Правила обработки персональных данных

ПОЛОЖЕНИЕ

01.09.2022№ 1

О защите и обработке персональных данных в ООО «Макон»

1. Общие положения

1.1. Положение о защите и обработке персональных данных в ООО «Макон» (далее — Положение) устанавливают:

— процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в ООО «Макон»;

— процедуры, направленные на выявление и предотвращение нарушений законодательства РФ в области персональных данных, а также на устранение последствий таких нарушений.

1.2. Субъектами персональных данных являются сотрудники ООО «Макон», бывшие сотрудники ООО «Макон», граждане, претендующие на замещение вакантных должностей в ООО «Макон», а также члены их семей (далее — субъекты персональных данных); иные лица, персональные данные которых ООО «Макон» обязано обрабатывать в соответствии с трудовым законодательством и иными актами, содержащими нормы трудового права.

Обработка персональных данных в ООО «Макон» выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (далее — обработка персональных данных).

1.3. Настоящее положение определяет политику ООО «Макон» как оператора, осуществляющего обработку персональных данных, и определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.4. Настоящие Правила разработаны в соответствии с Трудовым кодексом РФ, федеральными законами от 22 октября 2004 г. N 125-ФЗ  «Об архивном деле в РФ» (далее — Федеральный закон «Об архивном деле в РФ»), от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее — Федеральный закон «Об информации, информационных технологиях и о защите информации»), от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (далее — Федеральный закон «О персональных данных»), от 30.12.2020г. N 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» (далее -Федеральный закон «О внесении изменений в Федеральный закон «О персональных данных»), от 25 декабря 2008 г. N 273-ФЗ «О противодействии коррупции» (далее — Федеральный закон «О противодействии коррупции»), постановлениями Правительства РФ от 6 июля 2008 г. N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» (далее — постановление Правительства РФ N 512), от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (далее — постановление Правительства РФ N 687), от 21 марта 2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (далее — постановление Правительства РФ N 211), от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее — постановление Правительства РФ N 1119), приказами Министерства культуры и массовых коммуникаций РФ от 31 июля 2007 г. N 1182 «Об утверждении Перечня типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения» (зарегистрирован Министерством юстиции РФ 27 сентября 2007 г., регистрационный N 10194) с изменениями, внесенными приказом Министерства культуры РФ от 28 апреля 2011 г. N 412 (зарегистрирован Министерством юстиции РФ 20 мая 2011 г., регистрационный N 20831) (далее — приказ Минкультуры России N 1182), Министерства культуры РФ от 25 августа 2010 г. N 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» (зарегистрирован Министерством юстиции РФ 8 сентября 2010 г., регистрационный N 18380) (далее — приказ Минкультуры России N 558), , Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 «Об утверждении требований и методов по обезличиванию персональных данных» (зарегистрирован Министерством юстиции РФ 10 сентября 2013 г., регистрационный N 29935) (далее — приказ Роскомнадзора N 996).

1.5. Обработка персональных данных в ООО «Макон» осуществляется с соблюдением принципов и условий, предусмотренных законодательными и иными нормативными правовыми актами Российской Федерации в области персональных данных, а также настоящими Правилами.

1.6. Настоящее Положение и изменения к нему утверждаются директором ООО «Макон» и вводятся приказом. Все работники должны быть ознакомлены под подпись с данным Положением и изменениями к нему.

1.7. Настоящее Положение вступает в силу с 01.09.2022 и действует до его отмены приказом директора ООО «Макон» или до введения нового Положения.

2. Условия и порядок обработки персональных данных

2.1. Персональные данные субъектов персональных данных обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в выполнении осуществляемой работы, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности гражданских служащих, включая членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции и иных, предусмотренных законом целях.

2.2.  В ООО «Макон» обрабатываются следующие категории персональных данных:

  • фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
  • число, месяц, год рождения;
  • место рождения;
  • информация о гражданстве (в том числе прежние гражданства, иные гражданства);
  • вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
  • адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);
  • номер контактного телефона или сведения о других способах связи;
  • реквизиты страхового свидетельства обязательного пенсионного страхования;
  • идентификационный номер налогоплательщика;
  • реквизиты страхового медицинского полиса обязательного медицинского страхования;
  • реквизиты свидетельств о государственной регистрации актов гражданского состояния;
  • сведения о семейном положении, составе семьи и сведения о близких родственниках (в том числе бывших мужьях (женах));
  • сведения о трудовой деятельности;
  • сведения о воинском учете и реквизиты документов воинского учета;
  • сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
  • сведения об ученой степени;
  • информация о владении иностранными языками, степень владения;
  • результаты периодических медицинских осмотров (обследований);
  • фотография;
  • сведения о прохождении государственной гражданской или муниципальной службы как о прежнем месте работы;
  • информация о наличии или отсутствии судимости;
  • сведения о государственных наградах, иных наградах, знаках отличия, поощрениях;
  • информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
  • сведения о доходах;
  • номер расчетного счета;
  • номер банковской карты;
  • иные персональные данные в соответствии с законодательными и иными нормативными правовыми актами Российской Федерации, необходимые для достижения целей, предусмотренных пунктом 6 настоящих Правил.

2.3. Обработка персональных данных осуществляется с письменного согласия субъекта персональных данных, составленного по типовой форме, утверждаемой настоящим приказом, которое действует с момента подписания до отзыва.

2.4. При обработке персональных данных, осуществляемой без использования средств автоматизации, должны соблюдаться требования Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации N 687.

2.5. В случае отказа субъекта персональных данных дать письменное согласие на обработку персональных данных ему под роспись доводится разъяснение юридических последствий отказа предоставить свои персональные данные по типовой форме, утверждаемой настоящим положением.

2.6 Обработка персональных данных осуществляется без получения согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных» для осуществления и выполнения функций, полномочий и обязанностей, возложенных на ООО «Макон».

2.7. Обработка специальных категорий персональных данных осуществляется без получения согласия субъектов персональных данных в соответствии с подпунктами 2.3 и 7 части 2 статьи 10 Федерального закона «О персональных данных», если обработка специальных категорий персональных данных осуществляется в соответствии с законодательством Российской Федерации о противодействии коррупции, трудовым законодательством Российской Федерации, пенсионным законодательством Российской Федерации.

2.8. Обработка персональных данных осуществляется в соответствии с возложенными обязанностями сотрудниками, замещающими должности, предусмотренные штатным расписанием ООО «Макон», утверждаемым настоящим приказом, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.

2.9. Обработка персональных данных осуществляется путем:

1) получения оригиналов необходимых документов;

2) копирования оригиналов документов;

3) внесения сведений в учетные формы (на бумажных и электронных носителях);

4) формирования персональных данных в ходе их обработки;

5) внесения персональных данных в информационные системы ООО «Макон».

15. Обработка персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных.

В случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом субъекта персональных данных заранее, получить его письменное согласие и сообщить о целях, предполагаемых источниках и способах получения персональных данных (за исключением случаев, установленных частью 4 статьи 18 Федерального закона «О персональных данных»).

2.10. Запрещается обрабатывать персональные данные, не предусмотренные настоящими Правилами, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни.

3. Порядок обработки персональных данных

в автоматизированной информационной системе ООО «Макон»

3.1. Обработка персональных данных в ООО «Макон» может осуществляться в автоматизированной информационной системе (далее — АИС).

3.2. АИС содержит персональные данные, указанные в настоящих Правилах, а также иные необходимые данные, в том числе табельный номер, должность, подразделение, номера и даты приказов.

3.3. Сотрудникам, имеющим право осуществлять обработку персональных данных, предоставляется доступ в АИС, уникальный логин и пароль для доступа к АИС.

3.4. Персональные данные вносятся в АИС как в автоматическом, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

3.5. Обеспечение безопасности персональных данных в АИС осуществляется ООО «И.Т.М.», на которое возложены функции по обеспечению в ООО «Макон» информационных технологий и защиты информации, и достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных, согласно статье 19 Федерального закона «О персональных данных», вследствие принятия следующих мер по обеспечению безопасности:

1) определения угроз безопасности персональных данных при их обработке в АИС;

2) применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в АИС, направленных на нейтрализацию актуальных угроз безопасности персональных данных, в рамках системы защиты персональных данных, создаваемой в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства РФ N 1119;

3) применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию АИС;

5) учета машинных носителей персональных данных;

6) обнаружения фактов несанкционированного доступа к персональным данным и принятия мер;

7) восстановления персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

8) установления правил доступа к персональным данным, обрабатываемым в АИС, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в АИС;

9) контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности АИС.

3.6. ООО «И.Т.М.» обеспечивает также:

1) организацию и контроль ведения учета материальных носителей персональных данных;

2) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в ООО «Макон»;

3) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

4) постоянный контроль за обеспечением уровня защищенности персональных данных;

5) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

6) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним;

7) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям АИС до выявления причин нарушений и устранения этих причин;

8) разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;

9) восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

10) защиту обмена персональными данными при их обработке в АИС и по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств;

11) доступ сотрудников к персональным данным, находящимся в АИС, предусматривающий обязательное прохождение процедуры идентификации и аутентификации.

4. Работа с обезличенными данными

4.1. Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных (пункт 9 статьи 3 Федерального закона «О персональных данных»).

4.2. Обезличивание персональных данных проводится с целью ведения статистического учета и отчетности, снижения ущерба от разглашения персональных данных, повышения уровня защищенности АИС, если иное не предусмотрено законодательством Российской Федерации.

4.3. Обезличивание персональных данных осуществляется в соответствии с приказом Роскомнадзора N 996.

4.4. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

5. Сроки и порядок обработки и хранения

персональных данных

5.1. Обработка персональных данных сотрудников осуществляется в течение всего периода работы в ООО «Макон».

5.2. Обработка персональных данных претендентов осуществляется в соответствии с Указом Президента РФ N 112.

5.3. Срок хранения персональных данных в АИС, определяется в соответствии с Перечнем типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения, утвержденным приказом Минкультуры России N 1182.

5.4. Персональные данные хранятся в структурных подразделениях, к функциональным обязанностям которых относится обработка соответствующих персональных данных.

5.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях, в специальных разделах или на полях форм (бланков).

5.6. Должно обеспечиваться раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.

5.7. Контроль за хранением и использованием материальных носителей, содержащих персональные данные, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют непосредственные руководители сотрудников, осуществляющих обработку персональных данных.

6. Порядок уничтожения персональных данных при достижении

целей обработки или при наступлении иных законных оснований

6.1. Лицами, ответственными за архивную обработку документов в ООО «Макон», осуществляется систематический контроль за выделением документов на бумажных носителях, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

6.2. Вопрос об уничтожении документов, содержащих персональные данные, по истечении срока их хранения рассматривается на заседании экспертной комиссии ООО «Макон». На основе представленного лицом, ответственным за архивную обработку документов, в экспертную комиссию акта о выделении документов к уничтожению выносится решение о его согласовании (несогласовании).

По итогам заседания экспертной комиссии составляется протокол и делаются соответствующие записи в акте о выделении к уничтожению документов, затем акт представляется на утверждение руководителю ООО «Макон».

6.3. Контроль за процедурой уничтожения документов осуществляется лицом, ответственным за архивную обработку документов, совместно с уполномоченным гражданским служащим структурного подразделения, осуществляющего мероприятия по защите государственной тайны.

Сведения об уничтожении вносятся в акт о выделении к уничтожению документов.

6.4. Уничтожение персональных данных на электронных носителях производится под контролем сотрудника ООО «И.Т.М.» путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

7. Защита персональных данных работников

7.1. Работодатель принимает следующие меры по защите персональных данных:

7.1.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением работниками требований к защите персональных данных.

7.1.2. Установление правил доступа к персональным данным, обеспечение регистрации и учета всех действий, совершаемых с персональными данными.

7.1.3. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

7.1.4. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

7.1.5. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

7.1.6. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.

7.1.7. Обнаружение фактов несанкционированного доступа к персональным данным.

7.1.8. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

7.1.9. Определение типа угроз безопасности и уровней защищенности персональных данных, которые хранятся в информационных системах.

7.1.9.1 Угрозы защищенности персональных данных относятся к угрозам третьего типа: потенциальной опасности ни от системного, ни от программного обеспечения нет.

7.1.9.2 Уровень защищенности персональных данных четвертый. Работодатель:

  • обеспечивает режим безопасности помещений, в которых размещаете информационную систему;
  • обеспечивает сохранность носителей информации;
  • утверждает перечень работников, допущенных до персональных данных;
  • использует средства защиты информации, которые прошли оценку соответствия требованиям закона в области обеспечения безопасности информации.

7.2. В целях защиты персональных данных на бумажных носителях работодатель:

  • приказом назначает ответственного за обработку персональных данных;
  • ограничивает допуск в помещения, где хранятся документы, которые содержат персональные данные работников;
  • хранит документы, содержащие персональные данные работников в шкафах, запирающихся на ключ;
  • хранит трудовые книжки работников в сейфе в отделе кадров.

7.3. В целях обеспечения конфиденциальности документы, содержащие персональные данные работников, оформляются, ведутся и хранятся только работниками отдела кадров, бухгалтерии и службы охраны труда работодателя.

7.4. Работники отдела кадров, бухгалтерии и службы охраны труда работодателя, допущенные к персональным данным работников, подписывают обязательства о неразглашении персональных данных. В противном случае до обработки персональных данных работников не допускаются.

7.5. Допуск к документам, содержащим персональные данные работников, внутри организации осуществляется на основании письменного разрешения директора ООО «Макон».

7.6. Передача персональных данных по запросам третьих лиц, если такая передача прямо не предусмотрена законодательством РФ, допускается исключительно с согласия работника на обработку его персональных данных в части их предоставления или согласия на распространение персональных данных.

7.7. Передача информации, содержащей сведения о персональных данных работников, по телефону в связи с невозможностью идентификации лица, запрашивающего информацию, запрещается.

8. Передача и распространение персональных данных работников

8.1. При передаче работодателем персональных данных работника сотрудник должен дать на это согласие в письменной или электронной форме.

8.2. Работодатель вправе передать информацию, которая относится к персональным данным работника, без его согласия, если такие сведения нужно передать по запросу государственных органов, в порядке, установленном законодательством.

8.3. Работодатель не вправе предоставлять персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных законодательством.

8.4. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение информации, относящейся к персональным данным работника, работодатель обязан отказать лицу в выдаче информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации, копия уведомления подшивается в личное дело работника.

8.5. Персональные данные работника могут быть переданы представителям работников в порядке, установленном Трудовым кодексом, в том объеме, в каком это необходимо для выполнения указанными представителями их функций.

8.6. Работодатель не вправе распространять персональные данные работников третьим лицам без согласия работника на передачу таких данных.

8.7. Согласие на обработку персональных данных разрешенных работником для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

8.8. Работодатель обязан обеспечить работнику возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на распространение персональных данных.

8.9. В случае если из предоставленного работником согласия на распространение персональных данных не следует, что работник согласился с распространением персональных данных, такие персональные данные обрабатываются работодателем без права распространения.

8.10. В случае если из предоставленного работником согласия на передачу персональных данных не следует, что работник не установил запреты и условия на обработку персональных данных или не указал категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, работодатель обрабатывает такие персональные данные без возможности передачи (распространения, предоставления, доступа) неограниченному кругу лиц.

8.11. Согласие работника на распространение персональных данных может быть предоставлено работодателю непосредственно.

8.12. В согласии на распространение персональных данных работник вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных работодателем неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ работодателя в установлении работником данных запретов и условий не допускается.

8.13. Работодатель обязан в срок не позднее трех рабочих дней с момента получения согласия работника на распространение персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных работника для распространения.

8.14. Передача (распространение, предоставление, доступ) персональных данных, разрешенных работником для распространения, должна быть прекращена в любое время по его требованию. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) работника, а также перечень персональных данных, обработка которых подлежит прекращению.

8.15. Действие согласия работника на распространение персональных данных прекращается с момента поступления работодателю требования, указанного в пункте 5.14 настоящего Положения.

8.16. Работник вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений Федерального закона от 27.07.2006 № 152-ФЗ или обратиться с таким требованием в суд. Работодатель или третье лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования работника или в срок, указанный во вступившем в законную силу решении суда. Если такой срок в решении суда не указан, то работодатель или третье лицо обязаны прекратить передачу персональных данных работника в течение трех рабочих дней с момента вступления решения суда в законную силу.

9. Гарантии конфиденциальности персональных данных работников

9.1. Информация, относящаяся к персональным данным работника, является служебной тайной и охраняется законом.

9.2. Работник вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.

9.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работников, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством.

10. Рассмотрение запросов субъектов персональных данных

или их представителей

10.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных;

2) правовые основания и цели обработки персональных данных;

3) применяемые способы обработки персональных данных;

4) сведения о наименовании и месте нахождения ООО «Макон»;

5) сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «Макон»;

6) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации в области персональных данных;

7) сроки обработки персональных данных, в том числе сроки их хранения в ООО «Макон»;

8) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

9) информацию об осуществленной или предполагаемой трансграничной передаче данных;

10) наименование организации или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению ООО «Макон», если обработка поручена или будет поручена такой организации или лицу;

11) иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

10.2. Субъект персональных данных в соответствии с частью 1 статьи 14 Федерального закона «О персональных данных» вправе обращаться в ООО «Макон» с требованием об уточнении его персональных данных, о блокировании или уничтожении персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

10.3. Сведения, касающиеся обработки персональных данных, предоставляются в доступной форме. В таких сведениях не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

10.4. Сведения, касающиеся обработки персональных данных, предоставляются по письменному запросу субъекта персональных данных или его представителя сотрудником структурного подразделения, осуществляющего обработку соответствующих персональных данных. Запрос должен содержать:

1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

2) сведения, подтверждающие участие субъекта персональных данных в правоотношениях с ООО «Макон», либо сведения, иным образом подтверждающие факт обработки персональных данных в ООО «Макон», подпись заинтересованного субъекта персональных данных или его представителя.

К запросу, направленному представителем субъекта персональных данных, должен прилагаться документ (надлежащим образом заверенная копия), подтверждающий его полномочия.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

10.5. В случае, если сведения, касающиеся обработки персональных данных, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации в области персональных данных, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

Субъект персональных данных вправе обратиться повторно в ООО «Макон» или направить повторный запрос в целях получения сведений, касающихся обработки персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными до истечения указанного срока в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

Субъекту персональных данных может быть отказано в выполнении повторного запроса, не соответствующего установленным требованиям. Такой отказ должен быть мотивированным.

10.6. В случае отказа в предоставлении информации дается мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения заинтересованного субъекта персональных данных или его представителя либо с даты получения запроса.

11. Порядок доступа в помещения, в которых ведется

обработка персональных данных

10.1. Нахождение лиц, не являющихся сотрудниками, уполномоченными на обработку персональных данных, в помещениях, в которых ведется обработка персональных данных, возможно только в присутствии сотрудника, уполномоченного на обработку персональных данных, на время, ограниченное необходимостью решения служебных вопросов.

10.2. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на сотрудника, осуществляющего обработку персональных данных.






Присоединяйтесь к нам

Заполните заявку на поставку и наш менеджер свяжется с вами в течении часа