УТВЕРЖДЕНА
Приказом Генерального директора
OOO «Завод АКС»
№ 53/25 от 20.05.2025 г.
ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общества с ограниченной ответственностью «ЗАВОД АРМАТУРЫ КОНТАКТНОЙ СЕТИ» (ООО «Завод АКС»)
1. Общие положения
1.1. Настоящая Политика защиты и обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ООО «Завод АКС» (далее - Оператор).
1.3. Во исполнение требований ч.2 ст.18.1 Закона о персональных данных настоящая политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора
https://aksspb.com/ (далее - Сайт).
1.4. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
2. Основные понятия, используемые в Политике
Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ.
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
3. Порядок и условия обработки персональных данных
3.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации, с соблюдением принципов и правил, предусмотренных законодательством.
3.2. Обработка персональных данных осуществляется Оператором на законной и справедливой основе.
3.3. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
3.4. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
3.5. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Такое согласие может быть предоставлено Оператору непосредственно либо с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, прекращается Оператором в любое время по требованию субъекта персональных данных.
3.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
3.7. Способ обработки персональных данных:
неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
смешанная обработка персональных данных.
3.8. К обработке персональных данных допускаются работники, на которых возложена функция обработки персональных соответствующим приказом генерального директора Оператора.
3.9. Обработка персональных данных осуществляется путем:
- получения персональных данных в письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных;
- внесения персональных данных в журналы, реестры и информационную систему Оператора;
- использования иных способов обработки персональных данных.
3.10. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.11. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
4. Цели обработки персональных данных. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
При обработке персональных данных Оператор обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных, или неточных данных.
4.2. Обработка Оператором персональных данных осуществляется в следующих целях:
- заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений;
- ведения кадрового делопроизводства и бухгалтерского учета;
- регулирования трудовых отношений с работниками (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
- привлечение и отбор кандидатов на работу у Оператора;
- защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
- ведения воинского учета;
- исчисления и уплаты, предусмотренных законодательством Российской Федерации налогов, сборов и взносов на обязательное социальное и пенсионное страхование;
- представления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета и других сведений в систему обязательного пенсионного страхования и обязательного социального страхования, сведений подоходного налога в ФНС России;
- предоставления налоговых вычетов;
- подготовки, заключения, исполнения и прекращения договоров с контрагентами;
- осуществления гражданско-правовых отношений: подготовки, заключения, исполнения и прекращения договоров с контрагентами;
- осуществления пропускного режима.
- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- установления с Пользователем сайта обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработки запросов и заявок от Пользователя;
4.5.
Оператор осуществляет обработку следующих категорий субъектов персональных данных для следующих целей:
4.5.1. Кандидаты на замещение вакантных должностей.
В данной категории субъектов Оператором обрабатываются персональные данные, полученные Оператором, в целях рассмотрения вопроса о приеме кандидатов на работу (оценка профессиональных качеств потенциального работника, сведений о его опыте работы и т. д.), осуществления пропускного режима, обеспечения сохранности имущества работников, Оператора и иных лиц, находящихся на территории Оператора: только общие персональные данные:
фамилия, имя, отчество;
пол;
гражданство;
дата и место рождения;
контактные данные (номер телефона, адрес электронной почты);
сведения об образовании, опыте работы, квалификации;
адрес регистрации по месту жительства
адрес фактического проживания
иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
4.5.2. Работники и бывшие работники Оператора.
В данной категории субъектов Оператором обрабатываются персональные данные, полученные Оператором, в целях исполнения законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, а также выполнение требований трудового, налогового законодательства, воинского учета, государственного статистического учета и иных предусмотренных действующим законодательством требований, содействия работникам в получении образования и продвижении по службе, обеспечения личной безопасности работников, осуществления пропускного режима, контроля количества и качества выполняемой работы и обеспечения сохранности имущества работников, Оператора и иных лиц, находящихся на территории Оператора: только общие персональные данные:
фамилия, имя, отчество;
пол;
гражданство;
дата и место рождения;
паспортные данные;
адрес регистрации по месту жительства;
адрес фактического проживания;
контактные данные (номер телефона, адрес электронной почты);
индивидуальный номер налогоплательщика;
страховой номер индивидуального лицевого счета (СНИЛС);
сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации, сведения об ученой степени, ученом звании;
информация о владении иностранными языками, степень владения;
семейное положение, наличие детей;
сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
сведения о воинском учете;
сведения об инвалидности;
сведения об удержании алиментов и иных платежей;
сведения о доходе с предыдущего места работы;
номер расчетного счета; номер банковской карты.
иные персональные данные, сообщаемые работниками в соответствии с требованиями законодательства.
4.5.3. Члены семьи работников Оператора.
В данной категории субъектов Оператором обрабатываются персональные данные, полученные Оператором, в целях исполнения законодательства в рамках трудовых и иных непосредственно связанных с ним отношений:
только общие персональные данные:
фамилия, имя, отчество;
степень родства;
дата рождения;
иные персональные данные, предоставляемые работниками в соответствии с требованиями законодательства.
4.5.4. Контрагенты Оператора (физические лица).
В данной категории субъектов Оператором обрабатываются персональные данные, полученные Оператором, в целях заключения, изменения, расторжения, исполнения договора, стороной которого является субъект персональных данных, и осуществления своей деятельности в соответствии с Уставом Оператора, осуществления пропускного режима, обеспечения сохранности имущества работников, Оператора и иных лиц, находящихся на территории Оператора: только общие персональные данные:
фамилия, имя, отчество,
контактные данные (номер телефона, адрес электронной почты)
паспортные данные (серия, номер, кем и когда выдан),
индивидуальный номер налогоплательщика;
страховой номер индивидуального лицевого счета (СНИЛС);
адрес регистрации по месту жительства;
адрес фактического места жительства
номер расчетного счета; номер банковской карты.
4.5.5. Представители/работники контрагентов оператора (юридических лиц)
В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в целях исполнения договора, стороной которого является клиент/контрагент (юридическое лицо)
Перечень обрабатываемых персональных данных:
фамилия, имя, отчество;
контактные данные (номер телефона, адрес электронной почты);
паспортные данные;
занимаемая должность;
4.5.6. При использовании сервисов Сайта могут обрабатываться также иные обезличенные данные, которые автоматически передаются в процессе использования Сайта посредством установленного на компьютере программного обеспечения:·
сведения об используемом браузере (или иной программе, с помощью которой осуществляется доступ к Сайту);
IP-адрес;
информацию из cookies;
информацию о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
время доступа;
реферер (адрес предыдущей страницы).
4.6. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.
4.7. Трансграничная передача данных Оператором не осуществляется.
4.8. Обработка биометрических персональных данных Оператором допускается только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
5. Хранение Персональных данных
5.1 Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
5.2. Порядок хранения устанавливается федеральным законом, локальными нормативными актами Оператора.
5.3. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
5.4. Уничтожение персональных данных.
5.4.1. Уничтожение бумажных документов, содержащих персональные данные, производится путем дробления (измельчения) с помощью применение шредера.
5.4.2. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
5.4.3. Персональные данные из информационной системы персональных данных уничтожаются путем их удаления.
5.4.4 Факт уничтожения персональных данных подтверждается документально актом об уничтожении персональных данных на электронных и бумажных носителях, актом об уничтожении персональных данных, обрабатываемых с использованием средств автоматизации с приложением выгрузки из журнала регистрации событий в информационной системе персональных данных.
6. Правовые основания обработки персональных данных
6.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.
6.2. Оператор обрабатывает персональные данные, в том числе на основании:
- Конституции Российской Федерации;
- Трудового кодекса Российской Федерации;
- Гражданского кодекса Российской Федерации
- Налогового кодекса Российской Федерации;
Федерального закона от 6 декабря 2011 г. N 402-ФЗ "О бухгалтерском учете";
Федерального закона от 15 декабря 2001 г. N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
и иных федеральных законов и прочих нормативных правовых актов;
- устава и локально-нормативных актов Оператора;
- договоров, заключаемых между Оператором и субъектами персональных данных, договоров гражданско-правового характера, заключаемых оператором с контрагентами;
- согласий субъектов персональных данных на обработку их персональных данных.
7. Защита персональных данных
7.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (далее - СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
7.1.1. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
7.1.2. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
7.1.3. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
7.2. Основными мерами защиты персональных данных, используемыми Оператором, являются:
7.2.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Оператором и его работниками требований к защите персональных данных.
7.2.3. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.
7.2.4. Разработка политики в отношении обработки персональных данных, локальных нормативных актов и иных документов в сфере обработки и защиты персональных данных.
7.2.5. Создание необходимых условий для работы с персональными данными.
7.2.6. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их должностными обязанностями.
7.2.7. Учет документов, содержащих персональные данные;
7.2.8. Антивирусное программное обеспечение с регулярно обновляемыми базами.
7.2.9. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
7.2.10. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
7.2.11. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
7.2.12. Ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
7.2.13. Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляется с использованием баз данных, находящихся на территории Российской Федерации.
8. Основные права субъекта ПД и права и обязанности Оператора
8.1. Основные права субъекта персональных данных:
8.1.1 Субъект персональных данных имеет право требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, отозвать согласие на обработку персональных данных, а также принимать предусмотренные законом меры по защите своих прав.
8.1.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Оператором способы обработки персональных данных;
4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию о способах исполнения обязанностей и мерах, принятых Оператором для обеспечения выполнения обязанностей, предусмотренных ст. 18.1 Закона о персональных данных;
9) иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
8.1.3 Субъект имеет право обращаться к Оператору и направлять ему запросы, обжаловать действия или бездействия Оператора.
8.2. Обязанности Оператора:
8.2.1 Оператор обязан:
- Назначить ответственного за организацию обработки персональных данных;
- Издать документы, определяющие политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации;
- Применять правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных
- Осуществлять контроль соответствия обработки персональных данных Оператором Закону о персональных данных.
- давать ответы на запросы и обращения Субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
-при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию о полученных персональных данных;
- в случае, если персональные данные были получены не от субъекта персональных данных, уведомить субъекта персональных данных до начала обработки таких персональных данных с предоставлением следующей информации:
наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;
цель обработки персональных данных и ее правовые основания;
перечень персональных данных;
предполагаемые пользователи персональных данных;
установленные Законом о персональных данных права субъекта персональных данных;
источник получения персональных данных.
В случае отказа субъекта персональных данных в предоставлении персональных данных и даче согласия на их обработку, субъекту разъясняются юридические последствия такого отказа.
- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней.
8.3. Оператор вправе:
8.3.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных
Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
8.3.2. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных". Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные
Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных
Законом о персональных данных;
8.3.3. продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в
Законе о персональных данных, в случае отзыва субъектом персональных данных согласия на обработку персональных данных.
8.3.4. В целях внутреннего информационного обеспечения Оператор может создавать справочники, адресные книги и другие источники, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его персональные данные.
9. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
9.1. В случае выявления неправомерной обработки персональных данных при обращении или запросу субъекта персональных данных или его представителя, либо органа Роскомнадзора, Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных с момента такого обращения или получения запроса.
В случае подтверждения факта неточности персональных данных или неправомерности их обработки, Оператор обязан уточнить персональные данные в течение 7 рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
9.2. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, он в срок, не превышающий 3 рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления, обязан уничтожить такие персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение или запрос был направлен уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
9.3 Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю, или по запросу органа Роскомнадзора возможность ознакомления с персональными данными, относящимися к этому субъекту, в срок не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его представителем, либо органом Роскомнадзора сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить персональные данные.
9.4. При достижении целей обработки персональных данных или отзыва субъектом согласия на обработку его персональных данных, Оператор обязан прекратить их обработку и уничтожить персональные данные в срок, не превышающий 30 дней с даты достижения цели обработки, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
9.5. В случае обращения субъекта с требованием о прекращении обработки персональных данных, Оператор обязан в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку.
9.6. В случае отсутствия возможности уничтожения персональных данных в течение предусмотренного Законом о персональных данных срока, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.
9.7. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
10. Заключительные положения
10.1. Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов Оператора в области персональных данных определяется в соответствии с законодательством Российской Федерации.
10.2. Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики.
10.3. Все изменения и дополнения к настоящей Политике должны быть утверждены генеральным директором Оператора.
Контактная информация. Контактная информация для обращений субъектов персональных данных, контрагентов и иных третьих лиц:
Корпоративный сайт:
https://aksspb.comТелефон (812) 3248553