Политика обработки персональных данных сайта

 

1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну..

1.2. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.3. Субъектом политики персональных данных является любое физическое лицо, обладающее соответствующими персональными данными.

 

2. Термины и определения

2.1. Оператором является ООО «Крымперчатка», зарегистрированное в едином государственном реестре юридических лиц под № 1169102091828 (далее – «Оператор»).

2.2. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). Далее – «ПНд»

2.3. Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение.

2.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.11. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

 

3. Правовые основания обработки персональных данных

 

3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора. При обработке персональных данных, оператор руководствуется следующими правовыми основаниями:

• Федеральным законом от 06.04.2011 г. № 63-ФЗ «Об электронной подписи»,
• Конституцией Российской Федерации (ст.ст.23, 24), Трудовым кодексом Российской Федерации (ст.ст.65, 66, 86-90, 166),
• Налоговым кодексом Российской Федерации (ст.ст.226, 230),
• Гражданским кодексом Российской Федерации (гл.гл.39, 40, 52), ;
• Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (ст.ст.6, 9, 11),
• Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации» (ст.11),
• Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» (ст.38),
• Федеральным законом от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством» (ч.4 ст.13),
• Федеральным законом от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда» (ч.2 ст.4, ст.ст.7, 8),
• Постановлением Госкомстата Российской Федерации от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты» (п.2),
• Положением, утвержденным постановлением Правительства РФ от 27 ноября 2006 г. № 719 (п. 7 ст. 8 Закона от 28 марта 1998 г. № 53-ФЗ) (п.32),
• Федеральным законом от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью» (ст. 31.1), Постановлением Минтруда Российской Федерации,
• Минобразования Российской Федерации от 13.01.2003 № 1/29 «Об утверждении Порядка обучения по охране труда и проверки знаний требований охраны труда работников организаций» (п.1.2),
• Согласиями субъектов персональных данных на обработку их персональных данных, а также договорами, выгодоприобретателем или поручителем в которых являются субъекты персональных данных.

 

4. Цели и принципы обработки персональных данных в рамках правоотношений, урегулированных Трудовым Кодексом Российской Федерации

4.1. Оператор обрабатывает персональные данные работников Оператора в рамках правоотношений, урегулированных Трудовым Кодексом Российской Федерации от 30 декабря 2001 г. № 197-ФЗ (далее — ТК РФ), в том числе главой 14 ТК РФ, касающейся защиты персональных данных работников.

4.2. Оператор не принимает решения, затрагивающие интересы работников, основываясь на их персональных данных, полученных электронным образом или исключительно в результате автоматизированной обработки.

4.3. Оператор защищает персональные данные работников за счет собственных средств в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами.

4.4. Оператор знакомит работников и их представителей под роспись с документами, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

4.5. Оператор разрешает доступ к персональным данным работников только допущенным лицам, которые имеют право получать только те данные, которые необходимы для выполнения их функций.

4.6. Оператор получает все персональные данные работников у них самих. Если данные работника возможно получить только у третьей стороны, Оператор заранее уведомляет об этом работника и получает его письменное согласие. Оператор сообщает работнику о целях, источниках, способах получения, а также о характере подлежащих получению данных и последствиях отказа работника дать письменное согласие на их получение.

 

4.7. Оператор обрабатывает персональные данные работников в течение срока действия трудового договора. Оператор обрабатывает персональные данные уволенных работников в течение срока, установленного п. 5 ч. 3 ст. 24 части первой Налогового Кодекса Российской Федерации от 31 июля 1998 г. № 146-ФЗ, ч. 1 ст. 29 Федерального закона «О бухгалтерском учёте» от 6 декабря 2011 г. № 402-ФЗ и иными нормативными правовыми актами.

4.8. Оператор может обрабатывать специальные категории персональных данных работников (сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения ими трудовых функций) на основании п. 2.3 ч. 2 ст. 10 ФЗ «О персональных данных».

4.9. Оператор не сообщает третьей стороне персональные данные работника без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ, ФЗ «О персональных данных» или иными федеральными законами.

4.10. Оператор передаёт персональные данные работников их представителям в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами, и ограничивает эту информацию только теми данными, которые необходимы для выполнения представителями их функций.

4.11. Работник может получить свободный бесплатный доступ к информации о его персональных данных и об обработке этих данных. Работник может получить копию любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом.

4.12. Работник может требовать исключить или исправить свои неверные или неполные персональные данные, а также данные, обработанные с нарушением требований ТК РФ, ФЗ «О персональных данных» или иного федерального закона. При отказе Оператора исключить или исправить персональные данные работника он может заявить в письменной форме о своем несогласии и обосновать такое несогласие. Работник может дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения.

4.13. Работник может требовать известить всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

4.14. Работник может обжаловать в суд любые неправомерные действия или бездействие Оператора при обработке и защите его персональных данных.

4.15. Цели обработки персональных данных ООО «Крымперчатка», которые относятся к трудовому законодательству:

 

• Соблюдение трудового законодательства и иных актов, содержащих нормы трудового права, включая учет труда и его оплаты, принятие управленческих и кадровых решений в отношении сотрудников и руководителя;
• Ведение бухгалтерского учета, осуществление расчета и выплаты сотрудникам и руководителю причитающейся им заработной платы, компенсаций и премий, осуществление пенсионных и налоговых отчислений;
• Осуществление расследования и учета несчастных случаев, происшедших с сотрудниками и иными лицами при исполнении ими своих трудовых функций, а также в иных случаях, предусмотренных трудовым законодательством и иные цели.

 

5. Цели и принципы обработки персональных данных в рамках осуществление хозяйственной деятельности

 

5.1. Вид деятельности ООО «Крымперчатка», предполагает обязательства по сбору, обработке, систематизации и хранении информации по физическим лицам с целями, которые не относятся к трудовому законодательству, включая осуществление хозяйственной деятельности, а именно:

 

• поставка товаров, выполнение работ и оказание услуг, в пользу ООО «Крымперчатка» со стороны контрагентов (поставщиков), а также осуществление процедур закупок у указанных контрагентов и ведение деловых переговоров с указанными контрагентами;
• осуществление взаимных расчетов с контрагентами (клиентами, агентами, партнерами, подрядчиками, поставщиками);
• рассмотрение и учет обращений (запросов, предложений, комментариев, претензий, благодарностей), поступающих от контрагентов (клиентов) и иных лиц, а также осуществление информационного обслуживания указанных лиц;
• предложение своих услуг действительным и потенциальным контрагентам (клиентам), а также участие в процедурах закупок указанных лиц и ведение деловых переговоров с указанными лицами; принятие мер должной осмотрительности при взаимодействии с действительными и потенциальными контрагентами (агентами, партнерами, подрядчиками, поставщиками), включающее в себя оценку соответствующих юридических, финансовых, репутационных и иных рисков;
• оформление доверенностей в рамках наделения сотрудников и иных лиц специальными полномочиями для выполнения возложенных на них трудовых функций и (или) представления интересов ООО «Крымперчатка»;
• участие в гражданском, арбитражном, уголовном, административном процессах, а также исполнение судебных актов; соблюдение трудового законодательства и иных актов, содержащих нормы трудового права, включая учет труда и его оплаты, принятие управленческих и кадровых решений в отношении сотрудников, контроль над трудовой дисциплиной;
• организация обучения, инструктажа, проверки знаний сотрудников и иных лиц по охране труда и технике безопасности, а также проведение специальной оценки условий труда;
• осуществление надлежащего учета, хранения и уничтожения по истечении сроков хранения отдельных категорий материальных носителей информации;
• связь с субъектами ПДн по вопросам, относящимся к предметам деятельности, а также взаимодействие с должностными/физическими лицами, представляющими юридические лица и индивидуальных предпринимателей, по вопросам сотрудничества с ООО «Крымперчатка»;
• организация и (или) осуществление обучения, повышения квалификации и проверки знаний для своих сотрудников; осуществление аттестации сотрудников посредством оценки их деловых и личностных качеств, а также результатов их труда;
• содействие сотрудникам в надлежащем выполнении ими возложенных на них трудовых функций посредством выдачи визитных карточек, и обеспечения служебной униформой;
• организация и осуществление в внешнего и внутреннего контроля бизнес-процессов и качества оказываемых услуг на соответствие требованиям локальных и глобальных политик и процедур, российского и международного законодательства, а также применимых стандартов;
• публикация данных сотрудников на сайте организации, внутренних справочниках; замещение вакантных должностей соискателями, наиболее полно соответствующими требованиям ООО «Крымперчатка»;
• ведение кадрового резерва;
• оценка удовлетворенности контрагентов (клиентов) услугами, которые им были оказаны со стороны ООО «Крымперчатка», а также осуществление контроля качества обслуживания указанных контрагентов и иных лиц;
• организация и проведение стимулирующих мероприятий, направленных на повышение узнаваемости и потребительской лояльности в отношении ООО «Крымперчатка», а также продвижение услуг и информирование о предложениях;

5.2. Согласие на обработку Персональных данных разрешенных субъектом Персональных данных для распространения предоставляется Оператору путем предоставления такого согласия непосредственно по адресу сайта Оператор.

5.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку Персональных данных.

5.4. Не допускается раскрытие третьим лицам и распространение Персональных данных без согласия субъекта Персональных данных, если иное не предусмотрено законодательством Российской Федерации.

5.5. Передача Персональных данных органам дознания и следствия и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.6. Оператор принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.

5.7. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

5.8. Не допускается хранение и размещение документов, содержащих Персональные данные, в открытых электронных каталогах и тому подобных файлообменниках.

5.9. Оператор осуществляет хранение Персональных данных в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен законодательством Российской Федерации, договором или соглашением.

5.10. Уничтожение документов (носителей), содержащих Персональные данные, производится путем, при котором персональные данные на материальных носителях прекращают свое существование.

5.11. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

 

6. Порядок, условия обработки и хранения персональных данных

 

6.1. Обработка Персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

6.2. Обработка Персональных данных осуществляется с согласия субъектов Персональных данных на обработку их Персональных данных. Согласие на обработку персональных данных осуществляется в любой позволяющей подтвердить факт его получения форме.

6.3. Согласие на обработку Персональных данных, разрешенных субъектом Персональных данных для распространения, оформляется отдельно от иных согласий субъекта Персональных данных на обработку его Персональных данных.

 

7. Перечень субъектов, персональные данные которых обрабатывает ООО «Крымперчатка»

 

7.1. ООО «Крымперчатка» обрабатывает персональные данные следующих категорий физических лиц:

• физические лица, состоящие в трудовых отношениях, и их родственники;
• физические лица, состоявшие в трудовых отношениях;
• соискатели на замещение вакантных должностей;
• контрагенты (должностные лица) контрагентов-организаций, индивидуальных предпринимателей (клиенты, агенты, партнеры, подрядчики, поставщики) и их представители;
• потенциальные контрагенты (клиенты, агенты, партнеры, подрядчики, поставщики) и их представители;
• физические лица – получатели услуг со стороны ООО «Крымперчатка» и их законные представители.

 

8. Перечень персональных данных, обрабатываемых ООО «Крымперчатка».

 

8.1. Перечень персональных данных, обрабатываемых ООО «Крымперчатка» определяется в соответствии с законодательством Российской Федерации с учетом целей обработки персональных данных. К ним относятся:

 

• фамилия, имя, отчество
• номер контактного телефона;
• контактный адрес электронной почты;
• сведения об образовании, квалификации, специальности, переподготовке;
• сведения (дата, период, наименование организации, проводившей обучение) о прохождении обучения (повышения квалификации, переподготовке);
• наименование профессии;

8.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также биометрических персональных данных ООО «Крымперчатка» не осуществляется.

8.3. Оператор использует службы сбора статистики посетителей технологии cookies. В момент посещения пользователем той или иной страницы Оператора, браузер пользователя, выполняя сервисные коды служб статистики, передает в них обезличенную информацию:

• о факте посещения страницы, о времени посещения и времени нахождения на странице,
• об адресе страницы, с которой произошел переход па текущую страницу.
• IP-адрес,
• данные об аппаратных событиях,
• файлы cookies,
• сведения о местоположении,
• дата и время доступа,
• источник входа,
• реферер (адрес предыдущей страницы),
• информация о поведении (включая количество и наименование просмотренных страниц);
• данные об оборудовании Посетителя сайта (данные о технических средствах (в том
• числе, мобильных устройствах) и способах технологического взаимодействия с Сайтом и
• его сервисами (в т.ч. вид операционной системы Посетителя сайта, тип браузера,
• географическое положение, данные о провайдере и иное),
• активность Посетителя при использовании сайта,
• информация об ошибках, выдаваемых Посетителю,
• IP адрес и статистика о IP-адресах;
• иные сведения, собираемые посредством сервисов сбора статистики.

8.4. Для аналитики и использования Сайта применяются следующие сторонние сервисы сбора статистики, которые используют технологии cookie:

• Яндекс.Метрика.
• ООО «1С-Битрикс».
• Рейтинг Mail.ru.

8.5. Оператор не несет ответственность за порядок использования обезличенных данных, третьими лицами (Яндекс.Метрика, ООО «1С-Битрикс», Рейтинг Mail.ru).

 

8.6. Обработка персональных данных осуществляется в целях улучшения работы сайта Оператора, определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам Оператора.

8.7. Отключение cookie может повлечь невозможность доступа к части функционала сайта.

 

9. Основные права субъекта персональных данных

9.1. Субъект имеет право на доступ к его персональным и следующим сведениям:

• Подтверждение факта обработки персональных данных Оператором;
• Правовые основания и цели обработки Персональных данных;
• Цели и применяемые Оператором способы обработки Персональных данных;
• Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании законодательства Российской Федерации;
• Сроки обработки Персональных данных, в том числе сроки их хранения;
• Порядок осуществления субъектом Персональных данных прав, предусмотренных Законом о персональных данных;
• Наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку Персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
• Обращение к Оператору и направление ему запросов.

 

10. Трансграничная передача данных

10.1. Оператор не производит трансграничную передачу персональных данных.

 

11. Перечень действий, совершаемых оператором с персональными данными

11.1. Оператор осуществляет:

• сбор:
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• использование;
• передачу (распространение, предоставление, доступ);
• блокирование;
• уничтожение персональных данных.

 

 

12. Способы обработки персональных данных

12.1. В зависимости от информационной системы, используемой Оператором, обработка персональных данных может осуществляться путем:

• смешанной обработки с передачей по внутренней сети Оператора с передачей по сети интернет;
• автоматизированной обработки без передачи по внутренней сети Оператора с передачей по сети интернет;
• смешанной обработки без передачи по внутренней сети Оператора без передачи по сети интернет.

 

13. Сроки обработки персональных данных

 

13.1. Обработка персональных данных Оператором, в том числе их хранение, осуществляется в течение сроков, установленных действующим законодательством. Обработка избыточных категорий персональных данных и\или превышение допустимых сроков хранения – не допускается. Максимальный срок хранения персональных данных 3 года если иные сроки не регламентированы законодательством.

 

 14. Порядок и условия обработки персональных данных

 

14.1. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

14.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

14.3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».

14.4. В целях внутреннего информационного обеспечения Оператор может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, номер телефона (рабочего, сотового), адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

 

14.5. Доступ к обрабатываемым Оператором персональным данным разрешается только работникам Оператора, занимающим должности, включенные в перечень должностей при замещении которых осуществляется обработка персональных данных.

14.6. Оператор осуществляет передачу персональных данных государственным органам в рамках и в соответствии с законодательством РФ. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

14.7. Доступ к обрабатываемым персональным данным предоставляется только тем работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.

14.8. Оператор обеспечивает раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.

14.9. Хранение материальных носителей персональных данных осуществляется Оператором с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.

14.10. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором;
• оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» или иными федеральными законами;
• иное не предусмотрено иным соглашением между оператором и Субъектом персональных данных.

 

15. Порядок и условия обработки персональных данных

15.1. Субъекты персональных данных имеют право на:

• полную информацию об их персональных данных, обрабатываемых Оператором;
• доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом, а также па доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
• уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной пели обработки;
• отзыв согласия на обработку персональных данных;
• принятие предусмотренных законом мер по защите своих прав;
• обжалование действия или бездействия Оператором, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
• осуществление иных нрав, предусмотренных законодательством Российской Федерации.

 

16. Обеспечение защиты персональных данных при их обработке Оператором

16.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

16.2. Оператор самостоятельно определяет состав и перечень мер. необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 «О персональных данных», постановлением Правительства от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом ФСТЭК от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами.

 

 17. Актуализация, исправление, уничтожение персональных данных.

17.1. В случае предоставления субъектом персональных данных фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных Оператор обязан принять меры:

• в случае подтверждения факта неточности персональных данных персональные данные подлежат их актуализации оператором,
• в случае неправомерности их обработки такая обработка должна быть прекращена.

17.2. При достижении целей обработки персональных данных, а также в случае истечения срока согласия на обработку персональных данных или отзыва субъектом персональных данных согласия па их обработку персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
• иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

 

18. Обработка запросов субъектов персональных данных

 

18.1. В случае поступления Запроса субъекта ПДн или его законного представителя по персональным данным необходимо выполнить следующие действия:

• При получении запроса субъекта персональных данных или его представителя на наличие ПДн необходимо в течение 30 дней с даты получения запроса (согласно пункту 1 статьи 20 152-ФЗ) подтвердить обработку ПДн, в случае ее осуществления. Если обработка ПДн субъекта не ведется, то в течение 30 дней с даты получения запроса (согласно пункту 2 статьи 20 152-ФЗ) необходимо отправить уведомление об отказе подтверждения обработки ПД.
• При получении запроса субъекта персональных данных или его представителя на ознакомление с ПДн необходимо в течение 30 дней с даты получения запроса (согласно пункту 1 статьи 20 152-ФЗ) предоставить для ознакомления ПДн, в случае осуществления обработки этих ПДн. Если обработка ПДн субъекта не ведется, то в течение 30 дней с даты получения запроса (согласно пункту 2 статьи 20 152-ФЗ) необходимо отправить уведомление об отказе предоставления информации по ПДн.

18.2. Субъект ПДн или его законный представитель имеет право получение информации, касающейся обработки его ПДн, в том числе содержащей:

• Подтверждение обработки ПДн, а также правовые основания и цели такой обработки.
• Способы обработки ПДн.
• Сведения о лицах, которые имеют доступ к ПДн.
• Перечень обрабатываемых ПДн и источник их получения.
• Сроки обработки ПДн, в том числе сроки их хранения.

18.3. При получении запроса субъекта персональных данных или его представителя па уточнение ПДн необходимо внести в них необходимые изменения в срок, не превышающий 7 рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются неполными, неточными или неактуальными (согласно пункту 3 статьи 20 152-ФЗ) и отправить уведомление о внесенных изменениях.

18.4. Если обработка ПДн субъекта не ведется или не были предоставлены сведения, подтверждающие, что ПДн, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются неполными, неточными или неактуальными, то необходимо в течение 30 дней с даты получения запроса отправить уведомление об отказе осуществления изменения ПДн.

18.5. При получении запроса субъекта персональных данных или его представителя на уничтожение ПДн необходимо их уничтожить в срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки (согласно пункту 3 статьи 20 152-ФЗ) и отправить уведомление об уничтожении.

18.6. Если обработка ПДн субъекта не ведется или не были предоставлены сведения, подтверждающие, что ПДн, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются незаконно полученными или не являются необходимыми для заявленной цели обработки, а также в силу необходимости обработки ПДн но требованиям иных законодательных актов, то необходимо в течение 30 дней с даты получения запроса отправить уведомление об отказе уничтожения ПДн.

<