Политика в отношении обработки персональных данных лиц, заполнивших на сайте форму обратной связи
1. Общие положения
1.1. Настоящая Политика Индивидуального предпринимателя Яневич Анны Назимовны (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика устанавливает порядок обработки персональных данных лиц, заполнивших на сайте https://mos-egrs.ru форму обратной связи, и действует в отношении всей информации, которую Оператор может получить о лицах, заполнивших на сайте форму обратной связи с любого устройства и при коммуникации с Оператором в любой форме. Настоящая Политика опубликована в свободном доступе на сайте Оператора.
1.3. Сведения об Операторе:
полное наименование: Индивидуальный предприниматель Яневич Анна Назимовна
ИНН: 771776472646
ОГРНИП: 325774600184064
адрес: г. Москва, ул. Угрешская, д. 2, стр. 95
адрес электронной почты: info@mos-egrs.ru
контактный телефон: +7 (499) 379-00-00
1.4. Основные права и обязанности Оператора.
1.4.1. Оператор имеет право:
— требовать от субъекта персональных данных достоверности предоставляемых персональных данных, их достаточности для целей обработки;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
— поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в Законе о персональных данных.
1.4.2. Оператор обязан:
— организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей;
— сообщать в уполномоченный орган (Роскомнадзор) по его запросу необходимую информацию в течение 10 рабочих дней;
— обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак;
— принимать правовые, организационные и технические меры для обеспечения безопасности персональных данных;
— предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных.
1.5. Основные права субъекта персональных данных. Субъект персональных данных имеет право:
— получать информацию, касающуюся обработки его персональных данных;
— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными;
— отозвать согласие на обработку персональных данных;
— запрашивать у Оператора перечень обрабатываемых персональных данных, правовые основания обработки, источники их получения, информацию о сроках обработки и хранения;
— обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора.
1.6. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.7. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
1.8. Обработка персональных данных осуществляется Оператором в соответствии со следующими принципами: законности, справедливости, ограничения достижением конкретных целей, недопустимости объединения баз данных с несовместимыми целями, соответствия содержания и объема заявленным целям, обеспечения точности и актуальности, хранения не дольше требуемых сроков, уничтожения по достижению целей или утрате необходимости.
1.9. Оператор не осуществляет проверку достоверности предоставляемых лицами, заполнившими на сайте форму обратной связи, персональных данных, полагая, что они действуют добросовестно и поддерживают информацию о своих персональных данных в актуальном состоянии.
1.10. Обработка специальных категорий персональных данных (касающихся расовой, национальной принадлежности, судимости, политических взглядов, религиозных или философских убеждений) Оператором не осуществляется. Биометрические персональные данные лиц, заполнивших на сайте форму обратной связи, на сайте не обрабатываются.
2. Основные понятия, используемые в Политике
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
2.4. Лица, заполнившие на сайте форму обратной связи — физическое лицо (субъект персональных данных), добровольно посетившее сайт и предоставившее необходимые для ознакомления с контентом сайта персональные данные.
2.5. Сайт — сайт Оператора, доступный по доменному имени https://mos-egrs.ru.
2.6. Сookies — небольшие по размеру текстовые файлы, отправленные веб-сервером сайта и хранимые на устройствах посетителя сайта.
2.7. Обезличивание персональных данных — действия, результатом которых является невозможность без использования дополнительной информации определить принадлежность персональных данных конкретному лицу.
2.8. Распространение персональных данных — любые действия, результатом которых является раскрытие персональных данных неопределенному кругу лиц.
2.9. Предоставление персональных данных — любые действия, результатом которых является раскрытие персональных данных определенному кругу лиц.
2.10. Уничтожение персональных данных — любые действия, результатом которых является безвозвратное уничтожение персональных данных на ЭВМ или любых других носителях.
3. Цели обработки персональных данных
3.1. Оператор обрабатывает персональные данные лиц, заполнивших форму обратной связи, исключительно в целях ответа на обращение (запрос, вопрос, заявку) пользователя, поступившее через форму обратной связи на сайте mos-egrs.ru, в том числе путём осуществления обратного телефонного звонка на указанный субъектом контактный номер телефона для предоставления информации, консультации или уточнения деталей обращения.
3.2. При разработке форм обратной связи Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки.
3.3. Обезличенные данные посетителей сайта, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях посетителей сайта на сайте, улучшения качества сайта и его содержания.
4. Правовые основания обработки персональных данных
4.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе: Конституция РФ, Гражданский кодекс РФ, Федеральный закон № 152-ФЗ «О персональных данных», Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
4.2. Оператор обрабатывает персональные данные лиц, заполнивших на сайте форму обратной связи, только в случае их отправки пользователем через формы, расположенные на веб-сайте. Согласие на обработку персональных данных оформляется в виде отдельного документа и даётся субъектом персональных данных путём проставления отметки в соответствующем поле перед отправкой данных.
4.3. Оператор обрабатывает обезличенные данные о посетителе сайта в случае, если посетитель сайта разрешил это в настройках браузера.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных лиц, заполнивших форму обратной связи на сайте mos-egrs.ru, осуществляется на основании отдельного согласия субъекта персональных данных. Согласие даётся путём проставления отметки (галочки) в соответствующем поле веб-формы перед отправкой данных.
5.2. Срок действия согласия – до достижения целей обработки или отзыва согласия субъектом персональных данных.
5.3. Обработка персональных данных включает сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, блокирование, удаление и уничтожение. Обработка осуществляется с использованием баз данных, находящихся на территории Российской Федерации.
5.4. Хранение персональных данных осуществляется не дольше, чем это необходимо для достижения целей их обработки. Персональные данные уничтожаются по достижении целей обработки, при отзыве согласия или утрате необходимости.
5.5. Оператор не осуществляет трансграничную передачу персональных данных.
5.6. Субъект персональных данных вправе актуализировать свои персональные данные либо отозвать согласие на их обработку, направив уведомление на электронный адрес Оператора info@mos-egrs.ru с соответствующей пометкой.
6. Объём и категории обрабатываемых персональных данных
6.1. Оператор обрабатывает следующие персональные данные лиц, заполнивших форму обратной связи: имя, контактный номер телефона. Цель обработки: ответ на обращение пользователя, включая обратный телефонный звонок. Способы обработки: неавтоматизированный и автоматизированный. Сроки обработки и хранения: до достижения целей обработки или отзыва согласия.
6.2. Оператор обрабатывает обезличенные данные посетителей сайта (при разрешении в настройках браузера) с помощью сервиса интернет-статистики Яндекс.Метрика в целях сбора информации о действиях посетителей на сайте и улучшения качества сайта. При использовании сайта автоматически собираются следующие обезличенные статистические данные: тип выполненного действия, URL страницы, User-Agent, дата и время действия, экранное разрешение и иные данные.
6.3. Обработка данных cookies необходима для корректной работы сайта, повышения эффективности и удобства работы с сайтом. Если пользователь не согласен с обработкой cookies, он должен самостоятельно настроить браузер, переключиться в режим «инкогнито» либо покинуть сайт.
7. Обеспечение безопасности персональных данных
7.1. Персональные данные лиц, заполнивших на сайте форму обратной связи, являются конфиденциальной информацией. Оператор гарантирует надлежащую защиту персональных данных при их обработке.
7.2. Оператор применяет правовые, организационные и технические меры для защиты персональных данных, в том числе: разграничение доступа к информационным системам, предотвращение внедрения вредоносных программ, межсетевое экранирование, обнаружение вторжений, анализ защищенности информационных систем.
7.3. Оператором назначен ответственный за организацию обработки персональных данных.
7.4. Оператором приняты локальные акты по обеспечению безопасности персональных данных.
7.5. Доступ к персональным данным предоставляется только уполномоченным сотрудникам Оператора.
8. Актуализация, исправление, удаление и уничтожение персональных данных
8.1. Подтверждение факта обработки персональных данных, правовые основания и цели обработки, а также иные сведения предоставляются Оператором субъекту персональных данных в течение 10 рабочих дней с момента обращения.
8.2. В случае выявления неточных персональных данных Оператор осуществляет их блокирование и уточнение в течение семи рабочих дней.
8.3. При выявлении факта неправомерной передачи персональных данных Оператор уведомляет Роскомнадзор в течение 24 часов, а в течение 72 часов предоставляет результаты внутреннего расследования.
8.4. Уничтожение персональных данных осуществляется ответственным лицом Оператора в следующих случаях и сроки:
— достижение цели обработки либо утрата необходимости — в течение 30 дней;
— достижение максимальных сроков хранения документов — в течение 30 дней;
— отзыв согласия субъектом персональных данных — в течение 30 дней.
9. Заключительные положения
9.1. Настоящая Политика может быть изменена Оператором в одностороннем порядке без предварительного уведомления лиц, заполнивших на сайте форму обратной связи.
9.2. Новая редакция политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
9.3. Продолжая пользоваться сайтом, лица, заполнившие на сайте форму обратной связи, подтверждают согласие с внесенными изменениями в Политику.
Политика Индивидуального предпринимателя Яневич Анны Назимовны в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика Индивидуального предпринимателя Яневич Анны Назимовны в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Индивидуальный предприниматель Яневич Анна Назимовна (далее – Оператор).
Сведения об Операторе:
полное наименование: Индивидуальный предприниматель Яневич Анна Назимовна
ИНН: 771776472646
ОГРНИП: 325774600184064
адрес: г. Москва, ул. Угрешская, д. 2, стр. 95
адрес электронной почты: info@mos-egrs.ru
контактный телефон: +7 (499) 379-00-00
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики. Политика является общедоступным документом и подлежит размещению на официальном сайте Оператора.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.5. Оператор обеспечивает запись, систематизацию, накопление, хранение и обработку персональных данных граждан Российской Федерации с использованием баз данных, расположенных на территории Российской Федерации. Оператор не осуществляет трансграничную передачу персональных данных. Оператор не использует иностранные сервисы веб-аналитики и не осуществляет передачу персональных данных за пределы Российской Федерации.
1.6. Основные понятия, используемые в Политике:
— персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
— оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных;
— обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение);
— автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
— распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
— предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
— блокирование персональных данных – временное прекращение обработки персональных данных;
— уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных;
— обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту;
— информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
— сайт – интернет-ресурс Оператора, расположенный на доменном имени https://mos-egrs.ru;
— пользователь сайта (далее – пользователь) – лицо, имеющее доступ к сайту посредством сети Интернет и использующее сайт;
— субъект персональных данных – физическое лицо, персональные данные которого обрабатываются.
1.7. Основные права и обязанности Оператора.
1.7.1. Оператор имеет право:
— требовать от субъекта персональных данных достоверности предоставляемых персональных данных, их достаточности для целей обработки;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных;
— поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого договора;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку при наличии оснований, указанных в Законе о персональных данных.
1.7.2. Оператор обязан:
— организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей;
— сообщать в Роскомнадзор по запросу необходимую информацию в течение 10 рабочих дней;
— обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак;
— принимать правовые, организационные и технические меры для обеспечения безопасности персональных данных;
— предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных.
1.8. Основные права субъекта персональных данных. Субъект персональных данных имеет право:
— получать информацию, касающуюся обработки его персональных данных;
— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— отозвать согласие на обработку персональных данных;
— обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора.
1.9. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.10. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
1.11. Обработка персональных данных осуществляется в информационных системах персональных данных, включая: кадровые системы, бухгалтерские системы, системы электронного документооборота, сайт Оператора.
2. Цели обработки персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
— осуществление своей деятельности, в том числе заключение и исполнение договоров с контрагентами;
— исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений (содействие работникам в трудоустройстве, получении образования, привлечение и отбор кандидатов, обеспечение личной безопасности, ведение кадрового и бухучета, передача отчетности в уполномоченные органы, организация постановки на учет в системах обязательного пенсионного и социального страхования);
— осуществление пропускного режима;
— предоставление возможности обратиться к Оператору с запросом или оставить комментарий с использованием формы обратной связи на сайте Оператора;
— подбор персонала;
— предоставление обратной связи на обращение посетителя сайта Оператора;
— размещение отзывов клиентов на официальном сайте.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе: Конституция РФ, Гражданский кодекс РФ, Трудовой кодекс РФ, Налоговый кодекс РФ, Федеральный закон № 152-ФЗ «О персональных данных», Федеральный закон № 14-ФЗ «Об обществах с ограниченной ответственностью», Федеральный закон № 402-ФЗ «О бухгалтерском учете», Федеральный закон № 167-ФЗ «Об обязательном пенсионном страховании», Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон № 125-ФЗ «Об архивном деле», Постановление Правительства РФ № 1119, Приказы Роскомнадзора № 18 и № 179, Приказ Росархива № 236, а также иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются: договоры, заключаемые между Оператором и субъектами персональных данных, контрагентами; согласие субъектов персональных данных на обработку их персональных данных.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.
4.2.1. Кандидаты для приема на работу к Оператору: фамилия, имя, отчество; пол; гражданство; дата и место рождения; контактные данные; сведения об образовании, опыте работы, квалификации; иные персональные данные, сообщаемые кандидатами в резюме. Срок хранения – по достижении целей обработки или в течение 30 дней с момента отзыва согласия.
4.2.2. Работники и бывшие работники Оператора: фамилия, имя, отчество; пол; гражданство; дата и место рождения; фотография; паспортные данные; адрес регистрации и фактического проживания; контактные данные; ИНН; СНИЛС; сведения об образовании, квалификации; семейное положение; сведения о трудовой деятельности, воинском учете, инвалидности, алиментах; данные о доходах. Срок хранения – до истечения срока хранения кадровых документов по закону об архивном деле.
4.2.3. Члены семьи работников Оператора: фамилия, имя, отчество; степень родства; год рождения; иные персональные данные, предоставляемые работниками. Срок хранения – до истечения срока хранения кадровых документов по закону об архивном деле.
4.2.4. Клиенты и контрагенты Оператора (физические лица): фамилия, имя, отчество; дата и место рождения; паспортные данные; адрес регистрации; контактные данные; должность; ИНН; номер расчетного счета; иные данные, необходимые для заключения и исполнения договоров. Срок хранения – до истечения срока исполнения договора или в течение 30 дней с момента отзыва согласия.
4.2.5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц): фамилия, имя, отчество; контактные данные; замещаемая должность; иные данные, необходимые для заключения и исполнения договоров. Срок хранения – до истечения срока исполнения договора или в течение 30 дней с момента отзыва согласия.
4.2.6. Для цели предоставления возможности обратиться к Оператору с запросом или оставить комментарий с использованием веб-формы на сайте Оператора: имя, номер телефона. Уничтожение персональных данных в течение 30 дней после рассмотрения обращения или с момента отзыва согласия. Обработка персональных данных лиц, заполнивших форму обратной связи, осуществляется в соответствии с отдельной Политикой. Использование файлов cookie регулируется отдельной Политикой использования файлов cookie.
4.2.7. Обработка отзывов: фамилия, имя, отчество, изображения (фотографии), иные сведения, добровольно предоставленные субъектом при оставлении отзыва. Обработка и распространение осуществляются на основании предварительного, конкретного, информированного и сознательного согласия субъекта. Персональные данные, содержащиеся в отзывах, распространяются путем размещения в сети Интернет на сайте Оператора.
4.3. Оператор не осуществляет обработку биометрических персональных данных.
4.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных, а также без такового в случаях, предусмотренных законодательством. Согласие на обработку персональных данных при использовании сайта выражается пользователем путем проставления отметки в соответствующем поле веб-формы перед отправкой данных.
5.3. Оператор осуществляет обработку персональных данных следующими способами: неавтоматизированная обработка; автоматизированная обработка с передачей по информационно-телекоммуникационным сетям или без таковой; смешанная обработка.
5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
5.5. Обработка персональных данных осуществляется путем получения персональных данных в устной и письменной форме непосредственно от субъектов, внесения персональных данных в журналы, реестры и информационные системы Оператора, а также иными способами, не противоречащими законодательству.
5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных для распространения, оформляется отдельно от иных согласий.
5.7. Передача персональных данных органам дознания и следствия, в ФНС, Социальный фонд России и другие уполномоченные органы осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных, включая определение угроз безопасности, принятие локальных актов, назначение ответственных лиц, организацию учета документов, обучение работников, определение уровня защищенности информационных систем.
5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта, не дольше, чем этого требует каждая цель обработки, если срок хранения не установлен федеральным законом или договором. Персональные данные на бумажных носителях хранятся в соответствии с законодательством об архивном деле. Срок хранения в информационных системах соответствует сроку хранения на бумажных носителях.
5.10. Оператор прекращает обработку персональных данных в следующих случаях: выявлен факт неправомерной обработки (в течение трех рабочих дней); достигнута цель обработки; истек срок или отозвано согласие субъекта.
5.11. При достижении целей обработки или отзыве согласия Оператор прекращает обработку, если иное не предусмотрено договором или федеральным законом.
5.12. При обращении субъекта с требованием о прекращении обработки персональных данных обработка прекращается в срок, не превышающий 10 рабочих дней, за исключением случаев, предусмотренных Законом о персональных данных.
5.13. При сборе персональных данных, в том числе посредством сети Интернет, запись, систематизация, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами Российской Федерации, не допускаются, за исключением случаев, указанных в Законе о персональных данных.
6. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
6.1. Подтверждение факта обработки персональных данных, правовые основания и цели обработки, а также иные сведения предоставляются Оператором субъекту персональных данных в течение 10 рабочих дней с момента обращения. Срок может быть продлен, но не более чем на пять рабочих дней. Запрос должен содержать номер документа, удостоверяющего личность, сведения, подтверждающие участие в отношениях с Оператором, и подпись субъекта или его представителя.
6.2. В случае выявления неточных персональных данных Оператор осуществляет блокирование персональных данных на период проверки. При подтверждении факта неточности Оператор уточняет персональные данные в течение семи рабочих дней и снимает блокирование.
6.3. В случае выявления неправомерной обработки персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных с момента обращения или получения запроса.
6.4. При выявлении факта неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов, Оператор: в течение 24 часов уведомляет Роскомнадзор; в течение 72 часов уведомляет о результатах внутреннего расследования.
6.5. Порядок уничтожения персональных данных Оператором:
6.5.1. Условия и сроки уничтожения:
— достижение цели обработки либо утрата необходимости – в течение 30 дней;
— достижение максимальных сроков хранения документов – в течение 30 дней;
— предоставление подтверждения того, что персональные данные получены незаконно или не являются необходимыми – в течение семи рабочих дней;
— отзыв согласия – в течение 30 дней.
6.5.2. Персональные данные подлежат уничтожению, если иное не предусмотрено договором, оператор не вправе осуществлять обработку без согласия, или иное не предусмотрено соглашением между Оператором и субъектом.
6.5.3. Уничтожение персональных данных осуществляется ответственным лицом Оператора.
6.5.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
6.6. Субъект персональных данных вправе отозвать согласие на обработку персональных данных путем направления заявления на адрес электронной почты Оператора либо по почтовому адресу.
7. Обеспечение защиты персональных данных
Меры, необходимые и достаточные для обеспечения защиты персональных данных, включают:
— назначение лица (лиц), ответственных за организацию обработки персональных данных;
— получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных действующим законодательством Российской Федерации;
— обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности, путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
— обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
— установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны Оператора и сетям Интернет без применения установленных Оператором мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
— хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
— иные меры, предусмотренные действующим законодательством Российской Федерации в области персональных данных.