Заполните форму, и мы перезвоним вам в ближайшее время
ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
у Индивидуального предпринимателя
Граниной Киры Сергеевны
1. Общие положения
1.1. Политика в отношении обработки персональных данных у Индивидуального предпринимателя Граниной Киры Сергеевны разработана в соответствии с частью 2 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и предназначена для предоставления неограниченного доступа к информации в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных у Индивидуального предпринимателя Граниной Киры Сергеевны.
Настоящая Политика описывает порядок обработки и защиты персональных данных физических лиц в связи с реализацией трудовых отношений, заключением договоров и исполнением договорных обязательств Индивидуального предпринимателя Граниной Киры Сергеевны, взаимодействием с пользователями сайта Индивидуального предпринимателя Граниной Киры Сергеевны.
Персональные данные относятся к категории конфиденциальной информации и защищены от несанкционированного, в том числе случайного, доступа к ним.
1.2. В настоящей Политике используются термины и определения в соответствии с разделом 2 настоящей Политики. Иные понятия в настоящей Политике используются в значениях, определенных законодательством Российской Федерации.
1.3. Индивидуального предпринимателя Гранина Кира Сергеевна является оператором персональных данных в соответствии с законодательством Российской Федерации о персональных данных.
1.4. В соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» субъект персональных данных имеет следующие права в отношении своих персональных данных:
1) право на получение сведений, касающихся обработки персональных данных Индивидуальным предпринимателем Граниной Кирой Сергеевной (далее – Оператор):
− подтверждение факта обработки персональных данных Оператором;
− правовые основания и цели обработки персональных данных;
− применяемые Оператором способы обработки персональных данных;
− наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
− обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
− сроки обработки персональных данных, в том числе сроки их хранения;
− порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
− информацию об осуществленной или о предполагаемой трансграничной передаче данных;
− наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
− иные сведения, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами;
2) право на ознакомление с персональными данными, принадлежащими субъекту персональных данных, обрабатываемыми Оператором;
3) право требования от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими (неактуальными), неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
4) право на отзыв согласия на обработку персональных данных (если такое согласие было дано Оператору).
Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Субъект персональных данных обязан:
− предоставлять Оператору достоверные персональные данные, состав которых определен договором и (или) согласием на обработку персональных данных;
− своевременно сообщать Оператору об изменении своих персональных данных.
1.5. При обработке персональных данных Оператор обязан:
1) предоставить субъекту персональных данных по его просьбе информацию, указанную в подп. 1 п. 1.4 настоящей Политики;
2) разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными;
3) предоставить субъекту персональных данных, если персональные данные получены не от субъекта персональных данных, за исключением случаев, указанных в п. 1.6 настоящей Политики, до начала обработки таких персональных данных, информацию, указанную в ч. 3 ст. 18 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
4) при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в п.п. 2, 3, 4, 8 ч. 1 ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.6. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, указанные в подп. 3 п. 1.5 настоящей Политики, в случаях, если:
- субъект персональных данных уведомлен об осуществлении обработки его персональных данных Оператором;
- персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных ст. 10.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- предоставление субъекту персональных данных сведений, предусмотренных подп. 3 п. 1.5 настоящей Политики, нарушает права и законные интересы третьих лиц.
Настоящая Политика описывает порядок обработки и защиты персональных данных физических лиц в связи с реализацией трудовых отношений, заключением договоров и исполнением договорных обязательств Индивидуального предпринимателя Граниной Киры Сергеевны, взаимодействием с пользователями сайта Индивидуального предпринимателя Граниной Киры Сергеевны.
Персональные данные относятся к категории конфиденциальной информации и защищены от несанкционированного, в том числе случайного, доступа к ним.
1.2. В настоящей Политике используются термины и определения в соответствии с разделом 2 настоящей Политики. Иные понятия в настоящей Политике используются в значениях, определенных законодательством Российской Федерации.
1.3. Индивидуального предпринимателя Гранина Кира Сергеевна является оператором персональных данных в соответствии с законодательством Российской Федерации о персональных данных.
1.4. В соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» субъект персональных данных имеет следующие права в отношении своих персональных данных:
1) право на получение сведений, касающихся обработки персональных данных Индивидуальным предпринимателем Граниной Кирой Сергеевной (далее – Оператор):
− подтверждение факта обработки персональных данных Оператором;
− правовые основания и цели обработки персональных данных;
− применяемые Оператором способы обработки персональных данных;
− наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
− обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
− сроки обработки персональных данных, в том числе сроки их хранения;
− порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
− информацию об осуществленной или о предполагаемой трансграничной передаче данных;
− наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
− иные сведения, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами;
2) право на ознакомление с персональными данными, принадлежащими субъекту персональных данных, обрабатываемыми Оператором;
3) право требования от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими (неактуальными), неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
4) право на отзыв согласия на обработку персональных данных (если такое согласие было дано Оператору).
Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Субъект персональных данных обязан:
− предоставлять Оператору достоверные персональные данные, состав которых определен договором и (или) согласием на обработку персональных данных;
− своевременно сообщать Оператору об изменении своих персональных данных.
1.5. При обработке персональных данных Оператор обязан:
1) предоставить субъекту персональных данных по его просьбе информацию, указанную в подп. 1 п. 1.4 настоящей Политики;
2) разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными;
3) предоставить субъекту персональных данных, если персональные данные получены не от субъекта персональных данных, за исключением случаев, указанных в п. 1.6 настоящей Политики, до начала обработки таких персональных данных, информацию, указанную в ч. 3 ст. 18 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
4) при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в п.п. 2, 3, 4, 8 ч. 1 ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.6. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, указанные в подп. 3 п. 1.5 настоящей Политики, в случаях, если:
- субъект персональных данных уведомлен об осуществлении обработки его персональных данных Оператором;
- персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных ст. 10.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- предоставление субъекту персональных данных сведений, предусмотренных подп. 3 п. 1.5 настоящей Политики, нарушает права и законные интересы третьих лиц.
2. Основные понятия в области персональных данных
Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, в том числе:
Также в настоящей Политике используются следующие понятия:
Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Оператор персональных данных – юридическое лицо, самостоятельно или совместно с третьими лицами организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных, подлежащих обработке, и действия с ними.
Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются оператором персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, в том числе сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
- фамилия, имя, отчество;
- дата и место рождения;
- адрес регистрации, место проживания;
- семейное, социальное, имущественное положение;
- образование, профессия, доходы и т.п.
Также в настоящей Политике используются следующие понятия:
Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Оператор персональных данных – юридическое лицо, самостоятельно или совместно с третьими лицами организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных, подлежащих обработке, и действия с ними.
Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются оператором персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, в том числе сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных и цели обработки персональных данных
Перечень персональных данных, обрабатываемых Оператором, определяется Оператором самостоятельно исходя из принципов обработки персональных данных и утверждается организационно-распорядительными документами по Оператору.
Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, состояния здоровья, политических взглядов, религиозных и философских убеждений, интимной жизни, судимости физических лиц, если иное не установлено законодательством Российской Федерации.
Оператор не осуществляет обработку биометрических персональных данных.
Оператор осуществляет обработку персональных данных следующих субъектов персональных данных в следующих целях:
1) работники Оператора, близкие родственники работников Оператора, кандидаты (соискатели), физические лица - исполнители по гражданско-правовым договорам:
− обеспечение соблюдения законов и иных нормативных правовых актов (в том числе кадровый учет, расчет и начисление заработной платы, подготовка отчетности, исчисление и уплата налогов, сборов и взносов на обязательное социальное и пенсионное страхование, предусмотренных законодательством Российской Федерации, оформление доверенностей, осуществление Оператором предпринимательской деятельности),
− содействие работникам в трудоустройстве, обучении и продвижении по службе,
− обеспечение личной безопасности работников,
− контроль количества и качества выполняемой работы,
− обеспечение сохранности имущества;
2) физические лица (в том числе, пользователи сайта) (субъекты), состоящие или намеренные состоять в договорных и иных гражданско-правовых отношениях с Оператором:
− оказание услуг по договорам гражданско-правового характера (в том числе, заключение договоров, соглашений и (или) исполнение обязательств по заключенным договорам, соглашениям; предоставление информации об услугах Оператора; обработка входящих запросов; использование данных, предоставленных субъектом персональных данных, в качестве контактных данных для связи).
Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, состояния здоровья, политических взглядов, религиозных и философских убеждений, интимной жизни, судимости физических лиц, если иное не установлено законодательством Российской Федерации.
Оператор не осуществляет обработку биометрических персональных данных.
Оператор осуществляет обработку персональных данных следующих субъектов персональных данных в следующих целях:
1) работники Оператора, близкие родственники работников Оператора, кандидаты (соискатели), физические лица - исполнители по гражданско-правовым договорам:
− обеспечение соблюдения законов и иных нормативных правовых актов (в том числе кадровый учет, расчет и начисление заработной платы, подготовка отчетности, исчисление и уплата налогов, сборов и взносов на обязательное социальное и пенсионное страхование, предусмотренных законодательством Российской Федерации, оформление доверенностей, осуществление Оператором предпринимательской деятельности),
− содействие работникам в трудоустройстве, обучении и продвижении по службе,
− обеспечение личной безопасности работников,
− контроль количества и качества выполняемой работы,
− обеспечение сохранности имущества;
2) физические лица (в том числе, пользователи сайта) (субъекты), состоящие или намеренные состоять в договорных и иных гражданско-правовых отношениях с Оператором:
− оказание услуг по договорам гражданско-правового характера (в том числе, заключение договоров, соглашений и (или) исполнение обязательств по заключенным договорам, соглашениям; предоставление информации об услугах Оператора; обработка входящих запросов; использование данных, предоставленных субъектом персональных данных, в качестве контактных данных для связи).
4. Правовые основания обработки персональных данных
В качестве правовых оснований обработки персональных данных Оператор руководствуется:
- Конституцией Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Гражданским кодексом Российской Федерации;
- Налоговым кодексом Российской Федерации;
- Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федеральным законом от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
- Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- договорами, заключаемыми между Оператором и субъектами персональных данных;
- согласиями субъектов персональных данных на обработку персональных данных.
- Конституцией Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Гражданским кодексом Российской Федерации;
- Налоговым кодексом Российской Федерации;
- Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федеральным законом от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
- Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- договорами, заключаемыми между Оператором и субъектами персональных данных;
- согласиями субъектов персональных данных на обработку персональных данных.
5. Порядок и условия обработка персональных данных, удаление и уничтожение персональных данных
Сбор персональных данных осуществляется непосредственно у самого субъекта персональных данных. Если предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными в соответствии с законодательством, субъекту персональных данных разъясняются юридические последствия отказа в предоставлении таких данных и (или) в даче согласия на их обработку.
Оператор до начала обработки персональных данных, если персональные данные были получены не от субъекта персональных данных, предоставляет субъекту персональных данных сведения об обработке, предусмотренные ч. 3 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», за исключением случаев, предусмотренных ч. 4 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные ч. 3 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в случае, если персональные данные получены из общедоступного источника, при этом обработка таких персональных данных осуществляется с соблюдением запретов и условий, предусмотренных ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в п.п. 2, 3, 4, 8 ч. 1 ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Обработка персональных данных осуществляется в случаях, когда получено согласие субъекта на обработку его персональных данных или в иных случаях, предусмотренных законодательством. Согласие субъекта персональных данных на обработку его персональных данных может быть дано субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт его получения, за исключением случаев, предусмотренных законодательством Российской Федерации, когда требуется согласие субъекта на обработку его персональных данных, оформленное в письменной форме.
Обработку персональных данных осуществляют только работники оператора, допущенные руководством в установленном порядке. Лица, имеющие доступ к персональным данным, получают доступ только к тем персональным данным, которые необходимы им для выполнения конкретных трудовых функций и должностных обязанностей.
Оператор осуществляет хранение персональных данных в бумажном и электронном виде. В электронном виде персональные данные хранятся в информационных системах персональных данных.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности. При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Передача персональных данных третьим лицам возможна в исключительных случаях только с согласия субъекта персональных данных и только с целью исполнения обязанностей перед субъектом персональных данных в рамках договора, либо, когда такая обязанность у Оператора наступает в результате требований федерального законодательства или при поступлении запроса от уполномоченных государственных органов Российской Федерации. В последнем случае Оператор ограничивает передачу персональных данных запрошенным объемом.
При передаче персональных данных в электронном виде третьим лицам по открытым каналам связи Оператор обеспечивает все необходимые меры по защите передаваемой информации в соответствии с требованиями нормативно-методических документов в области защиты персональных данных.
По мотивированному запросу исключительно для выполнения возложенных законодательством функций в рамках соответствующих полномочий без согласия субъекта персональные данные могут быть переданы:
- в судебные органы в связи с осуществлением правосудия;
- в органы федеральной службы безопасности;
- в органы прокуратуры;
- в органы полиции;
- в иные органы и организации в случаях, установленных нормативными правовыми актами
Российской Федерации, обязательными для исполнения.
Право доступа к персональным данным, обрабатываемым у Оператора, имеют:
− подтверждение факта обработки персональных данных Оператором;
− правовые основания и цели обработки персональных данных;
− применяемые Оператором способы обработки персональных данных;
− наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
− обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
− сроки обработки персональных данных, в том числе сроки их хранения;
− порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
− информацию об осуществленной или о предполагаемой трансграничной передаче данных;
− наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
− иные сведения, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами.
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных. При этом в поручении на обработку персональных данных Оператор определяет перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, устанавливает обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указывает требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Лицо, осуществляющее обработку персональных данных по поручению, в соответствии с договором с Оператором обязуется соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации о персональных данных. В случае поручения обработки персональных данных другому лицу Оператор несет ответственность перед субъектом персональных данных за действия указанного лица. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
Оператор обязуется прекратить обработку персональных данных и в сроки, установленные законодательством Российской Федерации, уничтожить собранные персональные данные, если иное не установлено законодательством Российской Федерации, в следующих случаях:
- по достижении целей обработки ПДн или при утрате необходимости в их достижении;
- по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- при отзыве субъектом персональных данных согласия на обработку своих персональных данных, если для обработки персональных данных нет иных правовых оснований;
- при невозможности устранения Оператором допущенных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» нарушений при обработке персональных данных.
Уничтожение персональных данных производится Оператором в соответствии с порядком, установленным его внутренними документами.
Локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, утверждаются Оператором.
Оператор до начала обработки персональных данных, если персональные данные были получены не от субъекта персональных данных, предоставляет субъекту персональных данных сведения об обработке, предусмотренные ч. 3 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», за исключением случаев, предусмотренных ч. 4 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные ч. 3 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в случае, если персональные данные получены из общедоступного источника, при этом обработка таких персональных данных осуществляется с соблюдением запретов и условий, предусмотренных ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в п.п. 2, 3, 4, 8 ч. 1 ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Обработка персональных данных осуществляется в случаях, когда получено согласие субъекта на обработку его персональных данных или в иных случаях, предусмотренных законодательством. Согласие субъекта персональных данных на обработку его персональных данных может быть дано субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт его получения, за исключением случаев, предусмотренных законодательством Российской Федерации, когда требуется согласие субъекта на обработку его персональных данных, оформленное в письменной форме.
Обработку персональных данных осуществляют только работники оператора, допущенные руководством в установленном порядке. Лица, имеющие доступ к персональным данным, получают доступ только к тем персональным данным, которые необходимы им для выполнения конкретных трудовых функций и должностных обязанностей.
Оператор осуществляет хранение персональных данных в бумажном и электронном виде. В электронном виде персональные данные хранятся в информационных системах персональных данных.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности. При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Передача персональных данных третьим лицам возможна в исключительных случаях только с согласия субъекта персональных данных и только с целью исполнения обязанностей перед субъектом персональных данных в рамках договора, либо, когда такая обязанность у Оператора наступает в результате требований федерального законодательства или при поступлении запроса от уполномоченных государственных органов Российской Федерации. В последнем случае Оператор ограничивает передачу персональных данных запрошенным объемом.
При передаче персональных данных в электронном виде третьим лицам по открытым каналам связи Оператор обеспечивает все необходимые меры по защите передаваемой информации в соответствии с требованиями нормативно-методических документов в области защиты персональных данных.
По мотивированному запросу исключительно для выполнения возложенных законодательством функций в рамках соответствующих полномочий без согласия субъекта персональные данные могут быть переданы:
- в судебные органы в связи с осуществлением правосудия;
- в органы федеральной службы безопасности;
- в органы прокуратуры;
- в органы полиции;
- в иные органы и организации в случаях, установленных нормативными правовыми актами
Российской Федерации, обязательными для исполнения.
Право доступа к персональным данным, обрабатываемым у Оператора, имеют:
- Оператор;
- работники Оператора, для которых обработка персональных данных необходима в связи с исполнением их должностных обязанностей. Допуск работников к персональным данным осуществляется руководством в установленном порядке.
− подтверждение факта обработки персональных данных Оператором;
− правовые основания и цели обработки персональных данных;
− применяемые Оператором способы обработки персональных данных;
− наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
− обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
− сроки обработки персональных данных, в том числе сроки их хранения;
− порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
− информацию об осуществленной или о предполагаемой трансграничной передаче данных;
− наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
− иные сведения, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами.
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных. При этом в поручении на обработку персональных данных Оператор определяет перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, устанавливает обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указывает требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Лицо, осуществляющее обработку персональных данных по поручению, в соответствии с договором с Оператором обязуется соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации о персональных данных. В случае поручения обработки персональных данных другому лицу Оператор несет ответственность перед субъектом персональных данных за действия указанного лица. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
Оператор обязуется прекратить обработку персональных данных и в сроки, установленные законодательством Российской Федерации, уничтожить собранные персональные данные, если иное не установлено законодательством Российской Федерации, в следующих случаях:
- по достижении целей обработки ПДн или при утрате необходимости в их достижении;
- по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- при отзыве субъектом персональных данных согласия на обработку своих персональных данных, если для обработки персональных данных нет иных правовых оснований;
- при невозможности устранения Оператором допущенных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» нарушений при обработке персональных данных.
Уничтожение персональных данных производится Оператором в соответствии с порядком, установленным его внутренними документами.
Локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, утверждаются Оператором.
6 .Защита персональных данных
При обработке персональных данных принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
В целях обеспечения безопасности персональных данных у Индивидуального предпринимателя Граниной Киры Сергеевны осуществляются следующие мероприятия:
В целях обеспечения безопасности персональных данных у Индивидуального предпринимателя Граниной Киры Сергеевны осуществляются следующие мероприятия:
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, которые обеспечивают выполнение требований к установленным уровням защищенности;
- издание приказа о назначении ответственного за обработку персональных данных;
- принятие настоящей политики и положения об обработке персональных данных;
- осуществление внутреннего контроля и оценка вреда при обработке персональных данных;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных;
- учет машинных носителей персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и реагирование на данные инциденты;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
- регистрация и учет действий, совершаемых с персональными данными в информационных системах персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных в соответствии с установленным уровнем защищенности персональных данных.
7. Ответственность
7.1. Субъект персональных данных может реализовать свои права на получение сведений, касающихся обработки его персональных данных оператором путем обращения (лично или через законного представителя), либо путем направления письменного запроса по адресу Оператора, указанному в Едином государственном реестре индивидуальных предпринимателей на дату обращения.
В соответствии с частью 3 статьи 14 ФЗ «О персональных данных» запрос субъекта персональных данных (или его представителя) должен содержать:
− номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
− сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
− подпись субъекта персональных данных или его представителя.
Запрос субъекта персональных данных (или его представителя) должен содержать:
- сведения, позволяющие Оператору идентифицировать субъекта персональных данных;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором.
Оператор обязуется безвозмездно предоставить запрашиваемые сведения субъекту персональных данных или его представителю в доступной форме в течение 10 (десяти) рабочих дней с даты получения запроса субъекта персональных данных или его представителя либо дать в письменной форме (либо в случае поступления запроса в электронном виде – в электронной форме) мотивированный ответ, содержащий ссылку на положения федерального закона (законов), являющиеся основанием для отказа в предоставлении информации. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
В случае если необходимые сведения были предоставлены субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения данных сведений не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные, обрабатываемые оператором, являются неполными, неточными или неактуальными, оператор обязуется внести в них необходимые изменения.
В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные, обрабатываемые оператором, являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязуется уничтожить такие персональные данные.
Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
7.2. Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных (в случае, если такое согласие было дано оператору).
Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных (в случае, если такое согласие было дано Оператору). Порядок отзыва согласия на обработку персональных данных: указывается в согласиях на обработку персональных данных и (или) договорах Оператора с субъектом персональных данных.
Отзыв согласия на обработку персональных данных должен содержать:
- сведения, позволяющие Оператору идентифицировать субъекта персональных данных;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором.
В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных, либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
В случае невозможности уничтожения персональных данных в течение указанного срока, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование и уничтожение в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
В соответствии с частью 3 статьи 14 ФЗ «О персональных данных» запрос субъекта персональных данных (или его представителя) должен содержать:
− номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
− сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
− подпись субъекта персональных данных или его представителя.
Запрос субъекта персональных данных (или его представителя) должен содержать:
- сведения, позволяющие Оператору идентифицировать субъекта персональных данных;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором.
Оператор обязуется безвозмездно предоставить запрашиваемые сведения субъекту персональных данных или его представителю в доступной форме в течение 10 (десяти) рабочих дней с даты получения запроса субъекта персональных данных или его представителя либо дать в письменной форме (либо в случае поступления запроса в электронном виде – в электронной форме) мотивированный ответ, содержащий ссылку на положения федерального закона (законов), являющиеся основанием для отказа в предоставлении информации. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
В случае если необходимые сведения были предоставлены субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения данных сведений не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные, обрабатываемые оператором, являются неполными, неточными или неактуальными, оператор обязуется внести в них необходимые изменения.
В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные, обрабатываемые оператором, являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязуется уничтожить такие персональные данные.
Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
7.2. Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных (в случае, если такое согласие было дано оператору).
Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных (в случае, если такое согласие было дано Оператору). Порядок отзыва согласия на обработку персональных данных: указывается в согласиях на обработку персональных данных и (или) договорах Оператора с субъектом персональных данных.
Отзыв согласия на обработку персональных данных должен содержать:
- сведения, позволяющие Оператору идентифицировать субъекта персональных данных;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором.
В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных, либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
В случае невозможности уничтожения персональных данных в течение указанного срока, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование и уничтожение в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
8. Ответственность
7.1. Субъект персональных данных может реализовать свои права на получение сведений, касающихся обработки его персональных данных оператором путем обращения (лично или через законного представителя), либо путем направления письменного запроса по адресу Оператора, указанному в Едином государственном реестре индивидуальных предпринимателей на дату обращения.
В соответствии с частью 3 статьи 14 ФЗ «О персональных данных» запрос субъекта персональных данных (или его представителя) должен содержать:
− номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
− сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
− подпись субъекта персональных данных или его представителя.
Запрос субъекта персональных данных (или его представителя) должен содержать:
- сведения, позволяющие Оператору идентифицировать субъекта персональных данных;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором.
Оператор обязуется безвозмездно предоставить запрашиваемые сведения субъекту персональных данных или его представителю в доступной форме в течение 10 (десяти) рабочих дней с даты получения запроса субъекта персональных данных или его представителя либо дать в письменной форме (либо в случае поступления запроса в электронном виде – в электронной форме) мотивированный ответ, содержащий ссылку на положения федерального закона (законов), являющиеся основанием для отказа в предоставлении информации. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
В случае если необходимые сведения были предоставлены субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения данных сведений не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные, обрабатываемые оператором, являются неполными, неточными или неактуальными, оператор обязуется внести в них необходимые изменения.
В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные, обрабатываемые оператором, являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязуется уничтожить такие персональные данные.
Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
7.2. Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных (в случае, если такое согласие было дано оператору).
Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных (в случае, если такое согласие было дано Оператору). Порядок отзыва согласия на обработку персональных данных: указывается в согласиях на обработку персональных данных и (или) договорах Оператора с субъектом персональных данных.
Отзыв согласия на обработку персональных данных должен содержать:
- сведения, позволяющие Оператору идентифицировать субъекта персональных данных;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором.
В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных, либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
В случае невозможности уничтожения персональных данных в течение указанного срока, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование и уничтожение в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
В соответствии с частью 3 статьи 14 ФЗ «О персональных данных» запрос субъекта персональных данных (или его представителя) должен содержать:
− номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
− сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
− подпись субъекта персональных данных или его представителя.
Запрос субъекта персональных данных (или его представителя) должен содержать:
- сведения, позволяющие Оператору идентифицировать субъекта персональных данных;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором.
Оператор обязуется безвозмездно предоставить запрашиваемые сведения субъекту персональных данных или его представителю в доступной форме в течение 10 (десяти) рабочих дней с даты получения запроса субъекта персональных данных или его представителя либо дать в письменной форме (либо в случае поступления запроса в электронном виде – в электронной форме) мотивированный ответ, содержащий ссылку на положения федерального закона (законов), являющиеся основанием для отказа в предоставлении информации. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
В случае если необходимые сведения были предоставлены субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения данных сведений не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные, обрабатываемые оператором, являются неполными, неточными или неактуальными, оператор обязуется внести в них необходимые изменения.
В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные, обрабатываемые оператором, являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязуется уничтожить такие персональные данные.
Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
7.2. Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных (в случае, если такое согласие было дано оператору).
Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных (в случае, если такое согласие было дано Оператору). Порядок отзыва согласия на обработку персональных данных: указывается в согласиях на обработку персональных данных и (или) договорах Оператора с субъектом персональных данных.
Отзыв согласия на обработку персональных данных должен содержать:
- сведения, позволяющие Оператору идентифицировать субъекта персональных данных;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором.
В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных, либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
В случае невозможности уничтожения персональных данных в течение указанного срока, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование и уничтожение в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
9. Заключительные положения
Настоящая Политика вступает в силу с момента её утверждения и действует бессрочно. Изменения в Политику вносятся отдельными актами Оператора.
К настоящей политике обеспечен неограниченный доступ всех заинтересованных лиц, в том числе субъектов персональных данных и органов власти, осуществляющих контрольно-надзорную функцию в области персональных данных.
К настоящей политике обеспечен неограниченный доступ всех заинтересованных лиц, в том числе субъектов персональных данных и органов власти, осуществляющих контрольно-надзорную функцию в области персональных данных.
