Политика в отношении обработки персональных данных
Политика автономной некоммерческой организации по оказанию услуг детского оздоровления «Содружество» в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика автономной некоммерческой организации по оказанию услуг детского оздоровления «Содружество» (далее – Политика, автономная некоммерческая организация по оказанию услуг детского оздоровления «Содружество» далее – Организация, Оператор) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными документами, регулирующими обработку персональных данных.
1.2. Политика Оператора в отношении обработки персональных данных разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика определяет Принципы и цели обработки персональных данных, правовые основания обработки персональных данных цели, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных порядок и условия обработки персональных данных, порядок актуализации, исправления, удаления и уничтожения персональных данных, ответов на запросы субъектов на доступ к персональным данным.
1.4. Сведения о персональных данных относятся к числу конфиденциальных и составляют охраняемую законом тайну.
1.5. В настоящей Политике используются следующие основные понятия:
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
- оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в, предусмотренном действующим законодательством;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
- оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в, предусмотренном действующим законодательством;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. Принципы и цели обработки персональных данных
2.1. Организация в своей деятельности по обработке персональных данных руководствуется следующими принципами:
2.1.1. обработка персональных данных осуществляется на законной и справедливой основе;
2.1.2. цели обработки персональных данных соответствуют полномочиям Организации;
2.1.3. содержание и объем обрабатываемых персональных данных соответствуют целям обработки персональных данных;
2.1.4. достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных;
2.1.5. ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных;
2.1.6. запрет объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.1.7. осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством;
2.1.8. обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
2.2. Оператор осуществляет обработку персональных данных субъектов в целях осуществления возложенных на Оператора законодательством Российской Федерации функций, полномочий и обязанностей.
2.3. Цели обработки персональных данных работников Оператора:
- ведение кадрового и бухгалтерского учёта (заключение и регулирование трудовых отношений и иных непосредственно связанных с ними отношений; отражение информации в кадровых документах; начисление заработной платы; исчисление и уплата, предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование; представление установленной законодательством отчетности в отношении физических лиц, предоставление сведений в банк для оформления банковской карты и перечисления на нее заработной платы и иных выплат; предоставление налоговых вычетов; предоставление льгот, предусмотренных трудовым законодательством и локальными актами организации, организация командировок работников, исполнение судебных актов, актов других государственных органов);
- оказание услуг по организации отдыха детей и их оздоровления;
- исполнение договоров гражданско-правового характера (контрагенты - юридические и физические лица - поставщики товаров и услуг в организацию);
- связь с Пользователем для ответа на запрос, консультацию, оформление заявки или обратного звонка;
- информирование Пользователя о статусе заявки, оказании услуг;
- продвижения услуг оператора на рынке, в том числе путем публикации отзывов с целью повышения осведомленности посетителей официального сайта об услугах организации, изучения мнения об услугах, контроля качества услуг.
- ведение кадрового и бухгалтерского учёта (заключение и регулирование трудовых отношений и иных непосредственно связанных с ними отношений; отражение информации в кадровых документах; начисление заработной платы; исчисление и уплата, предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование; представление установленной законодательством отчетности в отношении физических лиц, предоставление сведений в банк для оформления банковской карты и перечисления на нее заработной платы и иных выплат; предоставление налоговых вычетов; предоставление льгот, предусмотренных трудовым законодательством и локальными актами организации, организация командировок работников, исполнение судебных актов, актов других государственных органов);
- оказание услуг по организации отдыха детей и их оздоровления;
- исполнение договоров гражданско-правового характера (контрагенты - юридические и физические лица - поставщики товаров и услуг в организацию);
- связь с Пользователем для ответа на запрос, консультацию, оформление заявки или обратного звонка;
- информирование Пользователя о статусе заявки, оказании услуг;
- продвижения услуг оператора на рынке, в том числе путем публикации отзывов с целью повышения осведомленности посетителей официального сайта об услугах организации, изучения мнения об услугах, контроля качества услуг.
3. Правовые основания обработки персональных данных
Правовым основанием обработки персональных данных в Организации является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных:
3.1. Конституция Российской Федерации, Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», Федеральный закон от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Гражданский кодекс Российской Федерации, Семейный кодекс Российской Федерации, Трудовой кодекс Российской Федерации, ФЗ от 21.11.1996 № 129-ФЗ «О бухгалтерском учете», архивное законодательство, санитарное законодательство Российской Федерации.
3.2. устав Организации;
3.3. локальные акты Организации;
3.4. договоры, заключаемые между Организацией и субъектом персональных данных;
3.5. согласие на обработку персональных данных субъекта персональных данных.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Категории персональных данных:
- общие,
- специальные,
- биометрические.
- общие,
- специальные,
- биометрические.
4.3. Категории субъектов персональных данных:
- работники Организации, родственники работников;
- студенты;
- бывшие работники;
- соискатели;
- представители/работники контрагентов (юридических лиц), состоящие в договорных отношениях с Организацией;
- законные представители несовершеннолетних;
- работники организаций отдыха детей и их оздоровления;
- сопровождающие детей, тренеры, спецпредставители на сменах;
- несовершеннолетние, получающие услуги отдыха и оздоровления, законные представители несовершеннолетних, сопровождающие, тренеры;
- клиенты, посетители сайта организации.
- работники Организации, родственники работников;
- студенты;
- бывшие работники;
- соискатели;
- представители/работники контрагентов (юридических лиц), состоящие в договорных отношениях с Организацией;
- законные представители несовершеннолетних;
- работники организаций отдыха детей и их оздоровления;
- сопровождающие детей, тренеры, спецпредставители на сменах;
- несовершеннолетние, получающие услуги отдыха и оздоровления, законные представители несовершеннолетних, сопровождающие, тренеры;
- клиенты, посетители сайта организации.
4.4. Перечень персональных данных: фамилия, имя, отчество, пол, дата рождения, данные документа, удостоверяющего личность, данные свидетельства о рождении, полиса ОМС, СНИЛС, ИНН, гражданство, семейное положение, сведения о составе семьи, трудовой деятельности, состоянии здоровья, о судимости, награждениях, доходах, банковские реквизиты, контактный телефон, адрес электронной почты адрес регистрации по месту жительства и адрес фактического проживания, данные документов об образовании, квалификации, профессиональной переподготовке, повышении квалификации, отношение к воинской обязанности, рост, вес, фотография и видеозапись, сведения о миграционной карте, вида на жительство, разрешения на временное проживание (при наличии), сведения о деловых и иных личных качествах, носящих оценочный характер.
4.5. Трансграничная передача данных Организацией не осуществляется.
5. Порядок и условия обработки персональных данных, обеспечение безопасности.
5.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных».
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
5.3. Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передача по запросу уполномоченных органов), блокирование, удаление, уничтожение персональных данных.
5.4. Обработка может осуществляться как с использованием средств автоматизации, так и без их использования.
5.5. Условия прекращения обработки персональных данных:
- достижение целей обработки персональных данных;
- истечение срока действия или отзыв согласия обработки персональных данных;
- выявление неправомерной обработки персональных данных.
- достижение целей обработки персональных данных;
- истечение срока действия или отзыв согласия обработки персональных данных;
- выявление неправомерной обработки персональных данных.
5.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.7. Обеспечение безопасности персональных данных достигается, в частности:
5.7.1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
5.7.2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
5.7.3. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
5.7.4. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5.7.5. учетом машинных носителей персональных данных;
5.7.6. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
5.7.7. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
5.7.8. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
5.7.9. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
5.8. При передаче персональных данных субъекта Организация соблюдает следующие требования:
5.8.1. не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законом;
5.8.2. обработка персональных данных субъектов в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия;
5.8.3. обязана предупредить лиц, получивших персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
Лица, получившие персональные данные субъекта, обязаны соблюдать режим конфиденциальности.
5.9. Организация вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных. Лицо, осуществляющее обработку персональных данных по поручению Организации, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом о персональных данных.
5.10. Доступ к персональным данным неограниченному кругу лиц предоставляется субъектом персональных данных путем дачи письменного согласия.
5.11. Используемые сервисы и системы обработки персональных данных на сайте Организации.
5.11.1. При посещении официального сайта АНО «Содружество» https://доцакварели.рф/собираются данные посетителей с использованием сервиса Яндекс. Метрика.
Цель сбора: анализ пользовательской активности и улучшения качества обслуживания получателей услуг.
Виды обрабатываемых данных: файлы cookies, IP – адрес, информация о местоположении, данные о браузерах и устройствах, информация о посещенных страницах.
5.12.2. Для функционирования сайта, обработки обращений и обеспечения обратной связи Организация использует следующие технические средства:
- сайт на фреймворке Laravel. Персональные данные, введенные пользователями через формы на сайте, обрабатываются с использованием фреймворка Laravel. Данные хранятся на виртуальном хостинге «Бегет», сервера которого, расположенны на территории Российской Федерации, с соблюдением требований законодательства РФ в области защиты персональных данных.
- электронная почта (Яндекс. Почта). Информация, поступающая через формы обратной связи, автоматически перенаправляется на корпоративную почту на базе сервиса Яндекс. Почта. Данные хранятся и обрабатываются с соблюдением политики конфиденциальности Яндекса, на серверах, расположенных на территории РФ.
- сайт на фреймворке Laravel. Персональные данные, введенные пользователями через формы на сайте, обрабатываются с использованием фреймворка Laravel. Данные хранятся на виртуальном хостинге «Бегет», сервера которого, расположенны на территории Российской Федерации, с соблюдением требований законодательства РФ в области защиты персональных данных.
- электронная почта (Яндекс. Почта). Информация, поступающая через формы обратной связи, автоматически перенаправляется на корпоративную почту на базе сервиса Яндекс. Почта. Данные хранятся и обрабатываются с соблюдением политики конфиденциальности Яндекса, на серверах, расположенных на территории РФ.
Все файлы и содержащиеся в них данные хранятся в зашифрованном виде на серверах, находящихся в РФ, и защищены средствами аутентификации и доступа.
6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Организацией, а обработка должна быть прекращена, соответственно.
6.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
- иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
- иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
6.3. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Закона о персональных данных, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении
субъекта персональных данных или его представителя либо в течение десяти
рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6.4. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки,
оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных
изменениях и предпринятых мерах и принять разумные меры для уведомления
третьих лиц, которым персональные данные этого субъекта были переданы.
6.5. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
6.6. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению оператора:
- в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
- в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
- в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
- в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
6.7. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
6.8.В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных Законом о персональных данных.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных
мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6.9. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта, или при наступлении иных законных оснований документы подлежат уничтожению:
- на бумажном носителе – уничтожаются путем измельчения в шредере/сжигания;
- в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.
- на бумажном носителе – уничтожаются путем измельчения в шредере/сжигания;
- в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.
7. Основные права и обязанности Оператора
7.1. Оператор имеет право:
- получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
- получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
7.2. Оператор обязан:
- организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
- исполнять иные обязанности, предусмотренные Законом о персональных данных.
- организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
- исполнять иные обязанности, предусмотренные Законом о персональных данных.
8. Основные права и обязанности субъектов персональных данных
8.1. Субъекты персональных данных имеют право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
- на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
- на осуществление иных прав, предусмотренных законодательством РФ.
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
- на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
- на осуществление иных прав, предусмотренных законодательством РФ.
8.2. Субъекты персональных данных обязаны:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
8.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
9. Заключительные положения
9.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства Российской Федерации.
9.2. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.
9.3. Настоящая Политика является локальным нормативным актом Оператора и подлежит размещению на официальном сайте Оператора https://доцакварели.рф/.
Обновлено: 08 апреля 2026 года