Утверждено
Приказом директора ООО Центр развития САПР «ГеоС»
№ ПП-01/08/2024 от 15.08.2024 г.
Политика в отношении обработки персональных данных
(новая редакция)
РАЗДЕЛ 1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Назначение Политики в отношении обработки персональных данных
1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика»), разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Основные понятия, используемые в Политике
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор – Общество с ограниченной ответственностью Центр развития САПР «ГеоС».
Персональные данные – любая информация, относящаяся к физическому лицу (далее – «Субъект персональных данных»).
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
1.3. Права и обязанности Оператора и Субъекта персональных данных
1.3.1. Права и обязанности Оператора
1.3.1.1. Оператор имеет право:
– получать от Субъекта персональных данных достоверную информацию;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
1.3.1.2. Оператор обязан:
– предоставлять Субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
– организовывать обработку персональных данных в порядке, установленном законодательством;
– отвечать на обращения и запросы Субъекта персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– прекратить передачу (предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных.
1.3.2. Права и обязанности Субъекта персональных данных
1.3.2.1. Субъект персональных данных имеет право:
– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
– требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– отозвать согласие на обработку персональных данных;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.3.2.2. Субъект персональных данных обязан:
– предоставлять Оператору достоверную информацию;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
РАЗДЕЛ 2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных осуществляется в целях:
- ведения кадрового и бухгалтерского учета;
- обеспечения соблюдения трудового законодательства Российской Федерации;
- обеспечения соблюдения налогового законодательства Российской Федерации;
- обеспечения соблюдения пенсионного законодательства Российской Федерации
- обеспечения соблюдения страхового законодательства Российской Федерации;
- заключения, исполнения и прекращения гражданско-правовых договоров, направления информационных сообщений;
- продвижения товаров, работ, услуг на рынке, в том числе посредством направления рекламных сообщений;
- подбора персонала (соискателей) на вакантные должности Оператора;
- обеспечения прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением.
2.2. Обработка персональных данных, являющихся информацией, полученной от пользователей принадлежащих Оператору интернет-сайтов https://k3-mebel.ru; https://k3-ship.ru; https://k3-tent.ru; https://k3-cottage.ru; https://k3info.ru, осуществляется Оператором в целях заключения, исполнения и прекращения гражданско-правовых договоров, в том числе посредством идентификации Пользователя для доступа в личный кабинет на интернет-сайте Оператора, предоставления Пользователю доступа к программным продуктам и к технической поддержке в отношении программных продуктов, обработки совершаемых Пользователем платежей, а также обеспечения процедуры начисления, учета и расходования пользовательских бонусов, направления Пользователю информационных сообщений; продвижения товаров, работ, услуг на рынке, в том числе посредством направления Пользователю рекламных сообщений; обеспечения соблюдения налогового законодательства Российской Федерации в соответствии с Политикой в отношении обработки персональных данных, полученных от пользователей сайтов, принадлежащих ООО Центр развития САПР «ГеоС», размещенной на интернет-сайтах https://k3-mebel.ru; https://k3-ship.ru; https://k3-tent.ru; https://k3-cottage.ru; https://k3info.ru.
РАЗДЕЛ 3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Правовыми основаниями обработки персональных данных Оператором являются:
– нормативные правовые акты, а именно: Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» и иные нормативно-правовые акты, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных; федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора, в том числе Трудовой кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
– устав Оператора;
– договоры, заключаемые Оператором и Субъектом персональных данных;
– согласия Субъектов персональных данных на обработку их персональных данных.
РАЗДЕЛ 4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. К категориям субъектов персональных относятся:
- при обработке персональных данных в целях ведения кадрового и бухгалтерского учета – работники; уволенные работники; контрагенты;
- при обработке персональных данных в целях обеспечения соблюдения трудового законодательства Российской Федерации – работники; уволенные работники;
- при обработке персональных данных в целях обеспечения соблюдения налогового законодательства Российской Федерации – работники; контрагенты;
- при обработке персональных данных в целях обеспечения соблюдения пенсионного законодательства Российской Федерации – работники;
- при обработке персональных данных в целях обеспечения соблюдения страхового законодательства Российской Федерации – работники;
- при обработке персональных данных в целях заключения, исполнения и прекращения гражданско-правовых договоров, направления информационных сообщений – контрагенты; руководители/ представители контрагентов;
- при обработке персональных данных в целях продвижения товаров, работ, услуг на рынке, в том числе посредством направления рекламных сообщений – контрагенты Оператора (физические лица); руководители/ представители контрагентов Оператора;
- при обработке персональных данных в целях подбора персонала (соискателей) на вакантные должности Оператора – соискатели;
- при обработке персональных данных в целях обеспечения прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением – учащиеся; студенты.
4.2. Оператор может обрабатывать следующие персональные данные:
- при обработке персональных данных в целях ведения кадрового и бухгалтерского учета – фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
- при обработке персональных данных в целях обеспечения соблюдения трудового законодательства Российской Федерации – фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
- при обработке персональных данных в целях обеспечения соблюдения налогового законодательства Российской Федерации – фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете;
- при обработке персональных данных в целях обеспечения соблюдения пенсионного законодательства Российской Федерации – фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; доходы; пол; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете;
- при обработке персональных данных в целях обеспечения соблюдения страхового законодательства Российской Федерации – фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете;
- при обработке персональных данных в целях заключения, исполнения и прекращения гражданско-правовых договоров, направления информационных сообщений – фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; номер расчетного счета; номер лицевого счета; профессия; сведения об образовании;
- при обработке персональных данных в целях продвижения товаров, работ, услуг на рынке, в том числе посредством направления рекламных сообщений – фамилия, имя, отчество; адрес электронной почты; номер телефона;
- при обработке персональных данных в целях подбора персонала (соискателей) на вакантные должности Оператора – фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете;
- при обработке персональных данных в целях обеспечения прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением – фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; профессия; сведения об образовании.
4.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
РАЗДЕЛ 5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Принципы обработки персональных данных
5.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных.
5.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.
5.1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.1.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.1.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5.1.7. Оператор осуществляет обработку персональных данных в сроки, необходимые для достижения соответствующих целей обработки персональных данных, если специальный срок обработки персональных данных не установлен законодательством.
5.1.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.2. Условия обработки персональных данных
5.2.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации. Обработка персональных данных осуществляется в следующих случаях:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
5.2.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных законодательством Российской Федерации.
5.3. Действия, совершаемые оператором с персональными данными Субъекта персональных данных
5.3.1. Оператор совершает следующие действия (операции) или совокупность действий (операций) с персональными данными, необходимые для достижения целей, указанных в Разделе 2 настоящей Политики:
- при обработке персональных данных в целях ведения кадрового и бухгалтерского учета – сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;
- при обработке персональных данных в целях обеспечения соблюдения трудового законодательства Российской Федерации – сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;
- при обработке персональных данных в целях обеспечения соблюдения налогового законодательства Российской Федерации – сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;
- при обработке персональных данных в целях обеспечения соблюдения пенсионного законодательства Российской Федерации – сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;
- при обработке персональных данных в целях обеспечения соблюдения страхового законодательства Российской Федерации – сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;
- при обработке персональных данных в целях заключения, исполнения и прекращения гражданско-правовых договоров, направления информационных сообщений – сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;
- при обработке персональных данных в целях продвижения товаров, работ, услуг на рынке, в том числе посредством направления рекламных сообщений – сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;
- при обработке персональных данных в целях подбора персонала (соискателей) на вакантные должности Оператора – сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение;
- при обработке персональных данных в целях обеспечения прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением – сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение.
При передаче персональных данных работника Оператор должен соблюдать следующие требования:
- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных законодательством;
- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности);
- разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.
5.3.2. Распространение персональных данных Оператором не осуществляется.
5.3.3. Трансграничная передача персональных данных Оператором не осуществляется.
5.4. Способы обработки персональных данных
Обработка персональных данных может осуществляться как с использованием средств автоматизации, в том числе с передачей данных по внутренней сети Оператора и с передачей по сети Интернет, так и без использования таких средств.
5.5. Сведения о соблюдении требований конфиденциальности персональных данных
Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
5.6. Меры обеспечения безопасности персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации Оператором правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных, к которым в том числе относятся:
- издание локальных актов по вопросам обработки персональных данных;
- назначение ответственного за организацию обработки персональных данных из числа работников Оператора;
- ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, настоящей Политикой, локальными актами по вопросам обработки персональных данных;
- использование антивирусного программного обеспечения;
- защита доступа к информации индивидуальным паролем, управление доступом;
- резервное копирование данных;
- осуществление передачи информации по защищенным каналам связи;
- осуществление внутреннего контроля соответствия обработки персональных данных законодательству и настоящей Политике, локальным актам по вопросам обработки персональных данных.
РАЗДЕЛ 6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. Субъект персональных данных может актуализировать обрабатываемые персональные данные путем направления Оператору соответствующего обращения.
6.2. Оператор осуществляет актуализацию, исправление, удаление и уничтожение персональных данных в соответствии с требованиями законодательства Российской Федерации в области обработки персональных данных.
6.3. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
6.4. Порядок уничтожения персональных данных Оператором.
6.4.1. Условия и сроки уничтожения персональных данных Оператором:
по достижении целей обработки или в случае утраты необходимости в достижении этих целей – в течение тридцати дней;
достижение максимальных сроков хранения документов, содержащих персональные данные, – в течение тридцати дней;
предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, – в течение семи рабочих дней;
отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, — в течение тридцати дней.
6.4.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных законом;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.5. Субъект персональных данных вправе обращаться к Оператору с запросами в отношении обработки его персональных данных в порядке, установленном законодательством.
РАЗДЕЛ 7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Настоящая Политика вводится в действие с «20» августа 2024.
7.2. Настоящая Политика размещается в свободном доступе на интернет-сайте Оператора https://k3info.ru.
7.3. С настоящей Политикой работник Оператора должен быть ознакомлен в письменной форме, в том числе под роспись, либо путем обмена сообщениями на адреса электронной почты Оператора и работника с приложением копий соответствующих подписанных сторонами документов, представленных в виде файлов в формате PDF.