Отправляя данные, я подтверждаю, что ознакомилась/ознакомился с Политикой в отношении обработки персональных данных, принимаю её условия и предоставляю ООО «РИА «Стандарты и качество» Согласие на обработку персональных данных.
Отправляя данные, я подтверждаю, что ознакомилась/ознакомился с Политикой в отношении обработки персональных данных, принимаю её условия и предоставляю ООО «РИА «Стандарты и качество» Согласие на обработку персональных данных.
Для приобретения подписки для абонементного доступа к статьям, вам необходимо зарегистрироваться
После регистрации вы получите доступ к личному кабинету
Зарегистрироваться ВойтиУтверждена приказом генерального директора ООО «РИА «СТАНДАРТЫ И КАЧЕСТВО» от 08.10.2020 № 17
Cогласие на обработку персональных данных
1.1. Настоящая политика в отношении обработки персональных данныхООО "РИА "СТАНДАРТЫ И КАЧЕСТВО" (далее – Политика) определяет:
1.2. Политика разработана с учетом рекомендаций Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральным законом «О персональных данных»).
1.3. ООО "РИА "СТАНДАРТЫ И КАЧЕСТВО", ИНН 7706237741,ОГРН 1027700153986 (далее – Оператор, Общество) ведет свою деятельность по адресу: 115280, ГОРОД МОСКВА,
УЛИЦА МАСТЕРКОВА, ДОМ 4, ЭТАЖ 15 ПОМ 1 КОМ 8-13.
База данных информации, содержащей персональные данные граждан Российской Федерации, находится по адресу: 115280, ГОРОД МОСКВА, УЛИЦА МАСТЕРКОВА, ДОМ 4,
ЭТАЖ 15 ПОМ 1 КОМ 8-13.
1.4. Документ принят с целью обеспечения защиты прав и свобод Субъекта персональных данных при обработке его персональных данных.
1.5. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Обществе вопросы обработки персональных данных работников Общества и других субъектов персональных данных.
1.6. Все работники Оператора в обязательном порядке должны быть ознакомлены с настоящей Политикой для последующего ее исполнения в ходе выполнения должностных обязанностей.
1.7. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.
1.8. Действующая редакция Политики, содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных»,является общедоступным документом и публикуется в информационно-телекоммуникационной сети Интернет на сайте Оператора по адресу: www.ria-stk.ru.
1.9. Перечень сокращений
1.10. Термины и определения
2.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и других физических лиц, персональные данные которых обрабатываются в информационной системе ООО "РИА "СТАНДАРТЫ И КАЧЕСТВО".
2.2. При обработке персональных данных Оператор руководствуется следующими правовыми основаниями:
Конституцией Российской Федерации (ст.ст.23, 24), Трудовым кодексом Российской Федерации (ст.ст.65, 66, 86-90, 166), Налоговым кодексом Российской Федерации
(ст.ст.226, 230), Гражданским кодексом Российской Федерации (гл.гл.39, 40, 52); Федеральным законом от 06.04.2011 г. № 63-ФЗ "Об электронной подписи",
Федеральным законом от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (ст.ст.6, 9, 11),
Федеральным законом от 15.12.2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации» (ст.11), Федеральным законом от 29.11.2010 г. № 326-ФЗ
«Об обязательном медицинском страховании в Российской Федерации» (ст.38), Федеральнымзаконом от 29.12.2006 г. № 255-ФЗ «Об обязательном социальном страховании на
случай временной нетрудоспособности и в связи с материнством» (ч.4 ст.13), Федеральным законом от 28.12.2013 г. № 426-ФЗ «О специальной оценке условий труда»
(ч.2 ст.4, ст.ст.7, 8), Постановлением Госкомстата Российской Федерации от 05.01.2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации
по учету труда иего оплаты» (п.2), Положением, утвержденным постановлением Правительства РФ от 27 ноября 2006 г. № 719 (п. 7 ст. 8 Закона от 28 марта 1998 г. № 53-ФЗ),
Федеральным законом от 08.02.1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью» (ст. 31.1), Постановлением Минтруда Российской Федерации, Минобразования
Российской Федерации от 13.01.2003 г. № 1/29 «Об утверждении Порядка обучения по охране труда и проверки знаний требований охраны труда работников организаций»
(п.1.2), Уставом Общества, Согласиями субъектов персональных данных на обработку их персональных данных, а также договорами, выгодоприобретателем или поручителем
в которых являются субъекты персональных данных.
3.1. Оператор обрабатывает персональные данные работников Оператора в рамках правоотношений, урегулированных Трудовым Кодексом Российской Федерации от 30 декабря 2001г. № 197-ФЗ (далее – ТК РФ), в том числе главой 14 ТК РФ, касающейся защиты персональных данных работников.
3.2. Оператор не принимает решения, затрагивающие интересы работников, основываясь на их персональных данных, полученных электронным образом или исключительно в результате автоматизированной обработки.
3.3. Оператор защищает персональные данные работников за счет собственных средств в порядке, установленном ТК РФ, Федеральным законом «О персональных данных» и иными федеральными законами.
3.4. Оператор знакомит работников и их представителей под роспись с документами, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
3.5. Оператор разрешает доступ к персональным данным работников только допущенным лицам, которые имеют право получать только те данные, которые необходимы для выполнения их трудовых функций.
3.6. Оператор получает все персональные данные работников у них самих. Если данные работника возможно получить только у третьей стороны, Оператор заранее уведомляет об этом работника и получает его письменное согласие. Оператор сообщает работнику о целях, источниках, способах получения, а также о характере подлежащих получению данных и последствиях отказа работника дать письменное согласие на их получение.
3.7. Оператор обрабатывает персональные данные работников в течение срока действия трудового договора. Оператор обрабатывает персональные данные уволенных работников в течение срока, установленного пп. 5 п. 3 ст. 24 части первой Налогового Кодекса Российской Федерации от 31 июля 1998 г. № 146-ФЗ, ч. 1 ст. 29 Федерального закона «О бухгалтерском учёте» от 6 декабря 2011 г. № 402-ФЗ и иными нормативными правовыми актами.
3.8. Оператор может обрабатывать специальные категории персональных данных работников (сведения о состоянии здоровья, относящиеся к вопросу о возможности выполнения ими трудовых функций) на основании п. 2.3 ч. 2 ст. 10 Федерального закона «О персональных данных».
3.9. Оператор не сообщает третьей стороне персональные данные работника без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ, Федеральным законом «О персональных данных» или иными федеральными законами.
3.10. Оператор передаёт персональные данные работников их представителям в порядке, установленном ТК РФ, Федеральным законом «О персональных данных» и иными федеральными законами, и ограничивает эту информацию только теми данными, которые необходимы для выполнения представителями их функций.
3.11. Работник может получить свободный бесплатный доступ к информации о его персональных данных и об обработке этих данных. Работник может получить копию любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом.
3.12. Работник может требовать исключить или исправить свои неверные или неполные персональные данные, а также данные, обработанные с нарушением требований ТК РФ, Федерального закона «О персональных данных» или иного федерального закона. При отказе Оператора исключить или исправить персональные данные работника он может заявить в письменной форме о своем несогласии и обосновать такое несогласие. Работник может дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения.
3.13. Работник может требовать известить всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
3.14. Работник может обжаловать в суд любые неправомерные действия или бездействие Оператора при обработке и защите его персональных данных.
3.15. Цели обработки персональных данных ООО "РИА "СТАНДАРТЫ И КАЧЕСТВО", которые относятся к трудовому законодательству:
3.16. Виды деятельности ООО "РИА "СТАНДАРТЫ И КАЧЕСТВО" предполагают обязательства по сбору, обработке, систематизации и хранению информации о физических лицах с целями, которые не относятся к трудовому законодательству, включая осуществление хозяйственной деятельности, предусмотренной учредительными документами Общества, а именно:
Обработка персональных данных осуществляется на основе общих принципов:
4.1. В информационной системе ООО "РИА "СТАНДАРТЫ И КАЧЕСТВО" обрабатываются персональные данные следующих категорий физических лиц:
физические лица, состоящие в трудовых отношениях, и их родственники;бывшие работники; соискатели на замещение вакантных должностей; участники Общества - физические
лица;контрагенты- физические лица,в том числе физические лица, привлекаемые к выполнению работ по гражданско-правовым договорам, авторы публикаций; должностные лица
контрагентов юридических лиц, индивидуальных предпринимателей (клиенты, покупатели, подписчики, заказчики, агенты, партнеры, подрядчики, поставщики, исполнители) и
их представители; потенциальные контрагенты (клиенты, агенты, партнеры, подрядчики, поставщики, исполнители) и их представители; физические лица – получатели
продуктов и услуг со стороны Общества и их законные представители; пользователи сайтов Общества; иные лица, предоставившие Обществу персональные данные с целью
коммуникации и установления деловых контактов.
5.1. Перечень персональных данных, обрабатываемых в Обществе, определяется в соответствии с законодательством Российской Федерации и локальными нормативными
актами Общества с учетом целей обработки персональных данных, указанных в разделе 3 Политики для каждой информационной системы персональных данных.
К ним относятся:
фамилия, имя, отчество, дата рождения, место рождения, адреса местажительства и регистрации, семейное положение, наличиедетей, образование, профессия, доходы,
предыдущие фамилия, имя, отчество, если изменялись; наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего
личность лица на территории Российской Федерации; имущественное положение; гражданство; идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального
лицевого счета (СНИЛС); сведения о доходах за предыдущий период до текущего трудоустройства; сведения о размере оклада; сведения о начисленной и удержанной
заработной плате; сведения о начисленных и уплаченных страховых взносах, страховых взносах на ОПС, страховых взносах на ОМС; сведения о премиях; сведения о
вознаграждениях и иных периодических выплатах; сведения о суммах дополнительного вознаграждения; сведения о налоговых вычетах; сведения о воинском учете; номер
контактного телефона; контактный адрес электронной почты; серия и номер свидетельства о рождении ребенка, сведения о выдаче указанного документа и выдавшем его органе;
серия и номер свидетельства о заключении брака, сведения о выдаче указанного документа и выдавшем его органе; сведения об образовании, квалификации, специальности,
переподготовке; наименование и реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) документа об образовании, квалификации, специальности;
сведения (дата, период, наименование организации, проводившей обучение) о прохождении обучения (повышения квалификации, переподготовке); наименование и
реквизиты (серия и номер, дата выдачи, наименование проводившей обучение организации, наименование выдавшего органа) документа о прохождении обучения
(повышении квалификации, переподготовке); сведения о наградах (поощрениях), почетных званиях; наименование мест предыдущих трудоустройств, а также занимаемых должностей;
сведения о периоде и продолжительности работы в местах предыдущих трудоустройств; сведения о дополнительных компетенциях, знаниях и навыках; сведения о знании и
об уровне владения иностранными языками; сведения о знании и об уровне владения программным обеспечением; наименование должности; наименование структурного
подразделения; наименование и адрес текущего места трудоустройства; реквизиты (сведения о дате заключения и номер) трудового договора; дата приема на работу;
дата вступления в должность; сведения о факте и дате прекращения трудового договора; реквизиты (серия и номер, дата выдачи, наименование выдавшего органа)
трудовой книжки; наименование профессии; сведения о трудовом стаже; табельный номер; сведения о месте и дате направления в командировку; сведения о факте,
периоде и продолжительности нахождения в командировке; сведения о сумме произведенных командировочных расходов; сведения о документе, который подтверждает полномочия
представителя.
5.2. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
5.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также биометрических персональных данных в ООО "РИА "СТАНДАРТЫ И КАЧЕСТВО" не осуществляется.
5.4. В целях индексации сайта Оператораwww.ria-stk.ru поисковыми системами yandex.ru и google.ru, а также учета частоты посещения страниц сайта, Оператор использует службы сбора статистики посетителей технологии cookies.
5.5. В момент посещения Субъектом персональных данных (далее – пользователем) той или иной страницы сайта Оператора браузер пользователя, выполняя сервисные коды служб статистики, передает в них информацию о факте посещения страницы, о времени посещения и времени нахождения на странице, об адресе страницы, с которой произошел переход на текущую страницу, IP-адрес, данные об аппаратных событиях, файлы cookies, сведения о местоположении, уникальные номера приложений.
5.6. Обработка персональных данных осуществляется в целях улучшения работы сайта Оператора, совершенствования программных продуктов Оператора, определения предпочтений пользователя, предоставления пользователям целевой информации по продуктам, услугам и сервисам, предоставляемым Оператором.
6.1. Оператор не производит трансграничную передачу персональных данных.
6.2. Третьи лица, которым передаются персональные данные:
7.1. Оператор осуществляет: сбор; систематизацию; накопление; хранение; уточнение (обновление, изменение); использование; передачу (распространение, предоставление, доступ); блокирование; уничтожение персональных данных.
8.1. В зависимости от информационной системы, используемой Оператором, обработка персональных данных может осуществляться путем:
9.1. Обработка персональных данных Оператором, в том числе их хранение, осуществляется в течение сроков, установленных действующим законодательством, а также локальными нормативными актами Оператора.
9.2. Обработка избыточных категорий персональных данных и/или превышение допустимых сроков хранения не допускается.
10.1. Обработка персональных данных Оператором осуществляется с согласия Субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
10.2. Оператор без согласия Субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
10.3. Оператор вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
10.4. В целях внутреннего информационного обеспечения Оператор может создавать внутренние справочные материалы, в которые с письменного согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включать его фамилию, имя, отчество, место работы, должность, год и место рождения, номер телефона (рабочего, сотового), адрес электронной почты, иные персональные данные, сообщаемые Субъектом персональных данных.
10.5. Доступ к обрабатываемым персональным данным предоставляется только тем работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.
10.6. Оператор осуществляет передачу персональных данных государственным органам в рамках и в соответствии с законодательством Российской Федерации.
10.7. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
10.8. Оператор обеспечивает раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.
10.9. Хранение материальных носителей персональных данных осуществляется Оператором с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
10.10. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
11.1. Настоящая Политика действует в отношении всей информации, которую Операторможет получить о Субъекте персональных данных при коммуникации с ним,а также во время использования Субъектом персональных данных/пользователем любого из сайтов, сервисов, служб, программ и продуктов ООО "РИА "СТАНДАРТЫ И КАЧЕСТВО" (далее – Сервисы).
11.2. Предоставление своих персональных данных ООО "РИА "СТАНДАРТЫ И КАЧЕСТВО" и использование Сервисов означает полное и безоговорочное согласие Субъекта персональных данных/пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации.
11.3. В случае несогласия с этими условиями Субъект персональных данных/пользователь должен воздержаться от использования Сервисов.
11.4. Согласие Субъекта персональных данных на обработку персональных данных действует бессрочно иможет быть им отозвано путем направления Оператору письменного уведомления в свободной форме.
11.5. Указанное согласие считается отозванным через 30 дней с даты поступления в ООО "РИА "СТАНДАРТЫ И КАЧЕСТВО" такого письменного уведомления от Субъекта персональных данных.
11.6. Субъекты персональных данных имеют право на:
11.7. В связи с тем, что безопасность определяется не только уровнем защиты портала, к которому подключается Субъект персональных данных, но и уровнем защиты рабочего места, с которого осуществляется доступ, для безопасной работы Субъект персональных данных/пользователь должен следовать следующим рекомендациям:
11.8. На сайтах Оператора может проводиться автоматический сбор обезличенныхстатистических данных о пользователях сайтов, включая:
Указанные данные могут быть получены с помощью технологии cookies и прочих.
11.9. Полученная таким образом информация может быть использована для предоставления пользователям сайтов Оператора чётко подобранной информации, а также для статистических целей.
11.10. Оператор может использовать сторонние интернет-сервисы дляорганизации сбора указанной информации. Сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах.
11.11. Оператор не проводит сопоставление информации, предоставляемой пользователями сайтов Оператора самостоятельно и позволяющей идентифицировать Субъекта персональных данных со статистическими данными, полученными в ходе применения указанных автоматических методов сбора информации.
12.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.
12.2. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных", постановлением Правительства от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства от 01 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке винформационных системах персональных данных", приказом ФСТЭК от 18 февраля 2013 г. № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами.
К таким мерам относятся:
12.3. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Оператора.
13.1. В случае предоставления Субъектом персональных данных фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных Оператор обязан принять следующие меры:
При достижении целей обработки персональных данных, а также в случае истечения срока согласия на обработку персональных данных или отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
14.1. В случае поступления запроса Субъекта персональных данных или его законного представителя по персональным данным необходимо выполнить следующие действия:
14.2. Субъект персональных данных или его законный представитель имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
При получении запроса Субъекта персональных данных или его представителя на уточнение персональных данных необходимо внести в них необходимые изменения в срок, не превышающий 7 рабочих дней со дня предоставления Субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему Субъекту и обработку которых осуществляет Оператор, являются неполными, неточными или неактуальными (согласно п. 3 ст. 20Федерального закона «О персональных данных») и отправить уведомление о внесенных изменениях.
14.3. Если обработка персональных данных Субъекта не ведется или не были предоставлены сведения, подтверждающие, что персональные данные, которые относятся к соответствующему Субъекту и обработку которых осуществляет Оператор, являются неполными, неточными или неактуальными, то необходимо в течение 30 дней с даты получения запроса отправить уведомление об отказе осуществления изменения персональных данных.
14.4. При получении запроса Субъекта персональных данных или его представителя на уничтожение персональных данных необходимо их уничтожить в срок, не превышающий 7 рабочих дней со дня представления Субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки (согласно п. 3 ст. 20 Федерального закона «О персональных данных») и отправить уведомление об уничтожении.
14.5. Если обработка персональных данных Субъекта не ведется или не были предоставлены сведения, подтверждающие, что персональные данные, которые относятся к соответствующему Субъекту и обработку которых осуществляет Оператор, являются незаконно полученными или не являются необходимыми для заявленной цели обработки, а также в силу необходимости обработки персональных данныхпо требованиям иных законодательных актов, то необходимо в течение 30 дней с даты получения запроса отправить уведомление об отказе от уничтожения персональных данных.
14.6. При получении запроса на отзыв согласия на обработку персональных данных необходимо прекратить их обработку и, в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва (согласно п. 5 ст. 21 Федерального закона «О персональных данных»), если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных федеральными законами (согласно п. 5 ст. 21 Федерального закона «О персональных данных»).
14.7. При выявлении недостоверности персональных данных при обращении или по запросу Субъекта персональных данных или его представителя необходимо их блокировать с момента такого обращения или получения такого запроса на период проверки (согласно п. 1 ст. 21 Федерального закона «О персональных данных»).Если факт недостоверности персональных данных подтвержден на основании сведений, представленных Субъектом персональных данных или его представителем либо уполномоченным органом по защите прав Субъектов персональных данных, или иных необходимых документов, необходимо уточнить персональные данные в течение 7 рабочих дней со дня представления таких сведений и снять блокирование персональных данных (согласно п. 2 ст. 21 Федерального закона «О персональных данных»).
Если факт недостоверности персональных данных не подтвержден, то необходимо отправить уведомление об отказе изменения персональных данных.
14.8. При выявлении неправомерных действий Оператора с персональными данными при обращении или по запросуСубъекта персональных данных или его представителя необходимо в срок, не превышающий трех рабочих дней с даты этого выявления, прекратить неправомерную обработку персональных данных (согласно п.3 ст. 21 Федерального закона «О персональных данных»).
14.9. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных (согласно п. 3 ст. 21 Федерального закона «О персональных данных»), обязан уничтожить такие персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных или его представителя, а в случае, если обращение Субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав Субъектов персональных данных были направлены уполномоченным органом по защите прав Субъектов персональных данных, также в указанный орган.
14.10. При достижении целей обработки персональных данных Оператор обязан незамедлительно прекратить обработку персональных данных, уничтожить соответствующие персональные данные в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных (согласно п. 4 ст.21 Федерального закона «О персональных данных»), если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
14.11. В случае поступления запроса Субъекта персональных данных или его законного представителя сотрудник Оператора обязан зарегистрировать запрос в «Журнале учета обращений граждан (Субъектов персональных данных) по вопросам обработки персональных данных». Запрос предоставляется Субъектом персональных данных в произвольной форме. После принятия запроса сотрудник Оператора сверяет сведения в запросе с предоставленными ему документами.
14.12. Необходимые сведения о Субъекте персональных данных, которые должны присутствовать в подаваемом запросе:
Если запрос оформлен в соответствии с требованиями законодательства, он принимается к обработке.
15.1. Положения настоящей Политики вступают в силу с момента ее утверждения приказом генерального директора Оператораи действуют до их отмены или выпуска новой редакции Политики.
15.2. Ответственность лиц, имеющих доступ к персональным данным, определяется действующим законодательством Российской Федерации.