства защиты персональных данных снимает ответственность с Оператора ПД за обеспечение конфиденциальности в процессе их передачи от Субъекта ПД Оператору ПД.
6.2. Меры по обеспечению безопасности персональных данных при их обработке, планируются и реализуются в целях обеспечения соответствия требованиям Федерального закона №152-ФЗ.
6.3. В Договорах, заключенных между Оператором и контрагентом, предусматривается обязательство сторон о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона №152-ФЗ, а также информация о принятии сторонами мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона №152-ФЗ.
6.4. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства Российской Федерации. Оператор, в частности, принял следующие меры:
·Назначен ответственный за организацию обработки ПД;
·В подразделениях назначены должностные лица, ответственные за выполнение подразделениями локальных нормативных документов по вопросам обработки ПД;
·Разработаны и внедрены локальные акты по вопросам обработки ПД, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке ПД и устранение последствий таких нарушений;
·Применяются правовые, организационные и технические меры по обеспечению безопасности ПД;
·Осуществляется внутренний контроль соответствия обработки ПД Федеральному закону №152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПД, политике в отношении обработки ПД, локальным актам;
·Работники, непосредственно осуществляющие обработку ПД, ознакомлены с положениями законодательства Российской Федерации о ПД, в том числе требованиями к защите ПД, документами, определяющими политику в отношении обработки ПД, локальными актами по вопросам обработки ПД.
6.5. В случае передачи документов, содержащих персональные данные, по электронной почте Субъект ПД может зашифровать их. Отказ Субъекта ПД использовать средства защиты персональных данных снимает ответственность с Оператора ПД за обеспечение конфиденциальности в процессе их передачи от Субъекта ПД Оператору ПД.
ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Хранение персональных данных в осуществляется в форме, позволяющей определить Субъекта ПД не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен Федеральным законом №152-ФЗ, договором, стороной которого или выгодоприобретателем по которому является Субъект ПД.
7.2. В случае обработки персональных данных, осуществляемой без использования средств автоматизации, Оператор обеспечивает раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
7.3. При определении сроков хранения ПД оператор исходит из требований:
· Трудового Кодекса Российской Федерации;
· Законодательства о бухгалтерском учете;
· Гражданского законодательства;
· Иных нормативно - правовых актов в области персональных данных.
7.3.1. В случае если в согласии Субъекта ПД на обработку ПД указаны более длительные сроки хранения, чем сроки, установленные действующим законодательством Российской Федерации, хранение ПД осуществляется в соответствии с согласием Субъекта ПД в течение указанного в нем срока.
7.3.2. В случае решения Субъекта ПД об Отзыве Согласия на обработку его ПД, Оператору направляется соответствующее заявление, содержащее ПД Субъекта ПД, данные документа, удостоверяющего личность, и подпись Субъекта ПД. В случае если Субъект ПД не указал в отзыве в явном виде ПД и цели, для которых осуществляется отзыв Согласия, Оператор считает, что согласие отозвано для всех типов ПД и целей.
7.3.3. ПД, неиспользуемые в операционной деятельности, и цель обработки которых не достигнута, могут быть переведены на архивное хранение с соблюдением всех необходимых требований, предусмотренных Федеральным законом №125-ФЗ, Приказом Росархива №236 и иными нормативными актами в сфере организации хранения, комплектования, учета и использования архивных документов.
7.3.4. Архивирование документов, содержащих ПД, осуществляется в установленном порядке. Обязательным условием архивирования ПД является обеспечение их конфиденциальности и безопасности.
7.3.5. При осуществлении хранения персональных данных используются базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона №152-ФЗ.
7.4. Субъект ПД имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
· правовые основания и цели обработки персональных данных;
· подтверждение факта обработки персональных данных;
· цели и применяемые способы обработки персональных данных;
· наименование и место нахождения, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
· обрабатываемые персональные данные, относящиеся к соответствующему Субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
· сроки обработки персональных данных,в том числе сроки их хранения;
·порядок осуществления Субъектом ПД прав, предусмотренных Федеральным законом
№152-ФЗ;
·информацию об осуществленной или о предполагаемой трансграничной передаче данных;
· наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
· информацию о способах исполнения оператором обязанностей, установленных ст.18.1 Федерального закона №152-ФЗ;
· иные сведения, предусмотренные Федеральным законом №152-ФЗ или другими федеральными законами.
7.5. Субъект ПД вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.6. Субъект ПД имеет право на получение информации, касающейся обработки его персональных данных, в соответствии с требованиями статьи 14 Федерального закона №152- ФЗ.
7.7. Порядок направления Субъектом ПД (его представителем) запросов на предоставление сведений определен требованиями Федерального закона №152-ФЗ. В частности, в соответствии с указанными требованиями запрос на получение информации должен содержать:
· серию, номер основного документа, удостоверяющего личность Субъекта ПД (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
· сведения, подтверждающие участие Субъекта ПД в отношениях с (номер договора, дата заключения договора, и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ;
·подпись Субъекта ПД (его представителя).
7.8. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с действующим законодательством Российской Федерации.
7.9. Субъекты ПД несут ответственность за предоставление достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.
7.10. Оператор сообщает в порядке, предусмотренном ст.14 Федерального закона №152-ФЗ, Субъекту ПД или его представителю информацию о наличии ПД, относящихся к соответствующему Субъекту ПД, а также предоставляет возможность ознакомления с этими ПД при обращении Субъекта ПД или его представителя либо в течение сроков, установленных ч.1. ст.20 Федерального закона №152-ФЗ,при условии, что запрос оформлен в соответствии с требованиями п.8.6 настоящей Политики.
7.11. Оператор вправе отказать в предоставлении информации Субъекту ПД или его представителю при их обращении либо при получении запроса. Отказ возможен в следующих случаях если:
· право Субъекта ПД на доступ к его ПД может быть ограничено в соответствии с законодательством Российской Федерации, в том числе, если:
· доступ Субъекта ПД к его персональным данным нарушает права и законные интересы третьих лиц;
· в иных случаях, предусмотренных частью 8 статьи 14 Федерального закона №152-ФЗ.
7.12. В случае реализации Субъектом ПД своего права требования в части уточнения своих ПД, их блокирования или уничтожения на основании того, что ПД являются неполными, неточными или неактуальными в сроки, установленные ст. 20 Федерального закона №152-ФЗ, обязан внести в них необходимые изменения, осуществить блокирование или уничтожение.
7.13. Обрабатываемые ПД подлежат уничтожению либо обезличиванию в следующих случаях, если иное не предусмотрено соглашением между Оператором ПД и Субъектом ПД, договором, выгодоприобретателем или поручителем по которому является Субъект ПД, или Федеральным законом №152-ФЗ:
· Достижение целей обработки персональных данных;
· В случае утраты необходимости в достижении целей обработки ПД, если иное не предусмотрено Федеральным законом №152-ФЗ;
·Истечение срока действия согласия или отзыв согласия Субъектом ПД;
·Выявление неправомерной обработки персональных данных.
7.14. В случае автоматизированной обработки ПД, ПД уничтожаются путем удаления ПД из баз данных, полей электронных форм документов. В случае обработки ПД без использования средств автоматизации, ПД уничтожаются путем измельчения бумаги в очень мелкие полоски или крошечные кусочки.
7.15. В случае отсутствия возможности уничтожения ПД в течение сроков, указанных в ч.6 ст.21 Федерального закона №152-ФЗ, Оператор осуществляет блокирование таких ПД или обеспечивает их блокирование (если обработка ПД осуществляется другим лицом) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен законодательством Российской Федерации.
7.2. В случае обработки персональных данных, осуществляемой без использования средств автоматизации, Оператор обеспечивает раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
7.3. При определении сроков хранения ПД оператор исходит из требований:
· Трудового Кодекса Российской Федерации;
· Законодательства о бухгалтерском учете;
· Гражданского законодательства;
· Иных нормативно - правовых актов в области персональных данных.
7.3.1. В случае если в согласии Субъекта ПД на обработку ПД указаны более длительные сроки хранения, чем сроки, установленные действующим законодательством Российской Федерации, хранение ПД осуществляется в соответствии с согласием Субъекта ПД в течение указанного в нем срока.
7.3.2. В случае решения Субъекта ПД об Отзыве Согласия на обработку его ПД, Оператору направляется соответствующее заявление, содержащее ПД Субъекта ПД, данные документа, удостоверяющего личность, и подпись Субъекта ПД. В случае если Субъект ПД не указал в отзыве в явном виде ПД и цели, для которых осуществляется отзыв Согласия, Оператор считает, что согласие отозвано для всех типов ПД и целей.
7.3.3. ПД, неиспользуемые в операционной деятельности, и цель обработки которых не достигнута, могут быть переведены на архивное хранение с соблюдением всех необходимых требований, предусмотренных Федеральным законом №125-ФЗ, Приказом Росархива №236 и иными нормативными актами в сфере организации хранения, комплектования, учета и использования архивных документов.
7.3.4. Архивирование документов, содержащих ПД, осуществляется в установленном порядке. Обязательным условием архивирования ПД является обеспечение их конфиденциальности и безопасности.
7.3.5. При осуществлении хранения персональных данных используются базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона №152-ФЗ.
7.4. Субъект ПД имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
· правовые основания и цели обработки персональных данных;
· подтверждение факта обработки персональных данных;
· цели и применяемые способы обработки персональных данных;
· наименование и место нахождения, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
· обрабатываемые персональные данные, относящиеся к соответствующему Субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
· сроки обработки персональных данных,в том числе сроки их хранения;
·порядок осуществления Субъектом ПД прав, предусмотренных Федеральным законом
№152-ФЗ;
·информацию об осуществленной или о предполагаемой трансграничной передаче данных;
· наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
· информацию о способах исполнения оператором обязанностей, установленных ст.18.1 Федерального закона №152-ФЗ;
· иные сведения, предусмотренные Федеральным законом №152-ФЗ или другими федеральными законами.
7.5. Субъект ПД вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.6. Субъект ПД имеет право на получение информации, касающейся обработки его персональных данных, в соответствии с требованиями статьи 14 Федерального закона №152- ФЗ.
7.7. Порядок направления Субъектом ПД (его представителем) запросов на предоставление сведений определен требованиями Федерального закона №152-ФЗ. В частности, в соответствии с указанными требованиями запрос на получение информации должен содержать:
· серию, номер основного документа, удостоверяющего личность Субъекта ПД (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
· сведения, подтверждающие участие Субъекта ПД в отношениях с (номер договора, дата заключения договора, и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ;
·подпись Субъекта ПД (его представителя).
7.8. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с действующим законодательством Российской Федерации.
7.9. Субъекты ПД несут ответственность за предоставление достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.
7.10. Оператор сообщает в порядке, предусмотренном ст.14 Федерального закона №152-ФЗ, Субъекту ПД или его представителю информацию о наличии ПД, относящихся к соответствующему Субъекту ПД, а также предоставляет возможность ознакомления с этими ПД при обращении Субъекта ПД или его представителя либо в течение сроков, установленных ч.1. ст.20 Федерального закона №152-ФЗ,при условии, что запрос оформлен в соответствии с требованиями п.8.6 настоящей Политики.
7.11. Оператор вправе отказать в предоставлении информации Субъекту ПД или его представителю при их обращении либо при получении запроса. Отказ возможен в следующих случаях если:
· право Субъекта ПД на доступ к его ПД может быть ограничено в соответствии с законодательством Российской Федерации, в том числе, если:
· доступ Субъекта ПД к его персональным данным нарушает права и законные интересы третьих лиц;
· в иных случаях, предусмотренных частью 8 статьи 14 Федерального закона №152-ФЗ.
7.12. В случае реализации Субъектом ПД своего права требования в части уточнения своих ПД, их блокирования или уничтожения на основании того, что ПД являются неполными, неточными или неактуальными в сроки, установленные ст. 20 Федерального закона №152-ФЗ, обязан внести в них необходимые изменения, осуществить блокирование или уничтожение.
7.13. Обрабатываемые ПД подлежат уничтожению либо обезличиванию в следующих случаях, если иное не предусмотрено соглашением между Оператором ПД и Субъектом ПД, договором, выгодоприобретателем или поручителем по которому является Субъект ПД, или Федеральным законом №152-ФЗ:
· Достижение целей обработки персональных данных;
· В случае утраты необходимости в достижении целей обработки ПД, если иное не предусмотрено Федеральным законом №152-ФЗ;
·Истечение срока действия согласия или отзыв согласия Субъектом ПД;
·Выявление неправомерной обработки персональных данных.
7.14. В случае автоматизированной обработки ПД, ПД уничтожаются путем удаления ПД из баз данных, полей электронных форм документов. В случае обработки ПД без использования средств автоматизации, ПД уничтожаются путем измельчения бумаги в очень мелкие полоски или крошечные кусочки.
7.15. В случае отсутствия возможности уничтожения ПД в течение сроков, указанных в ч.6 ст.21 Федерального закона №152-ФЗ, Оператор осуществляет блокирование таких ПД или обеспечивает их блокирование (если обработка ПД осуществляется другим лицом) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен законодательством Российской Федерации.