1 Общие положения

1.1 Настоящая Политика ООО «Сканер груп» (далее – Оператора) разработана в целях обеспечения реализации требований законодательства в области обработки персональных данных (далее – ПД) с учетом требований Конституции Российской Федерации, Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ), других законодательных и нормативных правовых актов Российской Федерации в области ПД.

1.2 Политика определяет основные права и обязанности Оператора и субъектов ПД, цели обработки ПД, правовые основания обработки ПД, категории обрабатываемых ПД, категории субъектов ПД, порядок и условия обработки ПД, а также меры по обеспечению безопасности ПД при их обработке, применяемые Оператором, и применяется ко всей информации, которую Оператор может получить о посетителях веб- сайта https://snabup.ru/.

1.3 Для целей настоящей Политики используются следующие основные понятия:

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу- Пользователю веб-сайта https://snabup.ru/ (субъекту ПД).

Субъект персональных данных – физическое лицо, обладающее дееспособностью и признаваемое участником гражданских правоотношений в соответствии с законодательством Российской Федерации;

Оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка ПД – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.

Автоматизированная обработка персональных данных – обработка ПД с помощью средств вычислительной техники.

Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://snabup.ru/.

Распространение персональных данных – действия, направленные на раскрытие ПД неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД.

Информационная система персональных данных – совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных – передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.4 Основные права и обязанности субъектов персональных данных:

1.4.1 Для своевременной и полной реализации своих прав субъект ПД обязан предоставить Оператору достоверные персональные данные.

1.4.2 Субъект ПД принимает решение о предоставлении его ПД и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПД может быть дано субъектом ПД или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

Обязанность предоставить доказательство получения согласия субъекта ПД на обработку его ПД или доказательство наличия оснований, указанных в Законе № 152-ФЗ, возлагается на Оператора.

1.4.3 Субъект ПД вправе требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

1.4.4 Запрещается принятие на основании исключительно автоматизированной обработки ПД решений, порождающих юридические последствия в отношении субъекта ПД или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных Законом № 152-ФЗ.

1.4.5 Субъект ПД имеет право отозвать согласие на обработку ПД, направив соответствующий запрос Оператору по почте или обратившись лично.

1.4.6 Если субъект ПД считает, что Оператор осуществляет обработку его ПД с нарушением требований Закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект ПД вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПД или в судебном порядке.

1.4.7 Субъект ПД имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

1.4.8 Иные права и обязанности субъектов ПД, предусмотренные действующим законодательством Российской Федерации.

1.5 Основные права и обязанности Оператора:

1.5.1 Оператор должен осуществлять обработку ПД с соблюдением принципов и правил, предусмотренных Законом № 152-ФЗ.

1.5.2 Оператор вправе поручить обработку ПД другому лицу с согласия субъекта ПД, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее – поручение Оператора).

1.5.3 Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта ПД, если иное не предусмотрено федеральным законом.

1.5.4 В случаях, предусмотренных Законом № 152-ФЗ, Оператор обязан осуществлять обработку ПД только с письменного согласия субъекта ПД.

1.5.5 Оператор обязан предоставить сведения, указанные в пункте 1.5.3 настоящей Политики, субъекту ПД или его представителю при обращении либо при получении их соответствующего запроса.

1.5.6 Оператор обязан разъяснить субъекту ПД порядок принятия решения на основании исключительно автоматизированной обработки его ПД и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом ПД своих прав и законных интересов.

Оператор обязан рассмотреть возражение в течение тридцати дней со дня его получения и уведомить субъекта ПД о результатах рассмотрения такого возражения.

1.5.7 Если предоставление ПД является обязательным в соответствии с федеральным законом, Оператор обязан разъяснить субъекту ПД юридические последствия отказа предоставить его персональные данные.

1.5.8 Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами.

1.5.9 Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД.

1.5.10 Оператор при обработке ПД обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.

1.5.11 Оператор обязан устранять нарушения законодательства, допущенные при обработке ПД, по уточнению, блокированию и уничтожению ПД.

1.5.12 Иные права и обязанности Оператора, предусмотренные действующим законодательством Российской Федерации.

2 Цели сбора и обработки ПД

2.1 Обработка ПД Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД.

2.2 Обработка ПД субъектов ПД осуществляется Оператором в следующих целях:

2.2.1 Обеспечения кадровой работы Оператора: оформления трудовых отношений, расчета и выдачи заработной платы или других доходов, налоговых и пенсионных отчислений, содействия им в трудоустройстве, получении образования и продвижении по службе, обеспечения их личной безопасности и членов их семей, контроля количества и качества выполняемой работы, обеспечения сохранности их имущества и имущества Оператора.

2.2.2 Обеспечения кадровой работы Оператора в целях обеспечения соблюдения законов и иных нормативных правовых актов, в том числе в части бухгалтерского и налогового учета, обеспечения архивного хранения документов, предоставления персоналу гарантий и компенсаций, установленных действующим законодательством и локальными нормативными актами Оператора.

2.2.3 Обеспечения кадровой работы Оператора, в том числе в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия им в трудоустройстве.

2.2.4 Исполнения обязательств по гражданско-правовым договорам.

2.2.5 Исполнения услуг, предусмотренных Уставом Оператора.

3 Правовые основания обработки ПД

3.1 Правовым основание обработки ПД является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПД в целях, предусмотренных пунктом 2.2. настоящей Политики:

• - Конституция Российской Федерации;
• - Гражданский кодекс Российской Федерации;
• - Трудовой кодекс Российской Федерации;
• - Федеральный закон от 08 февраля 1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью»;
• - Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• - Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
• - Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• - Постановление Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• - регламентирующие документы ФСТЭК и ФСБ России об обеспечении безопасности персональных данных:
• - Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• - Устав ООО «Сканер Груп».

4 Объем и категории обрабатываемых ПД, категории субъектов ПД

4.1 Оператор осуществляет обработку ПД следующих категорий субъектов ПД:

4.1.1 Работники, уволенные работники, кандидаты на вакантные должности, а также лица, работающие по гражданско-правовому договору;

4.1.2 Клиенты.

4.2 В целях, указанных в п.п. 2.2.1 и 2.2.2 настоящей Политики, Оператор осуществляет обработку следующих категорий ПД работников и уволенных работников соответственно:

4.2.1 фамилия, имя, отчество;

4.2.2 число, месяц, год рождения;

4.2.3 место рождения;

4.2.4 пол;

4.2.5 гражданство

4.2.6 сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

4.2.7 профессия (специальность);

4.2.8 сведения о трудовой деятельности (сведения о предыдущих местах работы (в том числе должность и причина увольнения), стаж работы);

4.2.9 семейное положение;

4.2.10 информация о смене фамилии, имени, отчества

4.2.11 сведения о наличии детей, их возрасте;

4.2.12 сведения, указанные в свидетельствах государственной регистрации актов гражданского состояния;

4.2.13 паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, наименование органа, выдавшего документ, дата выдачи);

4.2.14 адрес места жительства (адрес и дата регистрации по месту жительства, адрес фактического проживания);

4.2.15 номер контактного телефона;

4.2.16 идентификационный номер налогоплательщика;

4.2.17 номер страхового свидетельства государственного пенсионного страхования;

4.2.18 сведения о воинском учете и реквизиты документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);

4.2.19 сведения о приеме на работу и переводах на другую работу;

4.2.20 сведения об аттестации;

4.2.21 сведения о повышение квалификации и профподготовки;

4.2.22 сведения о наградах (поощрениях), почетных званиях;

4.2.23 сведения об отпусках;

4.2.24 сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством;

4.2.25 сведения о временной нетрудоспособности;

4.2.26 номер расчетного счета;

4.2.27 сведения о заработной плате;

4.2.28 e-mail;

4.2.29 сведения о трудовом договоре и его исполнении (занимаемая должность, условия труда, командирование, рабочее время и пр.);

4.2.30 фотографическое изображение.

4.3 В целях, указанных в п. 2.2.3 настоящей Политики, Оператор осуществляет обработку следующих категорий ПД кандидатов на вакантные должности:

4.3.1 фамилия, имя, отчество;

4.3.2 число, месяц, год рождения;

4.3.3 гражданство;

4.3.4 знание иностранного языка;

4.3.5 сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, квалификация, специальность по документу об образовании);

4.3.6 сведения о трудовой деятельности (сведения о предыдущих местах работы (в том числе должность, стаж работы);

4.3.7 семейное положение;

4.3.8 сведения о наличии детей, их возрасте;

4.3.9 адрес места жительства;

4.3.10 номер контактного телефона;

4.3.11 сведения о повышении квалификации;

4.3.12 сведения о профессиональной переподготовке;

4.3.13 сведения о наградах (поощрениях), почетных званиях;

4.4 В целях, указанных в п. 2.2.5 настоящей Политики, Оператор осуществляет обработку следующих категорий ПД лиц, работающих по гражданско-правовому договору:

4.5.1 фамилия, имя, отчество;

4.5.2 паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, наименование органа, выдавшего документ, дата выдачи);

4.5.3 номер контактного телефона;

4.5.4 идентификационный номер налогоплательщика;

4.5.5 номер страхового свидетельства государственного пенсионного страхования или документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета;

4.5.6 номер расчетного счета;

4.5 В целях, указанных в п. 2.2.6 настоящей Политики, Оператор осуществляет обработку следующих категорий ПД клиентов:

4.6.1 фамилия, имя, отчество;

4.6.2 контактный номер телефона;

4.6.3 e-mail.

5 Порядок и условия обработки ПД

5.1 Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД субъектов ПД.

5.2 Обработка ПД, предоставленных субъектами ПД, осуществляется Оператором следующими способами:

• - смешенная (автоматизированная, неавтоматизированная) обработка (на бумажных, на электронных носителях информации и в информационных системах ПД),
• - с передачей по внутренней сети Оператора,
• - с передачей по сети общего пользования Интернет.

5.3 Сроком и условием прекращения обработки ПД Оператором является достижение целей обработки ПД или утрата необходимости в их достижении, истечение срока действия договора/согласия или отзыв согласия субъекта ПД на обработку его ПД, а также выявление неправомерной обработки ПД, прекращение деятельности Оператора как юридического лица.

5.4 Хранение ПД осуществляется Оператором в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен Законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

5.5 Срок хранения ПД определяется Оператором, или в общем случае в соответствии со сроками требований законодательства Российской Федерации (трудового, пенсионного, налогового, бухгалтерского и др.), установленными приказом Минкультуры России от 25 августа 2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также исковой давности взаимных претензий Оператора и субъекта ПД.

5.6 Базы данных, используемые Оператором при осуществлении хранения ПД, находятся на территории Российской Федерации в соответствии с ч. 5 ст. 18 Федерального закона № 152-ФЗ.

5.7 Обработка ПД Оператором, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории субъектов ПД определены места хранения ПД (бумажных носителей) и установлен перечень лиц, осуществляющих обработку ПД, либо имеющих к ним доступ, обеспечено раздельное хранение ПД (бумажных носителей), обработка которых осуществляется в различных целях, а также при хранении материальных носителей соблюдены условия, обеспечивающие сохранность ПД и исключающие несанкционированный к ним доступ.

Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, установлены Оператором.

5.8 Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов ПД, третьей стороне без согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами. При этом обязательным условием предоставления ПД третьему лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности ПД при их обработке.

5.9 Оператор передает обрабатываемые персональные данные в уполномоченные организации, государственные органы, государственные внебюджетные фонды только на основаниях и в случаях, предусмотренных законодательством Российской Федерации.

5.10 По мотивированному запросу, исключительно для выполнения возложенных законодательством функций и полномочий, персональные данные субъекта ПД без его согласия могут быть переданы Оператором в судебные органы, в органы государственной безопасности, прокуратуры, полиции, следственные органы – в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

5.11 Оператором приняты следующие меры, необходимые и достаточные для обеспечения выполнения обязанностей Оператора, предусмотренных законодательством Российской Федерации о ПД:

5.11.1 Назначено лицо, ответственное за организацию обработки ПД.

5.11.2 Назначено лицо, ответственное за обеспечение безопасности ПД в информационной системе.

5.11.3 Изданы локальные акты по вопросам обработки ПД, а также локальные акты, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

5.11.4 Применяются правовые, организационные и технические меры по обеспечению безопасности ПД в соответствии с п. 5.10 настоящей Политики.

5.11.5 Осуществляется внутренний контроль соответствия обработки ПД требованиям нормативных актов с целью выявления нарушений установленных процедур по обработке ПД и устранение последствий таких нарушений.

5.11.6 Проведены оценка вреда, который может быть причинен субъектам ПД в случае нарушения Закона № 152-ФЗ, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом № 152-ФЗ.

5.11.7 Работники Оператора, непосредственно осуществляющие обработку ПД, ознакомлены с положениями законодательства Российской Федерации о ПД, в том числе требованиями к защите ПД, настоящей Политикой, локальными актами Оператора по вопросам обработки ПД.

5.12 Оператором приняты следующие меры по обеспечение безопасности ПД при их обработке:

5.12.1 Обеспечение безопасности ПД достигается Оператором, в частности:

1) определением угроз безопасности ПД при их обработке в информационных системах ПД;

2) применением организационных и технических мер по обеспечению безопасности ПД при их обработке в информационных системах ПД, необходимых для выполнения требований к защите ПД, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПД;

3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценкой эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию информационной системы ПД;

5) учетом машинных носителей ПД;

6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

7) восстановлением ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе ПД, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе ПД;

9) контролем за принимаемыми мерами по обеспечению безопасности ПД и уровня защищенности информационных систем ПД.

5.12.2 Выбор средств защиты информации для системы защиты ПД осуществляется Оператором в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю во исполнение ч. 4 ст. 19 Федерального закона № 152-ФЗ.

5.12.3 Для обеспечения безопасности ПД субъектов ПД при неавтоматизированной обработке предпринимаются следующие меры:

1) определяются места хранения ПД, где выполняются условия их сохранности и исключен несанкционированный доступ к ПД;

2) все действия при неавтоматизированной обработке ПД осуществляются только должностными лицами Оператора и только в объеме, необходимом данным лицам для выполнения своей трудовой функции;

3) обработка ПД осуществляется с соблюдением порядка, предусмотренного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки ПД, осуществляемой без использования средств автоматизации».

5.12.4 Для обеспечения безопасности ПД субъектов ПД при автоматизированной обработке предпринимаются следующие меры:

1) все действия при автоматизированной обработке ПД осуществляются только должностными лицами Оператора и только в объеме, необходимом данным лицам для выполнения своей трудовой функции;

2) персональные компьютеры, имеющие доступ к базам хранения ПД, защищены паролями доступа. Пароли устанавливаются Администратором информационной безопасности и сообщаются индивидуально работнику, допущенному к работе с персональными данными и осуществляющему обработку ПД на данном персональном компьютере;

3) иные меры, предусмотренные Положением по организации и проведению работ по обеспечению безопасности ПД при их обработке в информационных системах ПД;

4) обработка ПД осуществляется с соблюдением требований, предусмотренных постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите ПД при их обработке в информационных системах ПД».

6 Актуализация, исправление, удаление и уничтожение ПД, ответы на запросы субъектов на доступ к ПД

6.1 В случае выявления неправомерной обработки ПД при обращении субъекта ПД или его представителя либо по запросу субъекта ПД или его представителя либо уполномоченного органа по защите прав субъектов ПД Оператор обязан осуществить блокирование неправомерно обрабатываемых ПД, относящихся к этому субъекту ПД, или обеспечить их блокирование (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных ПД при обращении субъекта ПД или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ПД Оператор обязан осуществить блокирование ПД, относящихся к этому субъекту ПД, или обеспечить их блокирование (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПД не нарушает права и законные интересы субъекта ПД или третьих лиц.

6.2 В случае подтверждения факта неточности ПД Оператор на основании сведений, представленных субъектом ПД или его представителем либо уполномоченным органом по защите прав субъектов ПД, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование ПД.

6.3 В случае выявления неправомерной обработки ПД, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПД или обеспечить прекращение неправомерной обработки ПД лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки ПД невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПД, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПД Оператор обязан уведомить субъекта ПД или его представителя, а в случае, если обращение субъекта ПД или его представителя либо запрос уполномоченного органа по защите прав субъектов ПД были направлены уполномоченным органом по защите прав субъектов ПД, также указанный орган.

6.4 В случае достижения цели обработки ПД Оператор обязан прекратить обработку ПД или обеспечить ее прекращение (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки ПД, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД, иным соглашением между Оператором и субъектом ПД либо если Оператор не вправе осуществлять обработку ПД без согласия субъекта ПД на основаниях, предусмотренных Законом № 152-ФЗ или другими федеральными законами.

6.5 В случае отзыва субъектом ПД согласия на обработку его ПД Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение ПД более не требуется для целей обработки ПД, уничтожить персональные данные или обеспечить их уничтожение (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД, иным соглашением между Оператором и субъектом ПД либо если Оператор не вправе осуществлять обработку ПД без согласия субъекта ПД на основаниях, предусмотренных Законом № 152-ФЗ или другими федеральными законами.

6.6 В случае отсутствия возможности уничтожения ПД в течение срока, указанного в п.п. 6.3 - 6.5 настоящего Положения, Оператор осуществляет блокирование таких ПД или обеспечивает их блокирование (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение ПД в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

6.7 Оператор обязан сообщить субъекту ПД или его представителю информацию о наличии ПД, относящихся к соответствующему субъекту ПД, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта ПД или его представителя либо в течение тридцати дней с даты получения запроса субъекта ПД или его представителя.

6.8 Сведения, указанные в пункте 1.5.5 настоящей Политики, должны быть предоставлены субъекту ПД Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам ПД, за исключением случаев, если имеются законные основания для раскрытия таких ПД.

6.9 Сведения, указанные в пункте 1.5.5 настоящей Политики, предоставляются субъекту ПД или его представителю Оператором при обращении либо при получении запроса субъекта ПД или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПД в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Оператором, подпись субъекта ПД или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

6.10 В случае, если сведения, указанные в пункте 1.5.5 настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту ПД по его запросу, субъект ПД вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 1.5.5 настоящей Политики, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД.

6.11 Субъект ПД вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 1.5.5 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6.10 настоящей Политики, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 6.9 настоящей Политики, должен содержать обоснование направления повторного запроса.

6.12 Оператор вправе отказать субъекту ПД в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 6.10 и п. 6.11 настоящей Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.

6.13 Право субъекта ПД на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, а также в случаях, предусмотренных Законом № 152-ФЗ.

6.14 В случае отказа в предоставлении информации о наличии ПД о соответствующем субъекте ПД или ПД субъекту ПД или его представителю при их обращении либо при получении запроса субъекта ПД или его представителя Оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение ч. 8 ст. 14 Закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта ПД или его представителя либо с даты получения запроса субъекта ПД или его представителя.

6.15 Оператор обязан предоставить безвозмездно субъекту ПД или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту ПД. В срок, не превышающий семи рабочих дней со дня предоставления субъектом ПД или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом ПД или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта ПД или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

6.16 Оператор обязан сообщить в уполномоченный орган по защите прав субъектов ПД по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.

7 Ответственность за нарушение норм, регулирующих обработку и защиту ПД субъектов ПД

7.1 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПД субъектов ПД, несут предусмотренную законодательством Российской Федерации ответственность.

7.2 Должностные лица Оператора, допущенные к обработке ПД, за разглашение полученной в ходе своей трудовой деятельности информации несут предусмотренную законодательством Российской Федерации ответственность.

7.3 Моральный вред, причиненный субъекту ПД вследствие нарушения его прав, нарушения правил обработки ПД, установленных Законом № 152-ФЗ, а также требований к защите ПД, установленных в соответствии с Законом № 152-ФЗ, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом ПД убытков.

8 Заключительные положения

8.1 Настоящая Политика вступает в силу с даты ее утверждения.

8.2 При необходимости приведения настоящей Политики в соответствие с вновь принятыми законодательными актами изменения вносятся на основании приказа Оператора. В данном документе будут отражены любые изменения политики обработки ПД Оператором.

8.3 Политика действует бессрочно до замены ее новой версией.