Политика обработки персональных данных
ПОЛИТИКА ООО «СПЕЦИАЛИЗИРОВАННЫЙ ЗАСТРОЙЩИК «Приморский-34» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) подготовлена в соответствии со статьей 18.1 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных») и действует в отношении всех персональных данных, которые общество с ограниченной ответственностью «Специализированный застройщик «Приморский-34» (далее – ООО «СЗ «Приморский-34», Компания, организация) может получить от субъектов персональных данных.
1.2. Политика является основополагающим внутренним регулятивным документом ООО «СЗ «Приморский-34», определяющим ключевые направления его деятельности в области обработки и защиты персональных данных, оператором которых является Компания.
1.3. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в ООО «СЗ «Приморский-34», в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.
1.4. Положения Политики распространяются на персональные данные, полученные как до, так и после подписания настоящей Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.
2. Основные понятия, используемые в Политике
2.1. В настоящем документе используются следующие понятия: - персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
- субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
- оператор - ООО «СЗ «Приморский-34» самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- работник - физическое лицо, вступившее в трудовые отношения с работодателем на основании трудового договора и на иных основаниях, предусмотренных Трудовым кодексом Российской Федерации;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
- электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
3. Состав обрабатываемых персональных данных
3.1. Сведениями, составляющими персональные данные, в ООО «СЗ «Приморский-34» является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
3.2. ООО «СЗ «Приморский-34» обрабатывает персональные данные следующих категорий субъектов персональных данных: - работников и бывших работников ООО «СЗ «Приморский-34» и их близких родственников; - граждан, претендующих на замещение должностей в ООО «СЗ «Приморский-34», и их близких родственников; - агентов (контрагентов) при заключении договоров гражданско-правового характера; - студентов-практикантов; - иностранных граждан, являющихся работниками иностранных юридических лиц; - лиц, включаемых в перечень рассылки информационных и иных материалов по направлениям деятельности Компании.
3.3. ООО «СЗ «Приморский-34» может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться: - фамилия, имя, отчество; - должность; - наименование подразделения; - адрес электронной почты; - контактный номер телефона; - иные персональные данные, сообщаемые субъектом персональных данных для указанных целей.
3.4. В случае необходимости обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) в Компании будет осуществляться в соответствии с законодательством Российской Федерации.
3.4. В организации не осуществляется обработка персональных данных специальных категорий, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости.
4. Цели обработки персональных данных
4.1. ООО «СЗ «Приморский-34» осуществляет обработку персональных данных для достижения конкретных, заранее определенных и законных целей. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных.
4.2. Обработка персональных данных осуществляется в следующих целях:
- информирование и консультирование клиентов по всем вопросам, возникающим в ходе изучения предложений Оператора по объектам недвижимости; по вопросам, возникающим при выборе объекта недвижимости для приобретения, оформления документов по приобретению объекта недвижимости, а также информирование путем смс-рассылки о новых услугах, акциях, предложениях и мероприятиях;
- обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- проведения учебно-ознакомительной и преддипломной практики;
- содействия кандидатам в трудоустройстве,
- обеспечение возможности обучения и должностного роста работников,
- обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
- ведения кадрового делопроизводства, заключение, изменение, сопровождение, прекращение трудовых договоров между работником и Компанией, формирования личных дел работников;
- предоставления работникам отпусков и направления их в командировки;
- организации и оформления награждений и поощрений работников;
- оформления заграничных паспортов и виз, а также медицинских страховок для выезжающих за рубеж;
- организации постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
- соблюдение действующего бухгалтерского и пенсионного законодательства Российской Федерации и иных нормативных правовых актов;
- предоставления работникам и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения (гарантий);
- заполнения и передачи в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
- регистрации работников в качестве участников различных мероприятий;
- рассылки информационных и иных материалов по направлениям деятельности Компании;
- подготовки, заключения, исполнения и прекращения гражданско-правовых договоров;
- формирования справочных материалов для внутреннего информационного обеспечения деятельности организации;
- оказание информационных, справочных и консультационных услуг в рамках телефонного обслуживания;
- обеспечение пропускного и внутриобъектового режимов на территории Компании.
5. Права и обязанности
5.1. Права и обязанности ООО «СЗ «Приморский-34»
5.1.1. ООО «СЗ «Приморский-34» как оператор персональных данных вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством;
- принимать локальные нормативные акты в развитие настоящей Политики;
- предлагать субъекту персональных данных оформить персональное письменное согласие на обработку/передачу персональных данных;
- привлекать к дисциплинарной ответственности работников ООО «СЗ «Приморский-34», к должностным обязанностям которых относится обработка персональных данных, за нарушение требований к защите персональных данных.
5.1.2. Оператор персональных данных обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами:
- организовывать обработку персональных данных в ООО «СЗ «Приморский-34» в соответствии с требованиями Федерального закона «О персональных данных»;
- обеспечивать защиту персональных данных, обрабатываемых в Компании, от их неправомерного использования или утраты;
- получать персональные данные у субъекта персональных данных. В случаях, когда персональные данные можно получить только у третьих лиц, делать это исключительно с письменного согласия субъекта персональных данных;
- своевременно и в соответствии с требованиями законодательства Российской Федерации реагировать на обращения и запросы субъектов персональных данных, и их законных представителей, а именно:
- разъяснять субъекту юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с Федеральным законом «О персональных данных»;
- обеспечивать запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ;
- сообщать субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными;
- в случае отказа, при обращении субъекта персональных данных или его представителя, в предоставлении субъекту персональных данных его персональных данных или информации о наличии в Компании его персональных данных, давать в письменной форме мотивированный ответ, содержащий ссылку на положение федерального закона, являющееся основанием для такого отказа;
- предоставлять безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, а также по требованию субъекта персональных данных или его представителя вносить в них необходимые изменения и уничтожать, если они не являются необходимыми для заявленной цели обработки, и принимать разумные меры для уведомления третьих лиц об изменениях в персональных данных, которым, персональные данные этого субъекта были переданы;
- сообщать в уполномоченный орган по защите прав субъекта персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса;
- устранять нарушения законодательства, допущенные при обработке персональных данных;
- уточнять, блокировать и уничтожать персональные данные в случаях, предусмотренных частями 2 - 6 статьи 21 Федерального закона «О персональных данных».
5.1.3. Оператор персональных данных обязан предоставить субъекту (если персональные данные получены не от субъекта, до начала обработки таких персональных данных) следующую информацию (за исключением случаев, предусмотренных п. 5.1.4 Политики):
- наименование и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемых пользователях информационной системы персональных данных;
- сроки обработки персональных данных, в том числе сроки их хранения; - установленные Федеральным законом «О персональных данных» права субъекта;
- источник получения персональных данных.
5.1.4. Оператор освобождается от обязанности предоставить субъекту сведения, предусмотренные п. 5.1.3 Политики, в случаях если:
- субъект уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
- персональные данные получены оператором на основании Федерального закона «О персональных данных» или в связи с исполнением договора, стороной которого является субъект;
- персональных данных сделаны общедоступными субъектом или получены из общедоступного источника.
5.2. Права субъекта персональных данных
5.2.1. Субъект персональных данных имеет право:
- безвозмездно знакомиться со своими персональными данными, за исключением случаев, предусмотренных Федеральным законом «О персональных данных»;
- получать информацию, касающуюся обработки своих персональных данных, в том числе содержащую подтверждение факта обработки персональных данных Компанией; правовые основания и цели обработки персональных данных; применяемые способы обработки персональных данных; информацию об отсутствии трансграничной передачи данных;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых ООО «СЗ «Приморский-34», и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
- отозвать свое согласие на обработку персональных данных.
5.2.2. Субъект, персональные данные которого обрабатываются в ООО «СЗ «Приморский-34», обязан:
- сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации и локальными нормативными документами Компании в объеме, необходимом для цели обработки;
- сообщать организации об уточнении (обновлении, изменении) своих персональных данных.
6. Принципы обработки персональных данных
6.1. Обработка персональных данных в ООО «СЗ «Приморский-34» осуществляется на основе принципов:
- законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных. Защита персональных данных основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты персональных данных;
- системности: обработка персональных данных осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности персональных данных;
- комплексность: защита персональных данных строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах Компании и других имеющихся в организации систем и средств защиты;
- непрерывность: защита персональных данных обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных, в том числе при проведении ремонтных и регламентных работ;
- своевременность: меры, обеспечивающие надлежащий уровень безопасности персональных данных, принимаются до начала их обработки;
- преемственность и непрерывность совершенствования: модернизация и наращивание мер и средств защиты персональных данных осуществляется на основании результатов анализа практики обработки персональных данных в Компании с учетом выявления новых способов и средств реализации угроз безопасности персональных данных, отечественного и зарубежного опыта в сфере защиты информации;
- персональная ответственность: ответственность за обеспечение безопасности персональных данных возлагается на работников в пределах их обязанностей, связанных с обработкой и защитой персональных данных;
- минимизация прав доступа: доступ к персональным данным предоставляется работникам только в объеме, необходимом для выполнения ими должностных обязанностей;
- гибкость: обеспечение выполнения функций защиты персональных данных при изменении характеристик функционирования информационных систем персональных данных Компании, а также объема и состава обрабатываемых персональных данных; - открытость алгоритмов и механизмов защиты: структура, технологии и алгоритмы функционирования системы защиты персональных данных Компании не дают возможности преодоления имеющихся в организации систем защиты возможными нарушителями безопасности персональных данных;
- научная обоснованность и техническая реализуемость: уровень мер по защите персональных данных определяется современным уровнем развития информационных технологий и средств защиты информации;
- специализация и профессионализм: реализация мер по обеспечению безопасности персональных данных и эксплуатация системы защиты персональных данных осуществляются работниками, имеющими необходимые для этого квалификацию и опыт;
- эффективность процедур отбора кадров и выбора контрагентов: кадровая политика Компании предусматривает тщательный подбор персонала и мотивацию работников, позволяющую исключить или минимизировать возможность нарушения ими безопасности персональных данных; минимизация вероятности возникновения угрозы безопасности персональных данных, источники которых связаны с человеческим фактором, обеспечивается получением наиболее полной информации о контрагентах Компании до заключения договоров;
- наблюдаемость и прозрачность: меры по обеспечению безопасности персональных данных должны быть спланированы так, чтобы результаты их применения были явно наблюдаемы (прозрачны) и могли быть оценены лицами, осуществляющими контроль;
- непрерывность контроля и оценки: устанавливаются процедуры постоянного контроля использования систем обработки и защиты персональных данных, а результаты контроля регулярно анализируются.
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных,
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.
6.2. Уничтожение персональных данных либо обезличивание осуществляется по достижении целей их обработки или в случае утраты необходимости в их достижении, если срок хранения персональных данных не установлен законодательством Российской Федерации, другими документами, определяющими такой срок.
6.3. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
7. Порядок обработки персональных данных
7.1. Обработка персональных данных в ООО «СЗ «Приморский-34» производится в соответствии с требованиями законодательства Российской Федерации и локальных нормативных актов Компании работниками структурных подразделений организации, осуществляющими такую обработку. К обработке персональных данных допускаются только те работники организации, в должностные обязанности которых входит обработка персональных данных. Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей. Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.
7.2. Обработка персональных данных в ООО «СЗ «Приморский-34» включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
7.3. Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
7.4.Обработка персональных данных осуществляется путем:
- получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;
- предоставления субъектами персональных данных оригиналов необходимых документов;
- копирования оригиналов документов;
- получения заверенных в установленном порядке копий документов, содержащих персональные данные или копирования оригиналов документов;
- получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
- получения персональных данных из общедоступных источников;
- внесения сведений в учетные формы на бумажных и электронных носителях;
- формирования персональных данных в ходе кадровой работы;
- внесения персональных данных в информационные системы;
- использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой организацией деятельности.v
7.5. Передача персональных данных третьим лицам (в том числе трансграничная передача) допускается с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации. При передаче персональных данных третьим лицам в соответствии с заключенными договорами ООО «СЗ «Приморский-34» обеспечивает обязательное выполнение требований законодательства Российской Федерации и нормативных актов Компании в области персональных данных. Передача персональных данных в уполномоченные органы исполнительной власти и организации (Министерство внутренних дел Российской Федерации, Министерство иностранных дел Российской Федерации, Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Федеральный фонд обязательного медицинского страхования Российской Федерации и другие) осуществляется в соответствии с требованиями законодательства Российской Федерации.
7.6. Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с Федеральным законом «О персональных данных» и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства. Трансграничная передача персональных данных на территорию иностранного государства, не являющегося стороной указанной Конвенции, осуществляется в соответствии с законодательными актами Российской Федерации при условии соответствия действующих в этом государстве норм права и применяемых мер безопасности персональных данных положениям Конвенции.
7.7. ООО «СЗ «Приморский-34» вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании заключаемого договора. Юридическое лицо или индивидуальный предприниматель, осуществляющие обработку персональных данных по поручению организации, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных. В случае, когда Компания на основании договора передает или поручает обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю, существенным условием договора должна быть обязанность обеспечения указанным лицом условий конфиденциальности и обеспечения безопасности персональных данных при их передаче или обработке.
7.8. ООО «СЗ «Приморский-34» имеет право создавать в качестве источников персональных данных информационные системы, обрабатывающие персональные данные.
7.9. В Компании используются следующие информационные системы, обрабатывающие персональные данные субъектов персональных данных: корпоративная электронная почта; система электронного документооборота; система согласования проектной документации; система поддержки рабочего места пользователя; система нормативно-справочной информации; система управления закупочной деятельностью; система управления персоналом; система управления карьерой; система контроля удаленным доступом; корпоративный сайт и информационный портал; система «Битрикс 24».
7.10. При передаче персональных данных субъекта персональных данных, работники Компании, осуществляющие обработку персональных данных, должны соблюдать следующие требования: - не сообщать персональные данные субъекта персональных данных третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных федеральным законом; - не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия; - предупредить лиц, получающих персональные данные субъекта персональных данных о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что правило соблюдено. Лица, получающие персональные данные субъекта персональных данных, обязаны соблюдать режим конфиденциальности; - разрешать доступ к персональным данным субъекта персональных данных только лицам, определенным приказом ООО «СЗ «Приморский-34», при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций; - не запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работников трудовой функции; - передавать персональные данные субъекта персональных данных представителям субъекта персональных данных в порядке, установленном Трудовым кодексом Российской Федерации, и ограничить эту информацию только теми персональными данными субъекта персональных данных, которые необходимы для выполнения указанными представителями их функций; - передача Компанией персональных данных или ее представителей третьим лицам может допускаться только в случаях, установленных федеральным законом.
7.11. ООО «СЗ «Приморский-34» при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Роскомнадзора, инициирует блокировку неправомерно обрабатываемых персональных данных этого субъекта с момента обращения или получения запроса на период проверки. В случае выявления неправомерной обработки персональных данных в Компании или лицом, действующим по поручению Компании, в срок, не превышающий трех рабочих дней с даты этого выявления, в Компании прекращают неправомерную обработку персональных данных или обеспечивают прекращение неправомерной обработки. В случае если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, такие персональные данные уничтожаются в Компании или Компания обеспечивает их уничтожение в организациях, осуществляющих обработку этих данных на основании договоров на оказание соответствующих услуг Компании.
7.12. ООО «СЗ «Приморский-34» на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений.
7.13. По достижении цели обработки персональных данных в ООО «СЗ «Приморский-34» обработка персональных данных прекращается, и эти персональные данные уничтожаются. Исключения:
- персональные данные должны храниться длительное время в силу требований нормативных правовых актов;
- лицо, направившее резюме для рассмотрения себя в качестве кандидатуры для замещения вакантных должностей в ООО «СЗ «Приморский-34», желает остаться в кадровом резерве Компании.
7.14. В случае отзыва субъектом персональных данных своего согласия на обработку персональных данных в организации прекращают их обработку в срок, не превышающий тридцати дней с даты, поступления отзыва.
7.15. В ООО «СЗ «Приморский-34» по запросу субъекта персональных данных или его представителя сообщают информацию о наличии персональных данных, относящихся к субъекту. По запросу субъекта персональных данных или его представителя в Компании знакомят субъекта персональных данных или его представителя с этими персональными данными в течение тридцати дней с даты, получения запроса.
7.16. При сборе, обработке и хранении персональных данных хранение и защита персональных данных, как на бумажных, так и на электронных (автоматизированных) носителях информации, осуществляется в порядке, исключающем их утрату или их неправомерное использование.
7.17. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону, факсу, электронной почте.
8. Ответы на запросы субъектов на доступ к персональным данным. Актуализация, исправление, удаление и уничтожение персональных данных
8.1. Сведения, указанные в части 7 статьи 14 Федерального закона «О персональных данных», предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Сведения предоставляются в доступной форме, в них не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Федерального закона «О персональных данных» все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Запрос должен содержать данные основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения, подтверждающие участие субъекта персональных данных в отношениях с ООО «СЗ «Приморский-34» (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Компанией, подпись (в том числе электронная) субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона «О персональных данных» в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.