Политика обработки персональных данных

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Общества с ограниченной ответственностью «Новое право»

Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет порядок обработки Оператором персональных данных и меры по обеспечению Оператором безопасности персональных данных.
Оператором является Общество с ограниченной ответственностью «Новое право», расположенное по адресу: 119002, г. Москва, пер. Глазовский, д. 5, этаж 1, пом. II, комн. 2, ИНН/КПП 9704094918/770401001 (далее по тексту – Оператор / Общество).

1. Термины и принятые сокращения

1.1. Сайт – совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. Под Сайтом понимается Сайт, расположенный в сети Интернет по адресу: https://nova-law.ru.
1.2. Пользователь – пользователь сети Интернет и, в частности, Сайта, имеющий свою личную страницу (профиль/аккаунт/личный кабинет) и/или заполняющий заявку в электронном виде на Сайте и/или в другой форме предоставляющий свои персональные данные с помощью Сайта.
1.3. ФЗ о персональных данных – Федеральный закон от 27.07.2006 № 152 ФЗ «О персональных данных».
1.4. Персональные данные (ПД) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.5. Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.7. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.8. Неавтоматизированная обработка персональных данных – обработка персональных данных при непосредственном участии человека.
1.9. Распространение персональных данных – действие, направленное на раскрытие персональных данных определенному кругу лиц по предварительному согласию, в случаях, предусмотренных законом.
1.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.11. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.12. Уничтожение персональных данных– действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.
1.13. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.
1.14. Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.15. Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном ФЗ о персональных данных.

 2. Общие положения

2.1. Настоящая Политика разработана в соответствии с требованиями:
– Конституции Российской Федерации;
– Трудового кодекса Российской Федерации;
– Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ о персональных данных);
– Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– других правовых актов в соответствии с законодательством Российской Федерации.
2.2. Оператор обеспечивает защиту обрабатываемых ПД от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями ФЗ о персональных данных.
2.3. Настоящая Политика разработана с целью соблюдения требований законодательства РФ и идентификации Пользователей, находящихся на Сайте Оператора.
2.4. Настоящая Политика устанавливает обязательные для сотрудников Оператора общие требования и правила по работе со всеми видами носителей информации, содержащими ПД.
2.5. В настоящей Политике не рассматриваются вопросы обеспечения безопасности ПД, отнесенных в установленном порядке к сведениям, составляющим государственную тайну Российской Федерации.
2.6. Целями Политики являются:
– обеспечение требований защиты прав и свобод человека и гражданина при обработке ПД, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
– исключение несанкционированных действий сотрудников Оператора и любых третьих лиц по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению) ПД, иных форм незаконного вмешательства в информационные ресурсы и локальную вычислительную сеть Оператора, обеспечение правового и нормативного режима конфиденциальности недокументированной информации;
– защита конституционных прав граждан на личную тайну, конфиденциальность сведений, составляющих ПД, и предотвращение возникновения возможной угрозы безопасности Пользователей Сайта.

 3. Принципы обработки персональных данных:

3.1. Обработка ПД должна осуществляться на законной и справедливой основе.
3.2. Обработка ПД должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД.
3.3. Не допускается объединение баз данных / материальных носителей, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только ПД, которые отвечают целям их обработки.
3.5. Содержание и объем обрабатываемых ПД должны соответствовать заявленным целям обработки. Обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки.
3.6. При обработке ПД должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД.
3.7. Лица, осуществляющие обработку ПД без использования средств автоматизации (в том числе сотрудники организации-оператора или лица, осуществляющие такую обработку по договору с оператором), информируются о факте обработки ими ПД, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых ПД, а также об особенностях и правилах осуществления такой обработки, установленных законодательством РФ, а также локальными правовыми актами организации.
3.8. Хранение ПД должно осуществляться не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого является Пользователь.
3.9. По достижении целей обработки или в случае утраты необходимости в достижении этих целей обрабатываемые ПД подлежат уничтожению либо обезличиванию, если иное не предусмотрено ФЗ о персональных данных.
3.10. Оператор не передает ПД Пользователя третьим лицам без согласия Пользователя на такую передачу, за исключением случаев, связанных с исполнением действующего законодательства.

 4. Режим конфиденциальности персональных данных.

4.1. Оператор обеспечивает конфиденциальность и безопасность ПД при их обработке в соответствии с требованиями законодательства РФ.
4.2. Оператор не раскрывает третьим лицам и не распространяет ПД без согласия на это субъекта ПД, если иное не предусмотрено ФЗ о персональных данных.
4.3. ПД Пользователей относятся к конфиденциальной информации ограниченного доступа.
4.4. Лица, осуществляющие обработку ПД, обязаны соблюдать требования настоящей Политики и иных регламентирующих документов Оператора в части обеспечения конфиденциальности и безопасности ПД.
4.5. Обеспечения конфиденциальности ПД не требуется в случае их обезличивания, а также в отношении общедоступных ПД.

 5. Обработка персональных данных

5.1. Получение ПД
5.1.1. Все ПД следует получать от самого субъекта. Если ПД субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.
5.1.2. Источником информации обо всех ПД Пользователя является непосредственно сам Пользователь
Источником информации о ПД Пользователя являются сведения, полученные вследствие предоставления Оператором Пользователю прав пользования Сайтом и/или вследствие заполнения Пользователем заявки в электронном виде на Сайте и/или вследствие предоставления Пользователем в другой форме с помощью Сайта своих ПД.
5.1.3. Документы, содержащие ПД, создаются путем:
– копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.);
– внесения сведений в учетные формы, в т.ч. на сайте Оператора;
– получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.).

5.2. Обработка ПД
5.2.1. Обработка ПД осуществляется:
– с согласия субъекта ПД на обработку его ПД;
– в случаях, когда обработка ПД необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
– в случаях, когда осуществляется обработка ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД либо по его просьбе (далее – ПД, сделанные общедоступными субъектом ПД).
5.2.2. Цели обработки ПД:
– осуществление трудовых отношений;
– осуществление гражданско-правовых отношений;
– оказание и улучшение качества услуг Оператора;
– цели, обозначенные в согласии субъекта ПД на обработку ПД;
– учет и регистрация посетителей офиса Оператора;
– выполнение иных требований законодательства РФ;
– использование Сайта, стороной которого является Пользователь;;
– заключения договора по инициативе Пользователя или договора, по которому Пользователь будет являться выгодоприобретателем, а также для исполнение договора, стороной которого либо выгодоприобретателем по которому будет Пользователь;
– защита жизни, здоровья или иных жизненно важных интересов Пользователя Сайта, если получение согласия невозможно;
– осуществление прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Пользователей Сайта;
– статистические или иных исследовательские цели, за исключением обработки ПД в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальными потребителями с помощью средств связи, а также в целях политической агитации, при условии обязательного обезличивания ПД.
5.2.3. Категории субъектов персональных данных.
Обрабатываются ПД следующих субъектов ПД:
– физические лица, состоящие с Обществом в трудовых отношениях и их родственники;
– физические лица, уволившиеся из Общества и их родственники;
– физические лица, являющиеся кандидатами на работу;
– физические лица, состоящие в гражданско-правовых отношениях с Обществом или с контрагентами Общества;
– физические лица – посетители офиса Оператора;
– физические лица – посетители и пользователи сайта Оператора;
– представители иных субъектов ПД по доверенности.
5.2.4. ПД, обрабатываемые Оператором:
– данные, полученные при осуществлении трудовых отношений;
– данные, полученные для осуществления отбора кандидатов на работу;
– данные, полученные при осуществлении гражданско-правовых отношений;
– данные, введенные субъектами ПД на сайте Оператора.
5.2.5. Оператор не имеет права собирать и обрабатывать ПД субъекта ПД о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных действующим законодательством.
5.2.6. Оператор не имеет права получать и обрабатывать ПД Субъекта ПД о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных ФЗ о персональных данных.
5.2.7. Письменное согласие субъекта ПД на обработку ПД, разрешенных для распространения, оформляетсяотдельно от других согласий на обработку его ПД, с соблюдением условий, предусмотренных ст. 10.1 ФЗ о персональных данных.
5.2.8. Способы обработки ПД.
Предполагается смешанная обработка ПД с использованием неавтоматизированной обработки ПД и автоматизированной обработки ПД с передачей полученной информации по сети или без таковой.

5.3. Лица, имеющие право доступа к ПД
5.3.1. Правом доступа к ПД субъектов обладают лица, наделенные соответствующими полномочиями в соответствии со своими служебными обязанностями.
5.3.2. Перечень лиц, имеющих доступ к ПД, утверждается генеральным директором Оператора.

5.4. Хранение ПД
5.4.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
5.4.2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
5.4.3. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
5.4.4. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.
5.4.5. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
5.4.6. Сроки хранения ПД Пользователей на Сайте вводятся в действие с момента дачи Согласия на обработку персональных данных Пользователем на Сайте и действуют до тех пор, пока Пользователь не заявит о своем желании удалить свои ПД с Сайта.
5.4.7. В случае удаления данных с Сайта по инициативе одной из сторон, ПД Пользователя хранятся в базах данных Оператора пять лет в соответствии с законодательством РФ.
5.4.8. По истечении вышеуказанного срока хранения ПД Пользователя ПД Пользователя удаляются автоматически заданным алгоритмом, который задает Оператор.

5.5. Блокирование ПД
5.5.1. Под блокированием ПД понимается временное прекращение Оператором операций по их обработке по требованию Пользователя при выявлении им недостоверности обрабатываемых сведений или неправомерных, по мнению субъекта ПД, действий в отношении его данных.
5.5.2. Если иное не определено согласием Пользователя, Оператор не передает ПД третьим лицам и не поручает обработку ПД сторонним лицам и организациям. ПД Пользователей Сайта обрабатывают только работники Оператора (администраторы баз данных и т. д.), допущенные установленным порядком к обработке ПД Пользователей.
5.5.3. Блокирование ПД на Сайте осуществляется на основании письменного заявления от субъекта ПД.

5.6. Уничтожение ПД
5.6.1. Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
5.6.2. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
5.6.3. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.
5.6.4. Субъект ПД вправе в письменной форме требовать уничтожения своих ПД в случае, если ПД являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
5.6.5. В случае отсутствия возможности уничтожения ПД Оператор осуществляет блокирование таких ПД.

5.7. Передача ПД
5.7.1. Оператор передает ПД третьим лицам в следующих случаях:
– субъект выразил свое согласие на такие действия;
– передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
5.7.2. Перечень лиц, которым передаются ПД.
Третьи лица, которым передаются ПД:
– Пенсионный фонд РФ для учета (на законных основаниях);
– налоговые органы РФ (на законных основаниях);
– Фонд социального страхования РФ (на законных основаниях);
– территориальный фонд обязательного медицинского страхования (на законных основаниях);
– страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);
– банки для начисления заработной платы (на основании договора);
– органы МВД России в случаях, установленных законодательством.

 6. Защита персональных данных

6.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
6.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
6.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
6.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
6.5. Основными мерами защиты ПД, используемыми Оператором, являются:
6.5.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД.
6.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.
6.5.3. Разработка политики в отношении обработки ПД.
6.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.
6.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
6.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
6.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
6.5.8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.
6.5.9. Обнаружение фактов несанкционированного доступа к ПД и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПД и по реагированию на компьютерные инциденты в них.
6.5.10. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
6.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку ПД, положениям законодательства РФ о ПД, в том числе требованиям к защите ПД, документам, определяющим политику Оператора в отношении обработки ПД, локальным актам по вопросам обработки ПД.
6.5.12. Осуществление внутреннего контроля и аудита.
6.6. Для целей настоящей Политики под угрозами безопасности ПД понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к ПД, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение ПД, а также иные неправомерные действия при их обработке в ИСПД. Под уровнем защищенности ПД понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности ПД при их обработке в ИСПД.
6.7. Защищаемые сведения о субъекте ПД
К защищаемым сведениям о субъекте ПД на Сайте относятся данные, позволяющие идентифицировать субъект ПД и/или получить о нем дополнительные сведения, предусмотренные законодательством и настоящей Политикой.
6.8. Защищаемые объекты ПД.
6.8.1. К защищаемым объектам ПД на Сайте относятся:
– объекты информатизации и технические средства автоматизированной обработки информации, содержащей ПД;
– информационные ресурсы (базы данных, файлы и др.), содержащие информацию об информационно-телекоммуникационных системах, в которых циркулируют ПД, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;
– каналы связи, которые используются для передачи ПД в виде информативных электрических сигналов и физических полей;
– отчуждаемые носители информации на магнитной, магнитно-оптической и иной основе, применяемые для обработки ПД.
6.8.2. Технологическая информация об информационных системах и элементах СЗПД, подлежащая защите, включает:
– сведения о системе управления доступом на объекты информатизации, на которых осуществляется обработка ПД;
– управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);
– технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);
– характеристики каналов связи, которые используются для передачи ПД в виде информативных электрических сигналов и физических полей;
– информация о средствах защиты ПД, их составе и структуре, принципах и технических решениях защиты;
– служебные данные (метаданные) появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки ПД.
6.9. Требования к системе защиты персональных данных.
6.9.1. СЗПД должна обеспечивать:
– своевременное обнаружение и предотвращение несанкционированного доступа к ПД и (или) передачи их лицам, не имеющим права доступа к такой информации;
– недопущение воздействия на технические средства автоматизированной обработки ПД, в результате которого может быть нарушено их функционирование;
– возможность незамедлительного восстановления ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
– постоянный контроль за обеспечением уровня защищенности ПД.
6.10. Методы и способы защиты информации в ИСПД.
6.10.1. Основными методами и способами защиты информации в информационных системах ПД Пользователей являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к ПД, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение ПД, а также иных несанкционированных действий (далее – методы и способы защиты информации от НСД).
6.10.2. Выбор и реализация методов и способов защиты информации на Сайте осуществляется с учетом определяемых Оператором угроз безопасности ПД (модели угроз) и в зависимости от класса информационной системы.
6.10.3. Выбранные и реализованные методы и способы защиты информации на Сайте должны обеспечивать нейтрализацию предполагаемых угроз безопасности ПД при их обработке.
6.11. Меры защиты информации, составляющей ПД включают в себя:
– определение перечня информации, составляющей ПД;
– ограничение доступа к информации, содержащей ПД, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка.

 7. Основные права субъекта ПД и обязанности Оператора

7.1. Основные права субъекта ПД.
7.1.1. Субъект ПД имеет право на доступ к его ПД и следующим сведениям:
– подтверждение факта обработки ПД Оператором;
– правовые основания и цели обработки ПД;
– цели и применяемые Оператором способы обработки ПД;
– наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании ФЗ о персональных данных;
– сроки обработки ПД, в том числе сроки их хранения;
– порядок осуществления субъектом ПД прав, предусмотренных ФЗ о персональных данных;
– наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
– информацию об осуществленной или о предполагаемой трансграничной передаче данных.
7.1.2. Субъект ПД имеет право:
– обращаться к Оператору и направлять ему запросы;
– требовать изменения, уточнения, уничтожения информации о самом себе;
– на дополнение ПД оценочного характера заявлением, выражающим его собственную точку зрения;
– определять представителей для защиты своих ПД;
– обжаловать действия или бездействие Оператора;
– на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7.2. Обязанности Оператора.
Оператор обязан:
– при сборе ПД предоставить информацию об обработке ПД;
– в случаях если ПД были получены не от субъекта ПД, уведомить субъекта ПД;
– при отказе в предоставлении ПД субъекту ПД разъясняются последствия такого отказа;
– опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
– принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
– давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.
– по факту личного обращения либо при получении письменного запроса субъекта ПД или его представителя Оператор, при наличии оснований, обязан в течение 30 дней с даты обращения либо получения запроса субъекта ПД или его представителя предоставить сведения в объеме, установленном ФЗ о персональных данных. Такие сведения должны быть предоставлены субъекту ПД в доступной форме, и в них не должны содержаться ПД, относящиеся к другим субъектам ПД, за исключением случаев, если имеются законные основания для раскрытия таких ПД.
7.3. Все обращения по вопросам обработки ПД, поступающие Оператору от субъектов ПД или их представителей, регистрируются Оператором.
7.4. В случае отказа в предоставлении субъекту ПД или его представителю при обращении либо при получении запроса субъекта ПД или его представителя информации о наличии ПД о соответствующем субъекте ПД Оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 ФЗ о персональных данных или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 дней со дня обращения субъекта ПД или его представителя, либо с даты получения запроса субъекта ПД или его представителя.
7.5. В случае получения запроса от уполномоченного органа по защите прав субъектов ПД о предоставлении информации, необходимой для осуществления деятельности указанного органа, Оператор обязан сообщить такую информацию в уполномоченный орган в течение 30 дней с даты получения такого запроса.
7.6. В случае выявления неправомерной обработки ПД при обращении или по запросу субъекта ПД или его представителя либо уполномоченного органа по защите прав субъектов ПД Оператор обязан осуществить блокирование неправомерно обрабатываемых ПД, относящихся к этому субъекту ПД, с момента такого обращения или получения указанного запроса на период проверки.
7.8. В случае выявления неправомерной обработки ПД, осуществляемой Оператором, последний в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПД. Об устранении допущенных нарушений Оператор обязан уведомить субъекта ПД или его представителя, а в случае если обращение субъекта ПД или его представителя либо запрос уполномоченного органа по защите прав субъектов ПД были направлены уполномоченным органом по защите прав субъектов ПД, также указанный орган.
7.9. В случае достижения цели обработки ПД Оператор обязан прекратить обработку ПД и уничтожить ПД в срок, не превышающий 30 рабочих дней с даты достижения цели обработки ПД, если иное не предусмотрено договором, стороной которого является субъект ПД.
7.10. Запрещается принятие на основании исключительно автоматизированной обработки ПД решений, порождающих юридические последствия в отношении субъекта ПД или иным образом затрагивающих его права и законные интересы.

 8. Ответственность

8.1. Все сотрудники Оператора, осуществляющие обработку ПД, обязаны хранить тайну о сведениях, содержащих ПД, в соответствии с настоящей Политикой, требованиями законодательства РФ.
8.2. Лица, виновные в нарушении требований настоящей Политики, несут предусмотренную законодательством РФ ответственность.
8.3. Ответственность за соблюдение режима персональных данных по отношению к ПД, находящимся в базах данных Сайта, несут ответственные за обработку ПД.

 9. Заключительные положения

9.1. В случае изменения действующего законодательства РФ, внесения изменений в нормативные документы по защите ПД настоящая Политика действует в части, не противоречащей действующему законодательству до приведения её в соответствие с таковым.
9.2. Условия настоящей Политики устанавливаются, изменяются и отменяются Оператором в одностороннем порядке без предварительного уведомления Пользователя. При внесении Оператором изменений в заголовке Политики указывается дата последнего обновления редакции.
9.3. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики. С момента размещения на Сайте новой редакции Политики предыдущая редакция считается утратившей свою силу.