ПОЛИТИКА ООО «ЦТО «БАЗИС» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Список сокращений и определений
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
Компания — Общество с ограниченной ответственностью «ЦТО «БАЗИС», ИНН 9303026967;
Блокирование персональных данных — временное прекращение обработки ПДн (за исключением случаев, когда обработка необходима для уточнения ПДн);
Доступ к информации — возможность получения информации и ее использование (в частности копирование, модификация или уничтожение информации; получение Субъектом ПДн возможности ознакомления с информацией, в том числе при помощи технических средств);
Информационная система персональных данных — совокупность содержащихся в базах данных ПДн, и обеспечивающих их обработку информационных технологий, и технических средств;
Клиент — физическое лицо или представитель юридического лица, которое заключило или намеревается заключить с Компанией договор на оказание ему услуг / выполнение работ (включая получение услуг путем присоединения к условиям публичного договора), либо договор на поставку ему товара;
Контрагент — физическое лицо или представитель юридического лица, которое оказывает Компании услуги / выполняет работы или поставляет товары для Компании.
Конфиденциальность персональных данных — режим ограниченного доступа, включающий в себя требование не раскрывать третьим лицам и не допускать распространение ПДн без согласия Субъекта ПДн или наличия иного основания согласно действующему законодательству Российской Федерации;
Личный кабинет пользователя (ЛКП) — персонализированная часть Сайта, доступ к которой осуществляется с использованием учетной записи Пользователя (с помощью привязанного номера телефона и пароля). Личный кабинет пользователя позволяет использовать одну учетную запись для доступа к сервисам Компании и/или третьих лиц.
Материальный носитель персональных данных — материальный объект, используемый для закрепления и хранения информации. В целях настоящей Политики под материальным носителем понимается бумажный документ, диск, дискета, флэш-карта и т.п.;
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному Субъекту ПДн, производимые в соответствии с Приказом Роскомнадзора от 05.09.2013 Ne996 «Об утверждении требований и методов по обезличиванию персональных данных»;
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) Компании, совершаемых с использованием средств автоматизации или без использования таких средств с ПДН, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Общедоступные персональные данные — ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе, в частности, ПДн включенные с письменного согласия Субъекта ПДн в общедоступные источники ПДн, доступ к которым имеет неограниченный круг лиц;
Оператор ПДн — Общество с ограниченной ответственностью «ЦТО «БАЗИС», организующее и (или) осуществляющее обработку персональных данных самостоятельно или совместно с другими лицами, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн;
Ответственное лицо — работник Компании, назначенный ответственным в части выполнения бизнес- или функциональным подразделением Компании локальных актов Компании по вопросам обработки персональных данных;
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Субъекту ПДн);
Пользователь — Субъект персональных данных, посещающий Сайт Компании с целью обращения к сервисам, услугам и информации, размещенной на Сайте, в том числе, с использованием Личного кабинета пользователя, и/или осуществляющий просмотр любой из страниц Сайта.
Предоставление персональных данных — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
Представитель — физическое лицо, являющееся представителем физического или юридического лица, полномочия которого основаны на доверенности, договоре, законе либо акте уполномоченного на то государственного органа или органа местного самоуправления;
Распространение персональных данных — действия, направленные на раскрытие ПДн неопределенному кругу лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом;
Роскомнадзор — уполномоченный орган по защите прав Субъектов ПДн — Федеральная служба no надзору в сфере связи, информационных технологий и массовых коммуникаций;
Сайт — сайт Компании в информационно-телекоммуникационной сети «Интернет», расположенный по адресу cto-bazis.ru, в том числе, на доменах третьего уровня, имеющихся в распоряжении Компании.
Субъект персональных данных — физическое лицо, прямо или косвенно определенное с помощью персональных данных. В рамках настоящей Политики:
— Клиент;
— Контрагент;
— представители либо работники юридических лиц, сведения о которых юридические лица передают в Компанию;
— Работник Компании;
— другие физические лица, которые посещают Сайт Компании и заполняют на нем различные формы с целью получить продукт/услугу, стать клиентом или воспользоваться сервисом;
Трансграничная передача персональных данных — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. Осуществляется в соответствии с Федеральным законом №152-ФЗ и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства;
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн;
ИСПДн — информационная система персональных данных;
ПДн — персональные данные.
2. Общие положения
2.1. Настоящая «ПОЛИТИКА ООО «ЦТО «БАЗИС» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ » (далее — Политика) разработана в соответствии с требованиями законодательства Российской Федерации в области
персональных данных.
2.2. Настоящая Политика предоставляет информацию 06 основных принципах, целях, правовых основаниях, порядке и условиях обработки персональных данных, 06 их объеме и категориях, а также реализуемых требованиях к их защите.
2.3. Действие Политики распространяется на процессы ООО «ЦТО «БАЗИС» (далее — Компания), связанные с обработкой персональных данных на Сайте.
2.4. Политика обязательна для ознакомления и исполнения всеми Пользователями, а также лицами, допущенными к обработке персональных данных в Компании.
2.5. Настоящая Политика является общедоступным документом, размещаемым на сайте cto-bazis.ru в информационно-телекоммуникационной сети «Интернет», неограниченный доступ к которому предоставляется любому заинтересованному лицу.
3. Цели обработки персональных данных
3.1. Под целью обработки понимается конкретный конечный результат действий, совершенных с ПДн, вытекающий 13 требований действующего законодательства Российской Федерации либо договорных отношений сторон, и направленный на исполнение требований законодательства Российской Федерации, а также на создание необходимых правовых условий для достижения оптимального учета интересов сторон.
3.2. Компания осуществляет обработку ПДн для достижения целей, определенных в Условиях обработки персональных данных в ООО «ЦТО «БАЗИС».
3.3. В целях анализа поведения посетителей сайта на Сайте, анализа эффективности используемых в сети Интернет средств рекламы и продвижения ресурса, а также для целей оптимизации Компании своих веб-pecypcoв, Компания самостоятельно обрабатывает обезличенные сведения о посетителях сайта (количество посетителей сайта, количество визитов на сайт, среднее время, проведенное на сайте за визит, запрошенный контент сайта, поведение на сайте, глубина просмотра и т.д.), а также с помощью аналитических интернет-сервисов. Посетители сайта заранее уведомляются о такой обработке и, в случае несогласия с ней, могут покинуть Сайт Компании. В этом случае их данные не обрабатываются.
4. Основные принципы обработки персональных данных
4.1. Обработка персональных данных, полученных с Сайта Компанией, осуществляется на основе принципов:
— законности целей и способов обработки персональных данных;
— добросовестности Компании, что достигается путем выполнения требований законодательства Российской Федерации в отношении обработки персональных данных;
— соответствия состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки;
— точности и достаточности, а в необходимых случаях и актуальности персональных данных по отношению к заявленным целям их обработки;
— уничтожения персональных данных N0 достижении целей обработки способом, исключающим возможность их восстановления (если иное не предусмотрено законодательством Российской Федерации);
— недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.2. Работники Компании, допущенные к обработке персональных данных, обязаны:
4.2.1. Знать и неукоснительно выполнять положения:
— законодательства Российской Федерации в области персональных данных;
— настоящей Политики;
— локальных актов Компании по вопросам обработки и обеспечения безопасности персональных данных;
4.2.2. Обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;
4.2.3. Не разглашать персональные данные, обрабатываемые в Компании;
4.2.4. Сообщать о действиях других лиц, которые могут привести K нарушению положений настоящей Политики, ответственному за организацию обработки персональных данных в Компании;
4.2.5. Сообщать об известных фактах нарушения требований настоящей Политики ответственному за организацию обработки персональных данных в Компании;
4.3. Безопасность персональных данных в Компании обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) актуальных угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.
5. Категории обрабатываемых персональных данных
5.1. При определении состава обрабатываемых персональных данных Субъектов ПДн Компания руководствуется минимально необходимым перечнем ПДн для достижения целей обработки ПДн.
5.2. Категории Субъектов ПДн, чьи ПДн обрабатываются Компании, определены в Условиях обработки персональных данных в ООО «ЦТО «БАЗИС».
5.3. При обработке Компанией ПДн не допускается сбор избыточных ПДн по отношению к заявленным целям обработки. Состав обрабатываемых ПДн в зависимости от цели обработки ПДн и применительно к каждой категории Субъектов ПДн определен в Условиях обработки персональных данных в ООО «ЦТО «БАЗИС».
5.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Компанией не осуществляется.
5.5. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав Субъектов ПДн (или при отсутствии возможности оценки адекватности защиты), может осуществляться Компанией исключительно в случаях исполнения договора, стороной которого является Субъект ПДн, либо при наличии согласия в письменной форме Субъекта ПДн на трансграничную передачу eгo ПДН‚ либо в иных случаях, когда такая передача допускается в соответствии с положениями действующего российского законодательства о персональных данных.
6. Порядок и условия обработки персональных данных
6.1. В зависимости от целей обработки ПДн, определенных в Условиях обработки персональных данных в ООО «ЦТО «БАЗИС», обработка ПДн может осуществляться с использованием средств автоматизации и без использования таких средств путем следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
6.2. Обработка персональных данных осуществляется в соответствии с целями, заранее определенными и заявленными при сборе персональных данных, а также полномочиями Компании, определенными действующим законодательством Российской Федерации и договорными отношениями с Клиентами, и контрагентами Компании.
6.3. Обработка ПДн с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативных и методических документов ФСТЭК России и ФСБ России по защите информации.
6.4. Обработка персональных данных, осуществляемая без использования средств автоматизации, выполняется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
6.5. Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе работники Оператора ПДн или лица, осуществляющие такую обработку по договору с Оператором ПДн), проинформированы о факте обработки ими персональных данных, обработка которых осуществляется Оператором ПДн без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными нормативными актами организации (при их наличии).
6.6. Срок обработки и хранения ПДн для всех целей обработки ПДн, определенных в Условиях обработки персональных данных в ООО «ЦТО «БАЗИС» ограничивается сроком необходимости обработки ПДн, включая требования законодательства Российской Федерации в отношении отдельных видов операций, используемых ПДн.
6.7. Получение и обработка персональных данных в случаях, предусмотренных Федеральным законом №152-ФЗ, осуществляется Компанией с письменного согласия Субъекта ПДн.
6.8. Нажатие Субъектом персональных данных кнопки на Сайте («Отправить», «Заказать», «Получить ссылку», «Зарегистрироваться» и другой кнопки, подразумевающей передачу данных), проставление галочки в чекбоксе в карточке регистрации, форме заявки и на прочих страницах Сайта признается согласием в форме электронного документа, подписанного в соответствии с Федеральным законом №152-ФЗ электронной подписью Субъекта ПДн, и является равнозначным документу на бумажном носителе, содержащему собственноручную подпись Субъекта ПДн.
6.9. Согласие на обработку персональных данных может быть дано Субъектом ПДн или его представителем в любой, позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом №152-ФЗ.
6.10. В случаях, когда предоставление персональных данных является обязательным в соответствии с Федеральным законом №152-ФЗ, Оператор ПДн в рамках своей обязанности разъясняет Субъекту ПДн юридические последствия отказа Субъекта ПДн предоставить ПДн.
6.11. Компания вправе обрабатывать ПДн без согласия Субъекта ПДн (в т.ч. при отзыве Субъектом ПДн согласия на обработку ПДн) при наличии оснований, указанных в 4.2 ст.9 Федерального закона №152-ФЗ.
6.12. В случае отсутствия Согласия Субъекта ПДн и оснований, указанных в ч.2 ст.9 Федерального закона №152-ФЗ, обработка ПДн не осуществляется.
6.13. Персональные данные Субъекта могут быть получены Компанией от лица, не являющегося Субъектом ПДн, при условии предоставления Компании подтверждения наличия согласия Субъекта ПДн на обработку eгo ПДн или наличия оснований, указанных в п.п. 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ.
6.14. Если ПДн получены не от Субъекта ПДн, а от третьих лиц, Оператор ПДн, за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона №152-ФЗ, до начала обработки таких ПДн предоставляет Субъекту ПДн следующую информацию:
— наименование либо фамилия, имя, отчество и адрес Оператора ПДн или его представителя;
— цель обработки персональных данных и ее правовое основание;
— перечень предполагаемых пользователей персональных данных;
— об установленных Федеральным законом №152-ФЗ правах Субъекта ПДн;
— об источнике получения персональных данных.
6.15. Право доступа к персональным данным Субъектов ПДн на бумажных и электронных носителях имеют работники Компании в соответствии с их должностными обязанностями.
6.16. Передача персональных данных Субъектов ПДн третьим лицам осуществляется Компанией в соответствии стребованиями действующего законодательства Российской Федерации.
6.17. Компания вправе поручить обработку ПДн третьей стороне с согласия Субъекта ПДн, если иное не предусмотрено действующим законодательством Российской Федерации, на основании заключаемого с этой стороной договора.
7. Сведения о реализуемых требованиях к защите персональных данных
7.1. Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Компанией, планируются и реализуются в целях обеспечения соответствия требованиям Федерального закона №152-ФЗ.
7.3. В Договорах, заключенных между Компанией и контрагентом, предусматривается обязательство сторон о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона №152-ФЗ, а также информация о принятии сторонами мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона №152-ФЗ.
7.4. Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства Российской Федерации. Компания, в частности, принимает следующие меры:
— Назначен ответственный за организацию обработки ПДн в Компании;
— B подразделениях Компании назначены должностные лица, ответственные за выполнение подразделениями локальных нормативных документов Компании по вопросам обработки ПДн;
— Разработаны и внедрены локальные акты по вопросам обработки ПДн, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке ПДн и устранение последствий таких нарушений;
— Применяются правовые, организационные и технические меры по обеспечению безопасности ПДн;
— Осуществляется внутренний контроль соответствия обработки ПДн Федеральному закону №152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике Компании в отношении обработки ПДн, локальным актам Компании;
— Работники Компании, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Компании в отношении обработки ПДн, локальными актами по вопросам обработки ПДн.
7.5. В случае передачи документов, содержащих персональные данные, по электронной почте Субъект ПДн может зашифровать их, предварительно согласовав тип шифрования с Оператором ПДн. Отказ Субъекта ПДн использовать средства защиты персональных данных снимает ответственность с Оператора ПДн за обеспечение конфиденциальности в процессе их передачи от Субъекта ПДн Оператору ПДн.
7.6. B дополнение к требованиям Федерального закона №152-ФЗ в Компании осуществляется комплекс мероприятий, направленных на защиту информации о своих Клиентах, Работниках и Контрагентах. Компания руководствуется требованиями и рекомендациями действующего законодательства Российской Федерации, других регулирующих организаций, а также российскими и международными практиками в сфере защиты ПДн.
8. Хранение персональных данных
8.1. Хранение персональных данных в Компании осуществляется в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен Федеральным законом №152-ФЗ, договором, стороной которого, выгодоприобретателем или поручителем/залогодателем по которому является Субъект ПДн.
8.2. В случае обработки персональных данных, осуществляемой без использования средств автоматизации, Оператор ПДн обеспечивает раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
8.3. При определении сроков хранения ПДн Компания исходит из требований:
— Законодательства о бухгалтерском учете;
— Гражданского законодательства;
— Иных нормативно — правовых актов в области персональных данных.
8.3.1. В случае если в согласии Субъекта ПДн на обработку ПДн указаны более длительные сроки хранения, чем сроки, установленные действующим законодательством Российской Федерации, хранение ПДн осуществляется в соответствии с согласием Субъекта ПДн в течение указанного в нем срока.
8.3.2. В случае решения Субъекта ПДн об Отзыве Согласия на обработку eгo ПДн, Оператору направляется соответствующее заявление, содержащее ПДн Субъекта ПДн, данные документа, удостоверяющего личность и подпись Субъекта ПДн. В случае если Субъект ПДн He указал в отзыве в явном виде ПДн и целей, для которых осуществляется отзыв Согласия, Оператор считает, что согласие отозвано для всех типов ПДн и целей.
8.3.3. ПДн, не используемые в операционной деятельности Компании, и цель обработки которых нe достигнута, могут быть переведены на архивное хранение с соблюдением всех необходимых требований, предусмотренных Федеральным законом №125-ФЗ и иными нормативными актами в сфере организации хранения, комплектования, учета и использования архивных документов.
8.3.4. Архивирование документов, содержащих ПДн, осуществляется в установленном в Компанией порядке. Обязательным условием архивирования ПДн является обеспечение их конфиденциальности и безопасности.
8.3.5. При осуществлении хранения персональных данных Компания использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона №152-ФЗ.
8.4. Субъект ПДн имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
— правовые основания и цели обработки персональных данных;
— подтверждение факта обработки персональных данных Компанией;
— цели и применяемые Компанией способы обработки персональных данных;
— наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании Федерального закона №152-ФЗ;
— обрабатываемые персональные данные, относящиеся к соответствующему Субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом №152-ФЗ;
— сроки обработки персональных данных, в том числе сроки их хранения;
— порядок осуществления Субъектом ПДн прав, предусмотренных Федеральным законом №152-ФЗ;
— информацию о ранее осуществленной или о предполагаемой трансграничной передаче данных;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
— иные сведения, предусмотренные Федеральным законом №152-ФЗ или другими нормативными
документами.
8.5. Субъект ПДн вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.6. Субъект ПДн имеет право на получение информации, касающейся обработки его персональных данных, в соответствии с требованиями статьи 14 Федерального закона №152-ФЗ.
8.7. Порядок направления Субъектом ПДн (его представителем) запросов на предоставление сведений определен требованиями Федерального закона №152-ФЗ. В частности, в соответствии с указанными требованиями запрос на получение информации в Компании должен содержать:
— серию, номер основного документа, удостоверяющего личность Субъекта ПДн (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
— сведения, подтверждающие участие Субъекта ПДн в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Компанией;
— подпись Субъекта ПДн (eгo представителя).
8.8. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с действующим законодательством Российской Федерации.
8.9. Субъекты ПДн несут ответственность за предоставление Компании достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.
8.10. Компания сообщает Субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему Субъекту ПДн, а также предоставляет возможность ознакомления с этими ПДн при обращении Субъекта ПДн или его представителя либо уничтожить ПДн в течение 10 (десяти) рабочих дней с даты получения запроса Субъекта ПДн или его представителя при условии, что запрос оформлен в соответствии с требованиями п.8.6 и п.8.7 настоящей Политики.
8.11. Компания вправе отказать в предоставлении информации Субъекту ПДн или его представителю при их обращении либо при получении запроса. При этом Компания обязана дать в письменной форме мотивированный отказ в срок, He превышающий 10 (десяти) рабочих дней со дня обращения либо с даты получения запроса. Отказ возможен B следующих случаях:
— право Субъекта ПДн на доступ к ero ПДн может быть ограничено в соответствии с законодательством Российской Федерации, в том числе, если:
— доступ Субъекта ПДн K его персональным данным нарушает права и законные интересы третьих лиц;
— в иных случаях, предусмотренных частью 8 статьи 14 Федерального закона №152-ФЗ.
8.12. В случае реализации Субъектом ПДн своего права требования в части уточнения своих ПДн, их блокирования или уничтожения на основании того, что ПДн являются неполными, неточными или неактуальными, Компания в сроки, установленные ст. 20 Федерального закона №152-ФЗ, обязана внести в них
необходимые изменения, осуществить блокирование или уничтожение.
8.13. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию в следующих случаях, если иное не предусмотрено соглашением между Оператором ПДн и Субъектом ПДн, договором, выгодоприобретателем или поручителем, по которому является Субъект ПДн, или Федеральным законом №152-ФЗ:
— Достижение целей обработки персональных данных;
— В случае утраты необходимости в достижении целей обработки ПДн, если иное не предусмотрено Федеральным законом №152-ФЗ;
— Истечение срока действия согласия или отзыв согласия Субъектом ПДн;
— Выявление неправомерной обработки персональных данных.
8.14. В случае отсутствия возможности уничтожения ПДн в течение сроков, указанных в 4.6 ст.21 Федерального закона №152-ФЗ, Компания осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Компании) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен законодательством Российской Федерации.
9. Ответственность
9.1. Контроль исполнения требований настоящей Политики осуществляется Ответственным за организацию Обработки Персональных данных в Компании.
9.2. Лица, виновные в нарушении норм, регулирующих Обработку Персональных данных и защиту обрабатываемых в Компании Персональных данных,
законодательством Российской Федерации.
10. Нормативные ссылки
10.1. Конституция Российской Федерации.
10.2. Федеральный закон Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных» (Федеральный закон №152-ФЗ).
10.3. Федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации» (Федеральный закон №125-ФЗ).
10.4. Приказ Росархива от 20.12.2019 №236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности
государственных органов, органов самоуправления и организаций, с указанием сроков их хранения» (Приказ Росархива №236).
10.5. Федеральный закон от 06.04.2011 №63-ФЗ «Об электронной подписи».
10.6. Приказ Роскомнадзора от 05.09.2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»
10.7. Федеральный закон от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» (Федеральный закон №326-ФЗ).
10.8. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
10.9. Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».