КОНФИДЕНЦИАЛЬНОСТЬ И ЗАЩИТА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

КОНФИДЕНЦИАЛЬНОСТЬ И ЗАЩИТА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

  1. Предоставление информации Покупателем:

1.1. При регистрации и/или отправке сообщений с помощью формы обратной связи на сайте http://laurenvidal.ru/. Покупатель предоставляет о себе следующую информацию: Фамилия, Имя, адрес электронной почты, номер телефона, вариант пароля для доступа в личный кабинет.

  1. Использование информации предоставленной Покупателем и получаемой Продавцом:

2.1. Продавец использует полученную от Покупателя информацию:

- для регистрации Покупателя на сайте http://laurenvidal.ru/;

- для выполнения своих обязательств перед Покупателем;

- для оценки и анализа работы сайта http://laurenvidal.ru/;

2.2. Продавец вправе направлять Покупателю сообщения рекламно-информационного характера при согласии на это Покупателя, о котором он сообщает при подписке на получение таких сообщений. Если Покупатель не желает получать рассылки от Продавца, он должен отказаться от получения такой рассылки.

  1. Разглашение информации, полученной Продавцом:

3.1. Продавец обязуется не разглашать полученную от Покупателя информацию. Не считается нарушением предоставление Продавцом информации агентам и третьим лицам, действующим на основании договора с Продавцом, для исполнения обязательств перед Покупателем.

3.2. Не считается нарушением обязательств разглашение информации в соответствии с обоснованными и применимыми требованиями закона.

  1. Продавец вправе использовать технологию cookies. (cookies - служебная информация, посылаемая веб-сервером на компьютер пользователя, для сохранения в браузере. Применяется для сохранения данных, специфичных для данного пользователя, и используемых веб-сервером для различных целей). Cookies не содержат конфиденциальную информацию и не передаются третьим лицам.
  2. Продавец получает информацию об ip-адресе (уникальный идентификатор устройства, подключённого к локальной сети и/или сети Интернет) посетителя Сайта. Данная информация не используется для установления личности посетителя.
  3. Продавец не несет ответственности за сведения, предоставленные Покупателем на Сайте в общедоступной форме.

ПОЛИТИКА ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ

1.1. Настоящая "Политика по обработке персональных данных в Общество с ограниченной ответственностью «Эврика-М» (далее - Политика) является локальным нормативным актом Общество с ограниченной ответственностью «Эврика-М» (далее - Компания).

1.2. Настоящая Политика определяет принципы и условия обработки персональных данных, меры по защите персональных данных, а также обязанности Компании при их обработке.

1.3. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных и нормативно-методическими документами исполнительных органов государственной власти по вопросам безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных.

1.4. Действие настоящей Политики по обработке персональных данных распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению. уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.

  1. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

Оператор - государственный орган, муниципальный орган, физическое или юридическое лицо, в том числе Общество с ограниченной ответственностью «Эврика-М», самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

ФЗ № 152 "О персональных данных" - Федеральный закон от 27.07.2006 года № 152-ФЗ "О персональных данных".

  1. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных в Компании осуществляется на основе следующих принципов:

3.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

3.1.3. Обработка персональных данных, несовместимая с целями сбора персональных данных не допускается;

3.1.4. Объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой не допускается;

3.1.5. Обработке подлежат только те персональные данные, которые отвечают целям их обработки;

3.1.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;

3.1.7. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;

3.1.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

3.1.9. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию, если иное не предусмотрено федеральным законом.

  1. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных в Компании осуществляется с соблюдением принципов и правил, установленных Федеральным законом "О персональных данных" для следующих целей:

4.1.1. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

4.1.2. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

4.1.3. Обработка персональных данных необходима для исполнения договора, стороной которого, либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

4.1.4. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

4.1.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

4.1.6. Обработка персональных данных осуществляется для целей опубликования или обязательного раскрытия в соответствии с федеральным законом.

  1. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. В общем случае обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

5.2. Согласие субъекта на обработку его персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт получения согласия форме, в том числе в электронном виде, если необходимость получения согласия субъекта на обработку персональных данных в письменной форме, не установлена ФЗ №152 "О персональных данных".

5.3. В следующих случаях согласие субъекта на обработку его персональных данных должно быть получено Компанией в письменной форме:

5.3.1. Включение персональных данных субъекта в общедоступные источники персональных данных;

5.3.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведений о судимости;

5.3.3. Обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных);

5.3.4. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных;

5.3.5. принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

5.4. Без согласия субъекта персональных данных осуществляется обработка персональных данных, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных, либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных).

5.5. В статистических или иных исследовательских целях обработка персональных данных осуществляется при условии обязательного обезличивания персональных данных.

5.6. С согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, Компания вправе поручить обработку персональных данных третьему лицу на основании заключаемого с указанным лицом договора (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой и ФЗ №152 "О персональных данных".

5.7. В случае, если Компания поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Компания. Лицо, осуществляющее обработку персональных данных по поручению Компании, несет ответственность перед Компанией.

5.8. Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

  1. ОБЯЗАННОСТИ КОМПАНИИ

6.1. При сборе персональных данных Компания обязана предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных, установленную ФЗ №152 "О персональных данных".

6.2. Компания обязана разъяснить субъекту персональных данных юридические последствия отказа субъекта предоставить его персональные данные, если предоставление персональных данных субъектом является обязательным в соответствии с федеральным законом.

6.3. Компания обязана уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональных данных были получены не от субъекта персональных данных (за исключением случаев, когда субъект персональных данных уже уведомлен об осуществлении обработки его персональных данных соответствующим оператором).

6.4. Компания обязана до начала обработки персональных данных, полученных не от субъекта персональных данных, и если иное не установлено ФЗ №152 "О персональных данных", предоставить субъекту персональных данных следующую информацию:

6.4.1. Наименование либо фамилия, имя, отчество и адрес оператора или его представителя;

6.4.2. Цель обработки персональных данных и ее правовое основание;

6.4.3. Предполагаемых пользователей персональных данных;

6.4.4 Установленные ФЗ №152 "О персональных данных" права субъекта персональных данных;

6.4.5. Источник получения персональных данных.

6.5. Компания освобождается от обязанности предоставить субъекту персональных данных указанные выше сведения, в случаях, если:

6.5.1. Субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;

6.5.2. Персональные данные получены Компанией на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

6.5.3. Персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;

6.5.4. Обработка персональных данных осуществляется для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;

6.5.5 Предоставление субъекту персональных данных сведений, полученных не от субъекта персональных данных, нарушает права и законные интересы третьих лиц.

6.6. При сборе персональных данных граждан Российской Федерации Компания обязана обеспечить их запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, установленных ФЗ №152 "О персональных данных"

6.7. По требованию субъекта персональных данных Компания обязана уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки либо обеспечить блокирование, удаление, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора.

6.8. Компания обязана вести Журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам.

6.9. В случае достижения цели обработки персональных данных Компания обязана незамедлительно прекратить обработку персональных данных и уничтожить либо обезличить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами либо обеспечить уничтожение, обезличивание, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора, и уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

6.10. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, Компания обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных либо обеспечить прекращение обработки персональных данных и их уничтожение, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора и уведомить об уничтожении персональных данных субъекта персональных данных.

6.11. В случае поступления требования субъекта о прекращении обработки персональных данных в целях продвижения товаров, работ, услуг на рынке Компания обязана немедленно прекратить обработку персональных данных либо обеспечить прекращение обработки персональных данных, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора.

  1. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

7.1. При обработке персональных данных Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. Обеспечение безопасности персональных данных достигается, в частности:

7.2.1. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

7.2.2. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

7.2.3. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; учетом машинных носителей персональных данных;

7.2.4. Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер для исключения возможности такого доступа в дальнейшем;

7.2.5. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

7.2.6. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета действий, совершаемых с персональными данными в информационной системе персональных данных;

7.2.7. Контролем за эффективностью принимаемых мер по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

  1. АКТУАЛИЗАЦИЯ ДОКУМЕНТА

8.1. Основными механизмами для пересмотра и совершенствования настоящей Политики являются внутренние и внешние аудиты информационной безопасности Компании, а также анализ системы обеспечения информационной безопасности Компании в сочетании с использованием превентивных и корректирующих мер с интервалом не реже одного раза в два года.

ПОРЯДОК ОСУЩЕСТВЛЕНИЯ СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ ПPAB, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ

№ 152-ФЗ ОТ 27.07.2006 Г. "О ПЕРСОНАЛЬНЫХ ДАННЫХ"

  1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ

1.1. Настоящий «Порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ N 152 «О персональных данных » (далее - Порядок) разработан во исполнение требований Федерального закона от 27.07.2006 года № 152-ФЗ "О персональных данных" (далее - ФЗ № 152 "О персональных данных") и описывает механизмы взаимодействия числе Общество с ограниченной ответственностью «Эврика-М» (далее - Компания) с субъектами персональных данных при обращениях указанных субъектов в числе Общество с ограниченной ответственностью «Эврика-М» по вопросам осуществления субъектами персональных данных их прав, предусмотренных законодательством по обработке персональных данных.

1.2. Настоящий Порядок предназначен для информирования субъектов персональных данных о механизмах реализации их прав, предусмотренных ФЗ № 152 "О персональных данных" и распространяется на все процессы обработки персональных данных в Компании.

  1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. В настоящем Документе используются следующие термины, определения и сокращения:

Персональные данные - любая информация, относящаяся к прямо или кocвeнно к определенному или определяемому физическому лицу (субъекту персональных данных).

Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных. Под субъектом персональных данных понимается как сам субъект персональных данных, так и его законный представитель: родитель, опекун, пoпeчитель и иные лица, полномочия которых установлены действующим законом.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая такие действия сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

ФЗ № 152 "О персональных данных" - Федеральный закон от 27.07.2006 года № 152-ФЗ "О персональных данных".

Уполномоченный работник - сотрудник Компании, уполномоченный обрабатывать персональные данные в Компании.

Прочие термины, определения и сокращения в области информационной безопасности приведены в документах «Политики по обработке персональных данных Общество с ограниченной ответственностью «Эврика-М».

  1. ПPABA СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. В соответствии с ФЗ № 152 "О персональных данных" субъект Персональных данных имеет право

3.1.1. Получить следующие информации, касающейся обработки его Персональных данных Компанией:

- подтверждение факта обработки Персональных данных Компанией;

- правовые основания и цели обработки Персональных данных;

- цели и применяемые Компанией способы обработки Персональных данных

- наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ или которым могут быть раскрыты Персональных данных на основании договора с Компанией или на основании федерального закона;

- обрабатываемые Персональные данные, относящиеся к соответствующему субъекту Персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки Персональных данных, в том числе сроки их хранения;

- порядок осуществления субъектом Персональных данных прав, предусмотренных ФЗ № 152 "О персональных данных";

- информацию об осуществленной или предполагаемой трансграничной передаче персональных данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу; Формы запросов субъектов Персональных данных, подаваемых для получения от компании информации, указанной в настоящем пункте, приведены в приложениях А и Б к настоящему Порядку.

3.1.2. Потребовать от Компании уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Формы запросов субъектов Персональных данных, подаваемых для получения от компании информации, указанной в настоящем пункте, приведены в приложениях В и Г к настоящему Порядку.

3.1.3. Заявить возражение против принятия в отношении себя решений, порождающих юридические последствия на основе исключительно автоматизированной обработки Персональных данных. Формы запросов субъектов Персональных данных, подаваемых для получения от компании информации, указанной в настоящем пункте, приведены в приложениях Д и Е к настоящему Порядку.

3.1.4. Отозвать согласие на обработку Персональных данных. Формы запросов субъектов Персональных данных, подаваемых для получения от компании информации, указанной в настоящем пункте, приведены в приложениях Ж и З к настоящему Порядку.

3.1.5. В свободной форме отозвать согласие на включение своих Персональных данных в общедоступные источники.

3.1.6. Для реализации своих прав, указанных в настоящем Порядке, субъекту Персональных данных следует направлять свои сообщения для Компании любым удобным ему способом:

- в письменной форме на бумажном носителе на почтовый адрес Компании: 129626, гор. Москва, 119334 Москва, 5-й Донской проезд, д.21Б, стр.10, подъезд 1

- в электронной форме через форму обратной связи на сайте Компании в сети Интернет по адресу: http://laurenvidal.ru/kontakty.html - в электронной форме на адрес электронной почты Компании: info.laurenvidal@gmail.com

- вручить лично в офисе Компании по адресу: 129626, гор. Москва, 119334 Москва, 5-й Донской проезд, д.21Б, стр.10, подъезд 1 в рабочие часы Компании с 10.00 до 18.00 с понедельника по пятницу включительно.

  1. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ПPAB СУБЪЕКТАМИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обращение субъекта Персональных данных в Компанию в целях реализации своих прав, установленных ФЗ № 152 "О персональных данных", может осуществляться:

- в форме личного обращения (при непосредственном посещении офиса или отделения Компании);

- в виде запроса как в письменной, так и в электронной форме.

4.2. При поступлении личного обращения субъекта Персональных данных, Уполномоченным работником Компании субъекту Персональных данных выдаются принятые в Компании формы письменных обращений. Форма обращения заполняется субъектом Персональных данных с проставлением собственноручной подписи в присутствии указанного выше работника Компании. Работник Компании, получив от субъекта Персональных данных заполненное обращение по установленной форме, сверяет указанные в нем сведения об основном документе, удостоверяющем личность субъекта Персональных данных и основания, по которым лицо выступает в качестве законного представителя субъекта Персональных данных, со сведениями, указанными в оригинале указанных документов.

4.3. К запросам в письменной форме относятся любые письменные обращения субъектов Персональных данных, направленные в адрес Компании, в том числе обращения, отправленные через отделения почтовой связи.

4.4. К запросам в электронной форме относятся обращения (электронные документы) субъектов Персональных данных, направленные на адрес электронной почты Компании. В соответствии с требованиями действующего законодательства Российской Федерации обращение в форме электронного документа должно быть подписано электронной подписью субъекта Персональных данных.

4.5. Запрос на отзыв согласия на включение Персональных данных в общедоступные источники подается в письменном виде в свободной форме.

4.6. Ответ на обращение направляется субъекту Персональных данных в письменной форме на почтовый адрес, указанный в обращении, вне зависимости от формы запроса.

4.7. Срок формирования ответа на обращение субъекта Персональных данных и передачи ответа в почтовое отделение для отправки не может превышать тридцати дней с даты получения Компанией обращения.

4.8. Срок внесения необходимых изменений в Персональные данные, являющиеся неполными, неточными или неактуальными не может превышать семи рабочих дней со дня предоставления субъектом Персональных данных или его представителем сведений, подтверждающих, что Персональных данных являются неполными, неточными или неактуальными.

4.9. Срок уничтожения Персональных данных, являющихся незаконно полученными или не являющихся необходимыми для заявленной цели обработки не может превышать семи рабочих дней со дня предоставления субъектом Персональных данных или его представителем сведений, подтверждающих, что Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.

4.10. Сведения предоставляются субъекту Персональных данных в доступной форме и в них не должны содержаться Персональные данные, относящиеся к другим субъектам Персональных данных.

  1. ЗОНЫ ОТВЕТСТВЕННОСТИ

5.1. Право субъекта Персональных данных на доступ к своим Персональных данных ограничивается в случае, если:

- обработка Персональных данных, включая Персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

- обработка Персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма;

- доступ субъекта Персональных данных к его Персональным данным нарушает права и законные интересы третьих лиц.

5.2. В случае если сведения, касающиеся обработки Персональных данных, а также обрабатываемые Персональные данные предоставлены для ознакомления субъекту Персональных данных по его запросу, субъект Персональных данных вправе направить повторный запрос в целях получения сведений, касающихся обработки Персональных данных, и ознакомления с такими Персональных данных не ранее чем через тридцать дней с момента первоначального запроса.*

5.3. Субъект Персональных данных вправе направить в Компанию повторный запрос в целях получения сведений, касающихся обработки персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 5.2. в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса, при этом повторный запрос должен содержать обоснование его направления.

5.4. Компания вправе мотивированно отказать субъекту Персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. 5.2. и 5.3. настоящего Порядка.

  1. АКТУАЛИЗАЦИЯ ДОКУМЕНТА

6.1. Основными механизмами для пересмотра и совершенствования настоящего Порядка являются внутренние и внешние аудиты информационной безопасности Компании с анализом результатов указанных аудитов в контексте совершенствования системы обеспечения информационной безопасности с использованием превентивных и корректирующих мер с интервалом не реже одного раза в два года.

__________________________________

"Приложение А" - Запрос на предоставление информации об обработке персональных данных, подаваемый в письменной форме -https://yadi.sk/i/hcNebIX-3MGApU скачать

"Приложение Б" - Запрос на предоставление информации об обработке персональных данных, подаваемый в электронной форме - https://yadi.sk/i/L2J5OL4N3MGApf скачать

"Приложение В" - Требование об уточнении/уничтожении персональных данных, подаваемое в письменной форме - https://yadi.sk/i/jYYJ6vp33MGAqF скачать

"Приложение Г" - Требование об уточнении/уничтожении персональных данных, подаваемое в электронной форме - https://yadi.sk/i/QmUSSkV73MGApk скачать

"Приложение Д" - Возражение против принятия решений на основании исключительно автоматизированной

обработки персональных данных, подаваемое в письменной форме - https://yadi.sk/i/hHPx3Pzk3MGApq скачать

"Приложение Е" - Возражение против принятия решений на основании исключительно автоматизированной

обработки персональных данных, подаваемое в электронной форме - https://yadi.sk/i/XlpSuL6B3MGAq4 скачать

"Приложение Ж" - Отзыв согласия на обработку персональных данных, подаваемое в письменной форме - https://yadi.sk/i/4LEeA__53MGAqj скачать

"Приложение З" - Отзыв согласия на обработку персональных данных, подаваемое в электронной форме - https://yadi.sk/i/kg9m97Cg3MGAqN скачать