Условия обработки персональных данных

УТВЕРЖДЕНО 
Генеральным директором 
АО «ЗабИнвестФонд» МФО 
Приказ № 01-28 от 15 декабря 2015 г.


ПОЛИТИКА

в отношении обработки и защиты персональных данных в Акционерном обществе «Фонд
инвестиционного развития Забайкальского края» (микрофинансовая организация)
(в новой редакции) 


1. Общие положения

1.1. Настоящая Политика обработки и защиты персональных данных в Акционерном обществе «Фонд инвестиционного развития Забайкальского края» (микрофинансовая организация) (далее по тексту – Политика) разработана в соответствии с нормами действующего законодательства, в том числе Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее – Федеральный закон), Федеральным законом РФ от 02.07.2010 № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях», Федерального закона от 07.08.2001 г № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"; Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и иными нормативными правовыми актами в области персональных данных. 

1.2. Политика определяет основные принципы, цели и способы обработки персональных данных, функции Акционерного общества «Фонд инвестиционного развития Забайкальского края» (микрофинансовая организация) (далее по тексту – Общество) при обработке персональных данных, права субъектов персональных данных, а также реализуемые требования к защите персональных данных, а также установление ответственности лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных. 

1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Обществе вопросы обработки персональных данных клиентов, работников и других субъектов персональных данных. 

1.4. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Общества, к защите конфиденциальной информации. 

1.5. Политика является внутренним общедоступным документом Общества. 

1.6. В Политике используются следующие термины и определения:

Персональные данные (в некоторых случаях далее по тексту – ПДн) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Субъект персональных данных – физическое лицо, его законный представитель, а также представитель юридического лица или индивидуального предпринимателя, которые прямо или косвенно определены или определяемы с помощью персональных данных.
Оператор – АО «ЗабИнвестФонд» МФО, осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Смешанная обработка персональных данных – обработка персональных данных с помощью средств автоматизации, а также без нее.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Общедоступные персональные данные – ПДн, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта ПДн или на которые в соответствии с действующим законодательством не распространяется требование соблюдения конфиденциальности.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных – обязательное для соблюдения Обществом или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.


2. Принципы и цели обработки персональных данных

2.1. Обработка персональных данных в Обществе осуществляется на основе следующих принципов:

- законности и справедливости целей и способов обработки персональных данных;

- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям и уставным целям Общества;

- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

- недопустимости объединения созданных несовместимых между собой целей баз данных, содержащих персональные данные;

- хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

- уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении. 

2.2. Общество осуществляет обработку персональных данных в следующих целях:

- осуществления деятельности, предусмотренной Уставом Общества и действующим законодательством РФ;

- идентификации лиц, обратившихся в Общество и планирующих вступить с Обществом в договорные отношения, в том числе оценки их платежеспособности, деловой репутации;

- заключения, исполнения, изменения, прекращения гражданско-правовых договоров (в том числе договоров займа/микрозайма) с физическими, юридическими лицами и индивидуальными предпринимателями;

- осуществления связи с субъектом ПДн, посредством телефонной связи, направления претензий, уведомлений, писем, запросов и иной информации;

- принудительного взыскания задолженности по заключенным договорам вследствие ненадлежащего исполнения обязательств, в том числе с привлечением третьих лиц, а также третьими лицами, в случае уступки им прав на взыскание соответствующей задолженности;

- предоставления в бюро кредитных историй информации о субъекте ПДн в порядке, предусмотренном Федеральным законом «О кредитных историях» от 30.12.2004 N 218-ФЗ;

- получение кредитных отчетов в бюро кредитных историй;

- организации кадрового учета в Обществе, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам;

- ведения кадрового делопроизводства в Обществе, содействия работникам в обучении и продвижения по трудовой функции, пользования различного рода льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и предоставлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, иными федеральными законами;

- в иных целях, не противоречащих законодательству РФ, в частности Федеральному закону от 27.07.2006г. № 152-ФЗ «О персональных данных».

3. Категории и содержание персональных данных, обрабатываемых в Обществе

3.1. Персональные данные субъектов персональных данных относятся к категории конфиденциальной информации. 

3.2. Перечень персональных данных, которые обрабатываются в Обществе и подлежат защите, формируются в соответствии с Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных». 

3.3. Сведениями, составляющими персональные данные, в Обществе является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных), и включающая в себя в том числе:

- анкетные данные (фамилия, имя, отчество, дата и место рождения, в т. ч. автобиография, информация о перемене анкетных данных, место регистрации и фактическое место жительство);

- номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- данные страхового свидетельства государственного пенсионного страхования;

- данные идентификационного номера налогоплательщика;

- сведения о специальности, квалификации, профессии, должности, наличии специальных знаний, повышении квалификации;

- данные документов об образовании, квалификации или наличии специальных знаний;

- сведения о трудовом и общем стаже;

- информация о семейном положении и составе семьи;

- сведения о налоговом статусе (резидент/нерезидент);

- сведения об обстоятельствах, дающих основания на предоставление предусмотренных законом гарантий, льгот и компенсаций (донор, инвалид и т. д.);

- сведения о медицинском полисе обязательного медицинского страхования;

- сведения о состоянии здоровья;- данные воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу); 

- сведения о заработной плате, социальных льготах, финансовом состоянии, наличии кредитных, алиментных и прочих обязательств;

- контактные данные (телефоны, адреса электронной почты);

- иную информацию, содержащую сведения о субъекте персональных данных, нахождение которой в личном деле необходимо для корректного документального оформления трудовых правоотношений. 

3.4. В зависимости от субъекта персональных данных, Общество обрабатывает персональные данные следующих категорий субъектов персональных данных: 

3.4.1. Персональные данные, обрабатываемые Обществом в связи с установлением трудовых отношений; 

3.4.2. Персональные данные лиц, обратившихся в Общество с целью получения услуг оказываемых Обществом в рамках уставной деятельности;

3.4.3. Персональные данные лиц, являющихся аффилированными по отношению к Обществу; 

3.4.4. Персональные данные лиц, входящих в органы управлений и контроля Общества; 

3.4.5. Персональные данные контрагентов (их представителей); 

3.4.6. Персональные данные заемщиков, поручителей, залогодателей (их представителей), выгодоприобретателей и бенефициарных владельцев.

4. Порядок обработки персональных данных

4.1. Обработка ПДн осуществляется после получения согласия субъекта ПДн непосредственно от субъекта ПДн или от законных представителей ПДн, наделенных соответствующими полномочиями. 

4.2. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн должно быть конкретным, информированным и сознательным. 

4.3. Согласие на обработку ПДн оформляется в письменной форме. 

4.4. Согласие в письменной форме субъекта ПДн на обработку его персональных данных должно включать в себя, в частности: 

1) фамилию, имя, отчество (при наличии), адрес регистрации и фактического места жительства субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; 

2) фамилию, имя, отчество (при наличии), адрес регистрации и фактического места жительства представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) полное наименование и место нахождение Общества; 

4) цель обработки ПДн; 

5) перечень ПДн, на обработку которых дается согласие субъекта ПДн; 

6) наименование или фамилию, имя, отчество (при наличии) и адрес регистрации и фактического места жительства лица, осуществляющего обработку персональных данных по поручению Общества, если обработка будет поручена такому лицу; 

7) перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых Обществом способов обработки ПДн; 

8) срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва, если иное не установлено федеральным законом; 

9) подпись субъекта ПДн.;

10) дата подписания согласия субъекта ПДн. 

4.5. Общество получает ПДн непосредственно от субъекта ПДн или его законных представителей имеющих на то соответствующие полномочия. 

4.6. Сотрудники Общества обязаны разъяснять субъектам ПДн юридические последствия отказа предоставить свои ПДн. 

4.7. В Обществе запрещается обработка специальных категорий персональных данных касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, биометрических персональных данных, без письменного согласия субъекта персональных данных на обработку специальных категорий персональных данных. 

4.8. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда субъекту ПДн, затруднения реализации его прав и свобод. 

4.9. В Обществе осуществляется смешанная обработка персональных данных. 

4.10. Общество вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, либо путем принятия государственным или муниципальным органом соответствующего акта. Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных». В поручении Общества должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных». 

4.11. В случае, если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом. 

4.12. В Обществе не осуществляется обработка биометрических персональных данных, трансграничная передача персональных данных.

5. Срок обработки и хранения персональных данных

5.1. Период обработки и хранения ПДн определяется в соответствии с Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных». 

5.2. Обработка ПДн начинается с момента поступления персональных данных в информационную систему персональных данных и прекращается:

- в случае выявления неправомерных действий с ПДн в срок, не превышающий трех рабочих дней с даты такого выявления, Общество устраняет допущенные нарушения. В случае невозможности устранения допущенных нарушений Общество в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с ПДн, уничтожает ПДн. Об устранении допущенных нарушений или об уничтожении персональных данных Общество уведомляет субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов ПДн, Общество уведомляет также указанный орган;

- в случае достижения цели обработки ПДн или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством, Общество незамедлительно прекращает обработку ПДн и уничтожает соответствующие ПДн в срок, не превышающий трех рабочих дней с даты достижения цели обработки ПДн, и уведомляет об этом субъекта ПДн или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов ПДн, Общество уведомляет также указанный орган;

- в случае отзыва субъектом ПДн согласия на обработку его ПДн Общество прекращает обработку персональных данных и в случае, если сохранение ПДн не требуется для целей обработки ПДн, уничтожает ПДн в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва. Об уничтожении ПДн Общество уведомляет субъекта ПДн;

- в случае прекращения деятельности Общества. 

5.3. Сведения о субъектах ПДн, обрабатываемых в Обществе хранятся в помещении Общества, находящегося по адресу: Забайкальский край, г. Чита, ул. Чкалова дом 25, стр.1. 

5.4. Хранение ПДн происходит в порядке, исключающем их утрату или неправомерное использование. 

5.5. Для хранения ПДн используются специально оборудованные закрывающиеся шкафы и сейфы. Ключи от шкафов и сейфов, в которых хранятся носители ПДн, находятся у ответственных работников Общества, определяемых приказом генерального директора Общества. В период их отсутствия приказом генерального директора могут определятся иные лица, из числа работников Общества у которых временно могут находиться ключи. 

5.6. При работе с документами, содержащими ПДн, запрещается оставлять их на рабочем месте или оставлять шкафы (сейфы) с данными документами открытыми (незапертыми) в случае выхода из рабочего помещения. 

5.7. В конце рабочего дня все документы, содержащие ПДн, должны быть убраны в шкафы (сейфы). 

5.8. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом или договором, стороной, по которой является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. 

5.9. В случае реорганизации или ликвидации Общества учет и сохранность документов, порядок передачи их на государственное хранение осуществляется по правилам, предусмотренным законодательством РФ.

6. Передача персональных данных

6.1. Общество не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов ПДн третьим лицам без их письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных действующим законодательством.

6.2. Персональные данные субъекта ПДн без его согласия могут быть переданы:

- в судебные органы в связи с осуществлением правосудия;

- в органы государственной безопасности;

- в органы прокуратуры;

- в органы полиции;

- в следственные органы;

- в иные органы и организации в случаях, установленных действующим законодательством.

7. Порядок уничтожения персональных данных

7.1. Ответственными за уничтожение ПДн являются уполномоченные лица, назначаемые приказом генерального директора Общества. Для каждого структурного подразделения Общества назначается свое ответственное лицо для уничтожения ПДн в данном структурном подразделении. 

7.2. При наступлении любого из событий, повлекших необходимость уничтожения ПДн, лица ответственные за организацию уничтожения ПДн обязаны:

- установить перечень, тип, наименование, реквизиты и другие данные носителей, на которых находятся ПДн, подлежащие уничтожению;

- определить технологию (прием, способ) уничтожения ПДн;

- определить технические (материальные, программные и иные) средства, посредством которых будет произведено уничтожение ПДн;

- направить на имя генерального директора служебную записку с информацией о том, какие ПДн, каким способом и в какие сроки подлежать уничтожению;

- в течение следующего рабочего дня следующего за днем визирования служебной записки генеральным директором Общества принять меры к уничтожению ПДн;

- оформить соответствующий Акт об уничтожении ПДн (и/или материальных носителей ПДн) и представить данный Акт на подпись генеральному директору Общества.

- в предусмотренных, настоящей Политикой случаях уведомить об уничтожении ПДн субъекта ПДн и/или уполномоченный орган.

8. Права субъекта персональных данных

8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: 

1) подтверждение факта обработки персональных данных Обществом; 

2) правовые основания и цели обработки персональных данных; 

3) цели и применяемые Обществом способы обработки персональных данных; 

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании действующего законодательства; 

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; 

6) сроки обработки персональных данных, в том числе сроки их хранения; 

7) порядок осуществления субъектом персональных данных прав, предусмотренных действующим законодательством; 

8) наименование или фамилию, имя, отчество (при наличии) и адрес регистрации, фактического места жительства лица или нахождения оператора, осуществляющего обработку персональных данных по поручению Общества; 

9) иные сведения, предусмотренные действующим законодательством. 

8.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с действующим законодательством, в том числе если: 

1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка; 

2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными; 

3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; 

4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц; 

5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

8.3. Сведения, указанные в п. 8.1. настоящей Политики, должны быть предоставлены субъекту персональных данных Обществом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. 

8.4. Сведения, указанные в п. 8.1. настоящей Политики, предоставляются субъекту персональных данных или его представителю Обществом при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом, подпись субъекта персональных данных или его представителя. 

8.5. В случае, если сведения, указанные в п. 8.1. настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе лично обратиться повторно в Общество или направить в Общество повторный запрос в целях получения сведений, указанных в п. 8.1. настоящей Политики, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законами, принятым в соответствии с ними нормативными правовыми актами или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных. 

8.6. Субъект персональных данных вправе обратиться повторно в Общество или направить Обществу повторный запрос в целях получения сведений, указанных в п. 8.1. настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 8.5. настоящей Политике, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 8.4. настоящей Политике, должен содержать обоснование направления повторного запроса. 

8.7. Общество вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, настоящей Политике. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Обществе. 

8.8. Субъект персональных данных имеет право:

- требовать информацию о том кто и в каких целях использует или использовал информацию о его ПДн;

- требовать от Общества уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или н являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- требовать перечень своих персональных данных, обрабатываемых Обществом и источник их получения;

- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях;

- отозвать свое согласие на обработку ПДн. 

8.9. Согласие на обработку персональных данных может быть отозвано путем подачи в Общество соответствующего письменного заявления не менее чем за 30 (тридцать) календарных дней до момента отзыва согласия. Заявление об отзыве согласия подается лично субъектом ПДн или его законным представителем с предоставлением документов удостоверяющих личность и доверенности, оформленной в установленном законом порядке. В случае удовлетворения заявления Общество прекращает обработку ПДн. В случае отзыва согласия на обработку ПДн Общество вправе продолжать обрабатывать ПДн. 

8.10. Обращения (запросы, заявления) субъектов ПДн фиксируются в журнале учета обращений ПДн. Ответы на обращения (запросы, заявления) субъектов ПДН хранятся в течение 1 (одного) года с момента его направления (вручения) субъекту ПДн. Журнал ведется в электронной форме.

9. Обязанности Общества при работе с персональными данными

9.1. При сборе персональных данных Общество обязано предоставить субъекту персональных данных по его просьбе информацию, предусмотренную настоящей Политикой. 

9.2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Общество обязано разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные. 

9.3. Если персональные данные получены не от субъекта персональных данных, Общество, за исключением случаев, предусмотренных пунктом.

9.4. настоящей Политики, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию: 

1) наименование либо фамилия, имя, отчество и адрес Общества или его представителя; 

2) цель обработки персональных данных и ее правовое основание; 

3) предполагаемые пользователи персональных данных; 

4) установленные права субъекта персональных данных; 

5) источник получения персональных данных. 

9.4. Общество освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные частью 9.3 настоящей политики, в случаях, если: 

1) субъект персональных данных ранее был уведомлен Обществом об осуществлении обработки его персональных данных соответствующим оператором; 

2) персональные данные получены Обществом на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных; 

3) персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника; 

4) Общество осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных; 

5) предоставление субъекту персональных данных сведений, предусмотренных п. 9.3. настоящей Политики, нарушает права и законные интересы третьих лиц. 

9.5. При сборе персональных данных, в том числе посредством информационнотелекоммуникационной сети "Интернет", Общество обязано обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) "О персональных данных". 

9.6. Общество обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя. 

9.7. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Общество обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение норм Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. 

9.8. Общество обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы. 

9.9. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Общество обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Общество обязано осуществить блокирование персональных данных, относящихся к этому субъекту.

Закрыть
Регистрация
(город, село и т.д.)
Изображение профиля
Изображение 1
80x80 px
Изображение 2
50x50 px
Изображение 3
30x30 px
Изображение 4
20x20 px
Дополнительные сведения: