Политика обработки персональных данных

I. ЦЕЛЬ

1.1. Настоящая политика в области обработки и защиты персональных данных (далее – Политика) разработана в соответствии с пп. 2 п. 1 ст. 18.1 Федерального закона «О защите персональных данных» №152-ФЗ, иным законодательством в области защиты персональных данных и действует в отношении всех персональных данных, обрабатываемых Оператором, является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при их обработке.

1.2. Политика разработана в целях:
1) обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных субъектов, в том числе, но не ограничиваясь, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его данных, прав на неприкосновенность частной жизни, личную и семейную тайну.

2) определения порядка обработки персональных данных, которым Оператор руководствуется при их обработке, его прав и обязанностей в этой области;

3) создания мер, для обеспечения защиты персональных данных при их обработке Оператором.

II. ОБЛАСТЬ ДЕЙСТВИЯ

2.1. Действие настоящей Политики распространяется на персональные данные, полученные как до, так и после вступления в силу настоящей Политики.

2.2. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, организациями, получающими либо предоставляющими персональные данные Оператору, а также физическими лицами находящихся в договорных отношениях с Оператором и иными субъектами, чьи данные обрабатываются Оператором.

2.3. Каждый новый работник Оператора, осуществляющий обработку персональных данных, обязан знакомится с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими локальными актами Оператора по вопросам обработки и обеспечения безопасности персональных данных и связанными с ними вопросами и обязуется их соблюдать.

III. ИСПОЛЬЗУЕМЫЕ ПОНЯТИЯ, ОПРЕДЕЛЕНИЯ И АББРЕВИАТУРЫ

3.1. В настоящей Политике использованы следующие термины и определения:

Автоматизированная обработка персональных данных обработка персональных данных с помощью средств вычислительной техники.
Безопасность персональных данных состояние защищенности персональных данных от неправомерных действий, характеризуемое способностью пользователей, технических средств и информационных систем обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке, независимо от формы и представления.
Блокирование персональных данных временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Доступность персональных данных возможность беспрепятственного получения санкционированного доступа к персональным данным лицами, имеющими право на такой доступ.
Запрос запрос, обращение субъекта Персональных данных, его представителя, уполномоченных органов по вопросам неточности Персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта Персональных данных к своим данным.
Защита информации деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Несанкционированный доступ доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.
Информационная система персональных данных совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Обезличивание персональных данных действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Оператор персональных данных (Оператор) в рамках текущего документа ООО «АгроТерра»: юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные (далее по тексту – ПДн) любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Пользователь персональных данных лицо, участвующее в процессе обработки персональных данных или использующее результаты такой обработки.
Предоставление персональных данных действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Средство защиты информации техническое, программное, программно-техническое средство, используемое и предназначенное для защиты информации.
Трансграничная передача персональных данных передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Уполномоченные органы органы, уполномоченные по защите прав субъектов персональных данных.
ФЗ №152 Федеральный закон Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года.

IV. ПЕРЕЧЕНЬ СОТРУДНИКОВ, ПОДЛЕЖАЩИХ ОЗНАКОМЛЕНИЮ

4.1. Все работники Оператора в обязательном порядке должны быть ознакомлены с настоящей Политикой под подпись.

4.2. Политика также распространяется на дистанционных работников, надомников, работников с комбинированной работой в той части, которая не противоречит сути заключенных с ними трудовых договоров. Ознакомление таких работников с Политикой допускается путем обмена электронными документами.

V. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ

5.1. Субъекты ПДн и (или) их законные представители имеют право:
1) получать полную информацию о своих ПДн и их обработке (в том числе автоматизированной);

2) осуществлять свободный бесплатный доступ к своим ПДн, включая право получать копии любой записи, содержащей ПДн субъекта, за исключением случаев, предусмотренных федеральным законом;

3) требовать исключения или исправления неверных или неполных ПДн, а также данных, обработка которых ведется с нарушением законодательства;

4) при отказе Оператора или уполномоченного им лица исключить или исправить ПДн субъекта – заявить в письменной форме о своем несогласии, представив соответствующее обоснование;

5) требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные ПДн субъекта, обо всех произведенных в них изменениях или исключениях из них;

6) обжаловать в суде любые неправомерные действия или бездействие Оператора, или уполномоченного им лица, осуществляемые при обработке и защите ПДн субъекта;

7) иные права в соответствии с ФЗ №152.

5.2. Субъекты ПДн и (или) их законные представители, обязаны:
1) предоставлять Оператору ПДн, соответствующие действительности;

2) своевременно уведомлять Оператора обо всех изменениях ПДн.

VI. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

6.1. Оператор имеет право:
1) осуществлять обработку ПДн при условии наличия законных оснований, соответствия процессов обработки заявленным целям обработки и требованиям законодательства Российской Федерации, положениям настоящей Политики и иных внутренних актов Оператора;

2) предоставлять ПДн субъектов третьим лицам, если это предусмотрено действующим законодательством Российской Федерации (правоохранительные, налоговые органы и др.);

3) отказывать в предоставлении ПДн в случаях, предусмотренных законодательством Российской Федерации;

4) использовать ПДн субъекта без его согласия, в случаях, предусмотренных законодательством Российской Федерации;

5) иные права в соответствии с ФЗ №152.

6.2. Оператор обязан:
1) осуществлять Обработку ПДн с соблюдением принципов и правил, предусмотренных ФЗ №152;

2) не раскрывать третьим лицам и не распространять ПДн без согласия субъекта, если иное не предусмотрено ФЗ №152;

3) принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;

4) при сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев предусмотренном действующим законодательством;

5) предоставлять субъекту ПДн по его запросу информацию, касающуюся обработки его ПДн либо на законных основаниях предоставить отказ;

6) обеспечивать субъекту свободный бесплатный доступ к своим ПДн, включая право на получение копий любой записи, содержащей его ПДн, за исключением случаев, предусмотренных законодательством;

7) по требованию субъекта ПДн уточнять обрабатываемые ПДн, блокировать или удалять, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

8) вести Журнал учета обращений субъектов ПДн, в котором должны фиксироваться запросы субъектов ПДн на получение его ПДн, а также факты предоставления ПДн по этим запросам;

9) уведомлять субъекта ПДн об обработке ПДн в том случае, если они были получены не от субъекта ПДн;

10) в случае достижения цели обработки ПДн незамедлительно прекратить обработку ПДн и уничтожить соответствующие ПДн в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено федеральными законами и уведомить об этом субъекта ПДн или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов ПДн, также указанный орган;

11) в случае отзыва субъектом ПДн согласия на обработку своих ПДн прекратить их обработку и уничтожить их в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом ПДн либо законодательством в этой области;

12) предоставлять ПДн субъекта только уполномоченным лицам в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящей Политикой и законодательством Российской Федерации либо исполнения Договора, заключенного с субъектом ПДн.

VII. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Для каждой категории ПДн Оператором определены конкретные цели обработки. Обработка ПДн, несовместимая с утвержденными целями, не допускается.

7.2. ПДн обрабатываются Оператором в целях:
1) Подбора персонала на вакантные должности; оценки соискателей на соответствие требованиям и условиям вакансии, профессиональной квалификации; формирования кадрового резерва; направления информации, связанной с поиском работы, в том числе, но не ограничиваясь: предложений вакансий, приглашений на собеседования, информации о результатах собеседований, запросов рекомендаций; проверки рекомендаций и благонадежности претендентов на должность;

2) Предоставления доступа субъектам персональных данных к информационным ресурсам; авторизации субъектов персональных данных в корпоративных ресурсах; формирования и ведения справочников для информационного обеспечения деятельности и выполнения работниками должностных обязанностей; идентификации и аутентификации в корпоративных информационных ресурсах;

3) Исполнения обязательств работодателя, предусмотренных трудовыми договорами, локальными документами и законодательством Российской Федерации, в том числе, но не ограничиваясь: ведения кадрового делопроизводства; исполнения судебных актов, актов государственных органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; учета информации, необходимой для сопровождения трудовых отношений работника и работодателя в соответствии с законодательством Российской Федерации; осуществления ответов на запросы государственных органов и работников, в том числе, но не ограничиваясь, бывших работников; обеспечения личной безопасности работников; предоставления социальных льгот и гарантий для работников и их родственников; оценки персонала; контроля количества и качества выполняемой работы; получения субъектами образования и/или продвижения по службе; формирования внутренней отчетности; оформления постоянного пропуска на территорию; организации и проведения служебных расследований, оформления доверенностей для выполнения возложенных на них трудовых функций и (или) представления интересов; получения товарно-материальных ценностей; идентификации лица, осуществляющего полномочия по доверенности; ведения управленческого, бухгалтерского, пенсионного, налогового учета, передачи отчетности государственным органам; выплаты зарплаты путем прикрепления работников к зарплатному проекту;

4) Обеспечения условий для исполнения трудовых обязанностей работником, в том числе: оформления командировок; организации трансфера; покупки билетов; бронирования гостиниц; предоставления такси работникам; содействия в оформлении визы/разрешения на работу работникам; предоставления корпоративного транспорта; обучения работников; организации мероприятий; подключения работников к корпоративной мобильной связи; оформления визитных карточек работникам; прикрепления работников к корпоративной программе дополнительного медицинского страхования: заключения договора добровольного медицинского страхования в интересах застрахованных лиц (субъектов персональных данных), осуществления добровольного медицинского страхования (реализации договора добровольного медицинского страхования), проверки объема и сроков оказания медицинских услуг и урегулирования убытков по договору, администрирования договора, сбора статистической информации и ее анализа в целях его исполнения;

5) Исполнения требований законодательства Российской Федерации по охране труда; обучению по охране труда, пожарной безопасности, промышленной безопасности, дорожной перевозки опасных грузов и другим видам обучения; организации медосмотров; проведения специальной оценки условий труда и оценки профессиональных рисков; расследования несчастных случаев;

6) Исполнения обязательств, возложенных миграционным законодательством Российской Федерации; подготовки документов, приглашений для виз и/или разрешений на работу; постановки иностранных граждан на миграционный учет; передачи сведений в МВД или иной уполномоченный орган;

7) Сбора и анализа статистической информации сайтов Оператора; предоставления обратной связи посетителям сайтов; осуществления информационных и маркетинговых рассылок; исполнения целей, предусмотренных учредительными документами Оператора и лиц, входящим вместе с Оператором в одну группу компаний: предложения и продвижения товаров и услуг действительным и потенциальным контрагентам (клиентам); осуществления контроля качества обслуживания указанных контрагентов и иных лиц; организации и проведения стимулирующих мероприятий, направленных на повышение узнаваемости и лояльности; изготовления, рассылки печатных и электронных материалов о продуктах, услугах; информирования клиентов о новостях и событиях; проведения внутренних и внешних коммуникаций.

8) Приема обращений (запросов, предложений, комментариев, претензий, благодарностей) физических лиц для выявления и предотвращения случаев мошенничества, хищений, коррупции и других противоправных деяний для их дальнейшего рассмотрения Оператором и предоставления обратной связи по ним.

9) Предоставления посетителям доступа на территорию; осуществления коммуникаций, ведения переговоров о возможном потенциальном заключении договора, проверки благонадежности и аффилированности контрагентов, участия в процедурах отбора и согласования контрагентов, подготовки, подписания, исполнения и расторжения договора, формирования базы контрагентов; учета, получения и предоставления информации в соответствии с требованиями законодательства Российской Федерации.

10) Осуществления и выполнения функций, полномочий и обязанностей, возложенных действующим законодательством Российской Федерации на Оператора, в том числе, но не ограничиваясь, в сфере корпоративного управления

7.3. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по окончании срока хранения, достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

VIII. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператором обрабатываются ПДн следующих категорий субъектов:
1) Работники Оператора и/или юридических лиц, входящих совместно с ООО «АгроТерра» в одну группу компаний – физические лица, состоящие, в том числе, но не ограничиваясь, в трудовых отношениях с Оператором или юридическими лицами, входящими совместно с Оператором в одну группу компаний ; в органах управления Оператора и/или юридических лиц, входящих совместно с Оператором в одну группу компаний (в том числе, но не ограничиваясь, единоличный исполнительный орган, общее собрание участников, иной единоличный и (или) коллегиальный орган управления (в случае наличия таковых в соответствии с учредительными документами), их уполномоченные представители, секретарь собраний участников, а также бенефициарные владельцы (далее также – Работники).

2) Уволенные работники Оператора и/или юридических лиц, входящих совместно с ООО «АгроТерра» в одну группу компаний – физические лица, состоявшие в трудовых отношениях с Оператором и/или юридическими лицами, входящими совместно с ООО «АгроТерра» в одну группу компаний (далее также – Уволенные работники).

3) Родственники работников Оператора и/или работников юридических лиц, входящих совместно с ООО «АгроТерра» в одну группу компаний – физические лица, являющиеся близкими родственниками сотрудников Оператора и/или работников юридических лиц, входящих совместно с ООО «АгроТерра» в одну группу компаний (далее также – Родственники работников).

4) Контрагенты-физические лица – физические лица, имеющие договорные отношения с Оператором и/или юридическими лицами, входящими совместно с Оператором в одну группу компаний, клиенты и контрагенты (действующие и потенциальные), (далее также – Контрагенты).

5) Представители Контрагентов – физические лица, состоящие в трудовых и иных гражданско-правовых отношениях с организациями (в том числе, но не ограничиваясь, контактные лица), являющимися контрагентами Оператора и/или юридических лиц, входящих совместно с Оператором в одну группу компаний.

6) Претенденты на должность – физические лица, являющиеся кандидатами на вакантную должность Оператора и/или юридических лиц, входящих совместно с Оператором в одну группу компаний.

7) Лица, рекомендующие претендентов на должность – физические лица, рекомендующие кандидатов на вакантные должности.

8) Посетители сайта – физические лица, являющиеся пользователями сайтов Оператора. Персональные данные указанных категорий субъектов включают в себя следующие сведения:

8.2. Персональные данные Работников:
1) фамилия, имя, отчество;
2) фотография;
3) место работы;
4) подразделение;
5) должность;
6) сведения о заработной плате;
7) табельный номер;
8) пол;
9) дата рождения;
10) место рождения;
11) гражданство;
12) информация о документе, удостоверяющем личность (серия, номер, когда и кем выдан, код подразделения);
13) адрес регистрации;
14) адрес места жительства;
15) номер телефона;
16) адрес электронной почты;
17) ИНН;
18) СНИЛС;
19) данные миграционной карты/визы (для иностранных граждан);
20) хобби;
21) сведения об образовании, повышении квалификации;
22) владение иностранными языками;
23) состояние в браке;
24) сведения о составе семьи;
25) сведения о воинском учете;
26) сведения о трудовой деятельности;
27) сведения об ограничении по условиям труда, связанные со здоровьем;
28) сведения о доходах;
29) банковские реквизиты;
30) данные для расчета льгот и гарантий;
31) профессиональная характеристика личности.

8.3. Персональные данные уволенных Работников:
1) фамилия, имя, отчество;
2) место работы;
3) подразделение;
4) должность;
5) сведения о заработной плате;
6) табельный номер;
7) ИНН;
8) СНИЛС
9) пол;
10) дата рождения;
11) место рождения;
12) гражданство;
13) сведения об образовании, повышении квалификации;
14) состояние в браке;
15) состав семьи;
16) паспортные данные (серия, номер, дата выдачи, кем выдан, код подразделения);
17) адрес места жительства;
18) адрес регистрации;
19) номер телефона;
20) сведения о воинском учете;
21) банковские реквизиты;
22) сведения о трудовой деятельности.

8.4. Персональные данные Родственников работников:
1) степень родства;
2) фамилия, имя, отчество;
3) паспортные данные (серия, номер, когда и кем выдан);
4) адрес регистрации;
5) дата рождения;
6) номер телефона;
7) адрес места жительства;
8) данные миграционной карты/визы (для иностранных граждан);
9) данные для расчета льгот и гарантий.

8.5. Персональные данные Контрагентов:
1) фамилия, имя, отчество;
2) паспортные данные (серия, номер, когда и кем выдан, код подразделения);
3) СНИЛС;
4) ИНН;
5) адрес регистрации;
6) дата рождения;
7) пол;
8) гражданство;
9) банковские реквизиты;
10) номер телефона;
11) адрес электронной почты.

8.6. Персональные данные Представителей контрагентов:
1) фамилия, имя, отчество;
2) место работы;
3) должность;
4) номер телефона;
5) адрес электронной почты;
6) дата рождения;
7) адрес регистрации;
8) дата рождения;
9) пол;
10) паспортные данные (серия, номер, когда и кем выдан, код подразделения).

8.7. Персональные данные Претендентов на должность:
1) фамилия, имя, отчество;
2) пол;
3) место работы;
4) должность;
5) дата рождения;
6) адрес места жительства;
7) фотография;
8) сведения о трудовой деятельности;
9) ключевые навыки;
10) наличие водительских прав;
11) сведения об образовании, повышении квалификации;
12) владение иностранными языками;
13) гражданство;
14) номер телефона;
15) адрес электронной почты;
16) сведения о воинском учете;
17) состояние в браке;
18) наличие детей;
19) паспортные данные (серия, номер, кем и когда выдан, код подразделения);
20) сведения о медицинских противопоказаниях.

8.8. Персональные данные Лиц, рекомендующих претендентов на должность:
1) фамилия, имя, отчество;
2) место работы;
3) должность;
4) номер телефона;
5) адрес электронной почты.

8.9. Персональные данные Посетителей сайтов:
1) IP-адрес;
2) информация Cookies;
3) информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту);
4) время доступа;
5) адрес запрашиваемой страницы сайта;
6) адрес ранее посещенной страницы сайта сети «Интернет»;
7) фамилия, имя, отчество;
8) телефон;
9) адрес электронной почты.

IX. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные обрабатываются в соответствии со следующими правовыми

9.1. ПДн работников Оператора:
1) с согласия субъекта ПДн на обработку его ПДн;
2) при осуществлении и выполнении возложенных на Оператора законодательством Российской Федерации функций, полномочий и обязанностей;
3) когда обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.

9.2. ПДн работников юридических лиц, входящих вместе с ООО «АгроТерра» в одну группу компаний:
1) с согласия субъекта ПДн на обработку его ПДн;
2) в соответствии с поручением Оператора на обработку ПДн с согласия субъекта ПДн.

9.3. ПДн уволенных работников Оператора:
1) с согласия субъекта ПДн на обработку его ПДн;
2) обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.

9.4. ПДн уволенных работников юридических лиц, входящих вместе с ООО «АгроТерра» в одну группу компаний:
1) с согласия субъекта ПДн на обработку его ПДн;
2) в соответствии с поручением Оператора на обработку ПДн с согласия субъекта ПДн.

9.5. ПДн родственников работников Оператора:
1) с согласия субъекта ПДн на обработку его ПДн;
2) обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

9.6. ПДн родственников работников юридических лиц, входящих вместе с ООО «АгроТерра» в одну группу компаний:
1) с согласия субъекта ПДн на обработку его ПДн;
2) в соответствии с поручением Оператора на обработку ПДн с согласия субъекта ПДн.

9.7. ПДн контрагентов-физических лиц:
1) с согласия субъекта ПДн на обработку его ПДн;
2) обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
3) обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн;
4) осуществляется обработка ПДн в соответствии с поручением Оператора на обработку ПДн с согласия субъекта ПДн.

9.8. ПДн представителей контрагентов:
1) с согласия субъекта ПДн на обработку его ПДн;
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
3) обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн;
4) осуществляется обработка ПДн в соответствии с поручением Оператора на обработку ПДн с согласия субъекта ПДн.

9.9. ПДн претендентов на должность:
1) с согласия субъекта ПДн на обработку его ПДн;
2) осуществляется обработка ПДн в соответствии с поручением Оператора на обработку ПДн с согласия субъекта ПДн.

9.10. ПДн лиц, рекомендующих претендентов на должность:
1) с согласия субъекта ПДн на обработку его ПДн;
2) осуществляется обработка ПДн в соответствии с поручением Оператора на обработку ПДн с согласия субъекта ПДн.

9.11. ПДн посетителей сайтов:
1) с согласия субъекта ПДн на обработку его ПДн.

X. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Все персональные данные Оператор получает непосредственно от субъекта ПДн, от его представителя либо от лица, поручившего Оператору обработку ПДн, за исключением случаев, предусмотренных законодательством.

10.2. Обработка персональных данных осуществляется с согласия субъекта ПДн, за исключением случаев, предусмотренных законодательством. Согласие может быть выражено в различных формах, позволяющих подтвердить факт его получения, в том числе в конклюдентных действиях (в том числе, но не ограничиваясь, путем проставления специальной галочки – согласия на обработку данных до их отправки Оператору), в письменном виде в форме отдельного документа, либо в составе какого-либо документа, подписываемого субъектом. Согласие может быть дано представителем субъекта, при предоставлении им доказательств своих полномочий.

10.3. Согласие на обработку ПДн может быть отозвано их субъектом. В случаях, предусмотренных законодательством, обработка ПДн может быть продолжена даже после отзыва субъектом согласия на обработку.

10.4. При принятии решений, затрагивающих интересы субъекта, Оператор никогда не основывается на ПДн субъекта, полученных исключительно в результате их автоматизированной обработки или электронного получения.

10.5. ПДн не используются в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

10.6. Доступ к ПДн имеют работники Оператора, которым ПДн необходимы в связи с исполнением ими должностных обязанностей.

10.7. Передача ПДн работника Оператора третьим лицам, осуществляется только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством.

10.8. Оператор вправе передавать ПДн органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

10.9. Оператор вправе создавать общедоступные источники ПДн, в которые могут включаться ПДН субъекта с его письменного согласия.

10.10. Передача ПДн субъекта в коммерческих целях без его письменного согласия не осуществляется.

10.11. В случае необходимости передачи Оператором ПДн третьим лицам, она осуществляется только после подписания между Оператором и третьей стороной соглашения о неразглашении конфиденциальной информации, за исключением случаев, предусмотренных законодательством.

10.12. Обработка ПДн осуществляется как использованием средств вычислительной техники, так и без использования таковых средств.

10.13. Сроки обработки ПДн Оператором в общем случае определяются в соответствии со сроками, установленными ФЗ № 152; сроком действия соответствующего договора; сроками, оговоренными в поручении на обработку ПДн; сроками действия документов, установленными, приказом Министерства культуры Российской Федерации от 25.08.2010 № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»; сроком исковой давности; сроком действия согласия, данного субъектом ПДн на их обработку; а также иными требованиями законодательства Российской Федерации.

10.14. ПДн при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях ПДн (далее - материальные носители), в специальных разделах или на полях форм (бланков).

10.15. При фиксации ПДн на материальных носителях не допускается фиксация на одном материальном носителе ПДн, цели обработки которых заведомо не совместимы. Для обработки различных категорий ПДн, осуществляемой без использования средств автоматизации, для каждой категории ПДн используется отдельный материальный носитель.

10.16. Лица, осуществляющие обработку ПДн без использования средств автоматизации, должны быть проинформированы о факте обработки ими ПДн, обработка которых осуществляется Оператором без использования средств автоматизации, категориях обрабатываемых ПДн, а также об особенностях и правилах осуществления такой обработки.

10.17. При использовании типовых форм документов, заполняемых субъектом ПДн собственноручно, характер информации в которых предполагает или допускает включение в них ПДн (далее - типовая форма), соблюдаются следующие условия:
1) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки ПДн, осуществляемой без использования средств автоматизации, имя (наименование) и адрес оператора, фамилию имя, отчество и адрес субъекта ПДн, источник их получения, сроки обработки, перечень действий с ПДн, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки ПДн;
2) типовая форма должна предусматривать поле, в котором субъект ПДн может поставить отметку о своем согласии на обработку ПДн, осуществляемую без использования средств автоматизации - при необходимости получения письменного согласия на обработку ПДн;
3) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов ПДн, содержащихся в документе, имел возможность ознакомиться со своими ПДн, содержащимися в документе, не нарушая прав и законных интересов иных субъектов ПДн;
4) типовая форма должна исключать объединение полей, предназначенных для внесения ПДн, цели обработки которых заведомо несовместимы.

10.18. ПДн подлежат уничтожению по достижении целей обработки, в случае утраты необходимости в их достижении, по истечении срока хранения, при выявлении факта неправомерной обработки либо по требованию лица, поручившего обработку ПДн в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, либо получения отзыва на их обработку. Уничтожение осуществляется в присутствии комиссии. По итогам составляется акт об уничтожении.

XI. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Оператор обеспечивает защиту ПДн субъекта от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПДн, а также от иных неправомерных действий.

11.2. Защита ПДн обеспечивается Оператором в установленном действующим законодательством и локальными актами Оператора порядке, путем выполнения комплекса организационно–технических мероприятий, обеспечивающих безопасность ПДн.

11.3. Все меры защиты при сборе, обработке, хранении и передаче ПДн субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

11.4. Оператором приняты следующие меры, предусмотренных статьями 18.1. и 19 ФЗ №152:
1) назначен ответственный за организацию обработки ПДн;
2) разработаны и утверждены документы, определяющие политику Оператора в отношении обработки ПДн, локальные акты по вопросам обработки ПДн, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
3) применяются организационные и технические меры по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимые для выполнения требований, предъявляемых к 4-му уровню защищённости;
4) применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
5) осуществляется внутренний контроль и аудит соответствия обработки ПДн ФЗ №152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, Политике Оператора в отношении обработки ПДн, локальным актам Оператора;
6) осуществляется определение угроз безопасности ПДн при их обработке в информационных системах ПДн;
7) осуществляется учет машинных носителей ПДн;
8) приняты меры по обнаружению фактов несанкционированного доступа к ПДн и принятие мер;
9) осуществляется оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн
10) обеспечивается восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
11) установлены правила доступа к ПДн, обрабатываемым в информационных системах ПДн;
12) осуществляется регистрация и учет всех действий, совершаемых с ПДн в информационных системах ПДн;
13) ведется контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн;
14) осуществляется ознакомление работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн, в том числе требованиями к их защите, документами, определяющими Политику Оператора в отношении обработки ПДн, локальными актами по вопросам обработки ПДн.

XII. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ И ИХ ПРЕДСТАВИТЕЛЕЙ

12.1. Оператор имеет право внести, дополнить, изменить, блокировать или удалить ПДн в соответствии с законодательством Российской Федерации.

12.2. По запросу субъекта ПДн Оператор обязан:
1) предоставить сведения о наличии у Оператора ПДн субъекта;
2) предоставить возможность ознакомления с ПДн субъекта (исключение ФЗ№ 152 статья 14 часть 5);
3) уточнить недостоверные или изменившиеся ПДн;
4) блокировать или уничтожить ПДн в случае, если они являются незаконно полученными, не являются необходимыми для заявленной цели обработки или отозвано согласие субъекта.

12.3. Запрос субъекта персональных данных должен быть отправлен Оператору в бумажном виде и содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, иную информацию, изложенную в Приложении 1. Запрос также может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации на электронную почту: data.privacy@agroterra.ru.

12.4. В случае отзыва субъектом ПДн согласия на их обработку Оператор вправе продолжить их обработку, если:
1) иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, является субъект ПДн;
2) Оператор вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных ФЗ №152 или иными федеральными законами;
3) иное предусмотрено иным соглашением между Оператором и субъектом ПДн.

12.5. Иные особенности работы с запросами и обращениями субъектов ПДн, их представителей, уполномоченных органов, их права и обязанности, требования к запросам регулируются Правилами рассмотрения обращений субъектов персональных данных, их представителей, запросов уполномоченных органов, являющимися Приложением №1 к настоящей Политике.

XIII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

13.1. Контроль исполнения требований настоящей Политики и ее пересмотр осуществляется Ответственным за организацию работы с персональными данными.

13.2. Политика подлежит изменению, дополнению в случае появления новых законодательных актов Российской Федерации и специальных нормативных документов по обработке и защите ПДн. Оператор имеет право вносить изменения в настоящую Политику, актуальная версия подлежит опубликованию на сайтах Оператора.

13.3. Действующая редакция хранится в месте нахождения исполнительного органа Оператора по адресу: 125047, г. Москва, 1-я Брестская ул, д. 29, электронная версия Политики – на сайте Компании по адресу: https://agroterra.ru/policy-personal-data/.

13.4. Ответственность лиц, участвующих в обработке ПДн на основании поручений Оператора, за неправомерное использование ПДн устанавливается в соответствии с условиями заключенного между Оператором и контрагентом гражданско-правового договора или Соглашения о конфиденциальности информации, а также в соответствии с действующим законодательством Российской Федерации.

13.5. Лица, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Оператора.

13.6. Обратная связь по вопросам защиты и обработки ПДн:
Адрес электронной почты: data.privacy@agroterra.ru.
Почтовый адрес: 125047, г. Москва, ул.1-я Брестская, д. 29;
Контактный номер телефона: 8 (495) 660-21-82 или 8 (4712) 74-00-52.
ФИО ответственного лица: Цыбульский Игорь.

Приложение №1 к Политике в области обработки и защиты персональных данных ООО «АгроТерра»

Правила рассмотрения обращений субъектов персональных данных, их представителей, запросов уполномоченных органов

I. ЦЕЛЬ

1.1. Настоящие Правила рассмотрения обращений субъектов персональных данных, их представителей, запросов уполномоченных органов Оператору (далее – Правила) разработаны в целях наиболее эффективного регулирования отношений, возникающих при выполнении Оператором обязательств, вытекающих из требований статей 14, 20, 21 и иных статей Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее – ФЗ №152).

II. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящие Правила определяют порядок рассмотрения запросов субъектов Персональных данных, их представителей, уполномоченных органов по вопросам неточности ПДн, неправомерности их обработки, отзыва согласия и доступа субъекта ПДн к своим данным, устанавливает права субъектов ПДн, их представителей, уполномоченных органов (далее – Запросы), обязанности Оператора при принятии и рассмотрении Запросов, формирует условия принятия и их рассмотрения, определяет сроки и порядок реагирования на них.

2.2. В целях обеспечения единства терминологии, в настоящих Правилах используются понятия и определения, изложенные в разделе III Политики.

III. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Субъект ПДн имеет право:
1) на подтверждение факта обработки ПДн Оператором;
2) на получение информации о правовых основаниях и целях обработки ПДн;
3) на получение информации о применяемых Оператором способах обработки ПДн;
4) на получение информации о сроках обработки и хранения ПДн;
5) на получение информации о применяемых Оператором способах обработки ПДн;
6) на получение информации об осуществленной или о предполагаемой трансграничной передаче ПДн;
7) на получение сведений о лицах, которые имеют доступ к ПДн или которым может быть предоставлен такой доступ;
8) на отзыв согласия обработки ПДн;
9) на получение перечня обрабатываемых ПДн субъекта и источник их получения (исключение 152-ФЗ ст. 14, ч.8);
10) на получение сведений о наименовании и месте нахождения Оператора;
11) на получение информации о порядке осуществления субъектом ПДн прав, предусмотренных законодательством в этой области;
12) на получение информации о наименовании или фамилии, имени, отчестве и адресе лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
13) на получение иных сведений, предусмотренных 152-ФЗ или другими федеральными законами.
14) требовать от Оператора уточнения своих ПДн;
15) требовать от Оператора блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
16) подавать жалобы о нарушении обработки своих ПДн уполномоченному органу по защите прав субъектов ПДн.

3.2. Сведения, указанные в п. 3.1. настоящих Правил, должны быть предоставлены субъекту ПДн в доступной форме, в них не должны содержаться ПДн, относящиеся к другим субъектам, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.

IV. УСЛОВИЯ И ПОРЯДОК ПРИНЯТИЯ И РАССМОТРЕНИЯ ЗАПРОСОВ

4.1. Регистрация Запросов.
При поступлении Запросов касающихся ПДн, Ответственный за организацию обработки персональных данных обязан зарегистрировать его в Журнале регистрации Запросов в области ПДн (Приложение 4) в тот же день.

Ответственному за организацию обработки ПДн необходимо отметить в Журнале дату поступления Запроса, номер и реквизиты входящего документа, указать ФИО субъекта ПДн (и его представителя, когда запрос поступил от последнего), цель обращения, ФИО ответственного лица, заполнить графу «примечание» (при необходимости).
После обработки Запроса в Журнале выполняются требующиеся действия.

4.2. Требования к оформлению Запроса субъекта ПДн и его представителя.
В целях реализации прав, указанных в статье 4.1. настоящих Правил, субъект ПДн или его представитель направляет Оператору Запрос, который должен иметь следующие реквизиты:
1) ФИО субъекта ПДн (и его представителя, когда Запрос поступил от последнего);
2) реквизиты основного документа, удостоверяющего личность субъекта ПДн (номер, сведения о дате выдачи указанного документа и выдавшем его органе);
3) перечень сведений, подтверждающих участие субъекта ПДн в отношениях с Оператором (допускается в виде словесного описания);
4) адрес (почтовый или электронной почты) для направления ответа на Запрос;
5) подпись обращающегося лица (в случае поступления запроса в электронном виде – электронной подписи в соответствии с законодательством Российской Федерации, в том числе, но не ограничиваясь, в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»).

4.3. Если требования к оформлению Запроса не выполнены, по адресу, указанному в тексте Запроса (в случае указания адреса), направляется уведомление об отказе в приеме Запроса с указанием причин.
Если лицо, обратившееся с Запросом, не уполномочено законодательством на получение ПДн, либо отсутствует письменное согласие на предоставление его ПДн, Ответственный за организацию обработки ПДн оформляет отказ в предоставлении ПДн, регистрирует и обеспечивает его отправку лицу, обратившемуся с Запросом. Уведомление об отказе оформляется по образцу Приложения 6.

4.4. Не допускается отвечать на вопросы и Запросы в отношении обработки ПДн субъектов по телефону или факсу.

4.5. Форма Запроса (Приложение 1 или 2) может быть предоставлена субъекту ПДн Ответственным за обработку ПДн любым удобным способом (в бумажном либо электронном виде, в том числе с указанием ссылок на электронные ресурсы).

V. СРОКИ, ПОРЯДОК И ОСОБЕННОСТИ РАССМОТРЕНИЯ ЗАПРОСОВ

5.1. Рассмотрение Запросов, связанных с предоставлением информации, касающейся обработки ПДн субъектов.

При рассмотрении Запросов, связанных с предоставлением информации, касающейся обработки ПДн субъекта, Ответственный за организацию обработки ПДн определяет, является ли Запрос первичным или повторным.

5.2. Первичные Запросы.
Ответственный за организацию обработки ПДн, используя сведения, указанные в Запросе, совместно с работниками, осуществляющими обработку ПДн, устанавливает факт обработки Оператором ПДн субъекта, информация об обработке ПДн которого запрашивается:

1) Если факт обработки Оператором ПДн субъекта не установлен, Ответственный за организацию обработки ПДн готовит соответствующий ответ (по образцу Приложения 6) для регистрации и отправки лицу, направившему Запрос.

2) Если факт обработки Оператором ПДн субъекта установлен, то, опираясь на перечень ПДн, обрабатываемых Оператором, Ответственный за организацию обработки ПДн формирует ответ для регистрации и отправки лицу, направившему Запрос (по образцу Приложения 5). Если запрашиваются ПДн, обрабатываемые Оператором и относящиеся к субъекту, такие данные предоставляет работник, непосредственно осуществляющий их обработку (имеющий к ним доступ). Общий срок рассмотрения Запросов субъектов ПДн или их представителей, связанных с предоставлением информации, касающейся обработки ПДн субъекта, не должен превышать 30 дней с момента получения, если иной срок не установлен законодательством РФ.

5.3. Повторные Запросы.
Ответственным за организацию обработки ПДн определяется допустимость повторного направления Запроса.

Повторное направление Запроса допускается:
1) Если с момента предыдущего Запроса о предоставлении информации, касающейся обработки ПДн субъекта, по которому такая информация была предоставлена, прошло более 30 дней (если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн).
2) До истечения указанного срока в случае, если запрашиваемые сведения не были предоставлены направившему Запрос лицу в полном объеме по результатам рассмотрения первоначального Запроса. В этом случае Запрос должен содержать обоснование направления повторного Запроса.
Если ни одно из условий повторного направления Запроса, изложенных в данном пункте, не выполнено, Ответственный за организацию обработки ПДн оформляет мотивированный отказ в рассмотрении Запроса, регистрирует его и отправляет его лицу, направившему Запрос.

5.4. Рассмотрение Запросов, связанных с требованием уточнения, блокирования и уничтожения ПДн.
1) При получении Запроса, содержащего сведения, указывающие на то, что ПДн субъекта являются неполными, неточными, неактуальными, незаконно полученными или не являются необходимыми для заявленной цели обработки, Ответственный за организацию обработки ПДн обеспечивает блокирование (временное прекращение обработки) ПДн на период проведения проверки сведений, изложенных в Запросе, в случае, если блокирование не нарушает права и законные интересы субъекта ПДн или третьих лиц.
Ответственный за организацию обработки ПДн проводит проверку сведений, изложенных в Запросе, самостоятельно либо привлекает иного работника (исполнителя) для проведения проверки. 2) В случае подтверждения в ходе проверки факта обработки неполных, неточных либо неактуальных ПДн субъекта Ответственный за организацию обработки ПДн поручает работнику, непосредственно осуществляющему обработку ПДн (имеющему к ним доступ), внести в ПДн необходимые изменения.
Ответственный за организацию обработки ПДн обеспечивает уведомление третьих лиц, которым были переданы ПДн субъекта, о внесенных в них изменениях. 3) В случае подтверждения в ходе проверки факта неправомерной обработки ПДн Ответственный за организацию обработки ПДн определяет возможность обеспечения правомерности обработки ПДн.
В течение трех рабочих дней с момента выявления факта неправомерной обработки ПДн Ответственный за организацию обработки ПДн обеспечивает прекращение такой обработки и, в случае, если обеспечить правомерность обработки ПДн невозможно, организует их уничтожение.
По факту устранения неправомерной обработки Ответственный за организацию обработки ПДн оформляет для регистрации и отправки заявителю и субъекту ПДн уведомления о внесенных изменениях в ПДн субъекта и (или) мерах, предпринятых по обеспечению правомерности обработки ПДн или их уничтожению.

5.5. Рассмотрение Запросов, связанных с требованием прекращения обработки ПДн, осуществляющейся в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.
При получении такого Запроса, Ответственный за организацию обработки ПДн обеспечивает прекращение обработки ПДн субъекта в указанных целях в течение 3-х рабочих дней.

5.6. Рассмотрение возражений против решения, порождающего юридические последствия в отношении субъекта ПДн или иным образом затрагивающего его права и законные интересы, принятого на основании исключительно автоматизированной обработки его ПДн.
При получении такого Запроса, Ответственный за организацию обработки ПДн осуществляет рассмотрение возражения и определяет обоснованность принятого решения, касающегося субъекта ПДн. Если Ответственный за организацию обработки ПДн приходит к выводу о необоснованности принятого решения, касающегося субъекта ПДн, работник, непосредственно осуществляющий обработку ПДн (имеющий к ним доступ), организует внесение изменений в такое решение. По результатам Ответственный за организацию обработки ПДн оформляет для регистрации и отправки заявителю ответ на возражение.

Общий срок рассмотрения такого Запроса не должен превышать 30 дней с момента его получения.

5.7. Рассмотрение Запросов (заявлений) об отзыве согласия на обработку ПДн.
При рассмотрении такого Запроса Ответственный за организацию обработки ПДн определяет возможность обработки ПДн без согласия субъекта ПДн на основании законодательства Российской Федерации в области ПДн и необходимость их сохранения для достижения цели обработки в случае, если основания для обработки ПДн без согласия субъекта у Оператора отсутствуют.
После этого Ответственный за организацию обработки ПДн:
1) При наличии достаточных оснований для обработки ПДн без согласия субъекта ПДн оформляет ответ на Запрос с указанием оснований для продолжения обработки ПДн без согласия субъекта, регистрирует и организует отправку его заявителю.
2) Если основания для обработки ПДн без согласия субъекта ПДн у Оператора отсутствуют, однако сохранение ПДн требуется для достижения цели обработки, оформляет ответ на Запрос с указанием последствий отзыва согласия, связанных с невозможностью достижения цели обработки при прекращении обработки ПДн субъекта, с просьбой подтвердить отзыв согласия, регистрирует и организует его отправку заявителю. При подтверждении субъектом отзыва согласия Ответственный за организацию обработки ПДн организует уничтожение ПДн в срок, не превышающий 30 дней с момента отзыва согласия на обработку ПДн (если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между оператором и субъектом ПДн) и уведомляет лицо, направившее Запрос.
3) В случае отсутствия оснований для обработки ПДн без согласия субъекта ПДн, если сохранение ПДн для достижения цели обработки не требуется, организует уничтожение ПДн в срок, не превышающий 30 дней с момента отзыва согласия на обработку ПДн (если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между оператором и субъектом персональных данных) и уведомляет о данном факте лицо, направившее Запрос.
4) В случае достижения цели обработки ПДн на момент получения Запроса, обязан обеспечить прекращение обработки ПДн Оператором (в том числе, если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и уничтожить их или обеспечить уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Оператором и субъектом ПДн либо если Оператор не вправе осуществлять обработку ПДн без согласия субъекта на основаниях, предусмотренных федеральными законами. По факту исполнения настоящего пункта, Ответственный за организацию обработки ПДн оформляет регистрирует ответ на Запрос, и организует отправку заявителю.

5.8. Особенности рассмотрения Запросов Уполномоченного органа. 1) Ответ на поступивший от Уполномоченного органа Запрос формирует Ответственный за организацию обработки ПДн, готовит информацию, необходимую для осуществления деятельности указанного органа, а также направляет запрашиваемые документы в течение 30 дней с даты получения такого Запроса, если иной срок не установлен законом или не указан самим Уполномоченным органом в Запросе.
2) При подготовке ответа для Уполномоченного органа следует иметь ввиду, что окончанием срока для представления ответа может считаться дата регистрации в Уполномоченном органе ответа на направленный Запрос. В этой связи, Ответственный за организацию обработки ПДн обязан проверить данную информацию при поступлении Запроса.
3) Результаты ответов по таким Запросам фиксируются в Журнале в тот же день. В случае выявления Уполномоченным органом фактов недостоверности ПДн или неправомерных действий с ними, уточнение, блокирование или уничтожение таких ПДн осуществляется в порядке и сроки, предусмотренные законодательством для таких действий (операций).

VI. ОТВЕТСТВЕННОСТЬ ЗА НЕСОБЛЮДЕНИЕ НАСТОЯЩИХ ПРАВИЛ

6.1. За ненадлежащее исполнение или неисполнение/нарушение настоящих Правил, а также за нарушение требований законодательства о ПДн, Ответственный за организацию обработки ПДн, иные лица, допустившие нарушение, несут предусмотренную законодательством Российской Федерации ответственность, в том числе, но не ограничиваясь, административную, гражданско-правовую, уголовную, дисциплинарную.

6.2. За непредставление или несвоевременное представление сведений (информации), запрашиваемых уполномоченным органом у Оператора, представление которых предусмотрено законом, а также представление таких сведений (информации) в неполном объёме или в искажённом виде, Ответственный за организацию обработки ПДн, иные лица, допустившие нарушение, несут предусмотренную законодательством Российской Федерации ответственность, в том числе, административную.

VII. ПРИЛОЖЕНИЯ

Приложение 1. Форма запроса субъекта ПДн о получении информации, касающейся обработки его ПДн.
Приложение 2. Форма отзыва согласия на обработку ПДн.
Приложение 3. Форма запроса субъекта ПДн на уточнение его ПДн.
Приложение 4. Форма Журнала регистрации запросов в области ПДн.
Приложение 5. Образец ответа на запрос субъекта ПДн (удовлетворение запроса).
Приложение 6. Образец ответа на запрос субъекта ПДн (отказ в приеме запроса).

Копии этой страницы на другом языке не существует.
Sorry, this page doesn’t exists in other language.
8 (800) 550-66-99
(звонок бесплатный)