Политика в отношении обработки персональных данных
1. Общие положения
1.1. Политика общества с ограниченной ответственностью «Модум-Транс» в отношении обработки персональных данных (далее — Политика) определяет общие цели, правовые основания, условия и способы обработки персональных данных, категории обрабатываемых персональных данных, права и обязанности субъектов персональных данных, права и обязанности оператора, а также меры по обеспечению безопасности персональных данных.
1.2. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных (далее также ПДн), в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, обеспечение четкого и неукоснительного соблюдения законодательства Российской Федерации в области ПДн, а также регламентация порядка работы с персональными
данными в обществе с ограниченной ответственностью «Модум-Транс» (далее — ООО «Модум-Транс», Общество, Оператор).
1.3. Политика разработана с учетом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных») и иных нормативных правовых актов Российской Федерации в области ПДн.
1.4. Действие Политики распространяется на любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн в Обществе, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.5. Во исполнение требований ч.2 ст. 18.1 ФЗ «О персональных данных» Политика публикуется в открытом доступе в информационно-телекоммуникационной сети Интернет на сайте ООО «Модум-Транс».
1.6. Контроль за исполнением требований Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных в Обществе.
1.7. Ответственность за нарушение требований законодательства Российской Федерации и локальных нормативных актов Общества в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
1.8. Политика подлежит пересмотру и, при необходимости, актуализации в случае изменений в законодательстве Российской Федерации о ПДн.
2. Основные понятия
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Оператор персональных данных (оператор) — ООО «Модум-Транс», самостоятельно или совместно с другими лицами организующее и (или)
осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Субъект персональных данных — определенное или определяемое физическое лицо, к которому прямо или косвенно относятся персональные данные.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с персональными данными, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление), предоставление доступа или осуществление логических и (или) арифметических операций с такими данными, обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Неавтоматизированная обработка персональных данных — обработка персональных данных без использования средств вычислительной техники, в частности, путем их фиксации на бумажных носителях.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных — передача персональных данных иностранному государству, государственному органу иностранного государства, международной и иностранной организации, иностранному гражданину, лицу без гражданства либо уполномоченному ими лицу, юридическому — лицу, зарегистрированному в иностранном государстве, или иной структуре без образования юридического лица независимо от их организационно-правовой формы, находящимся на территории иностранного государства.
Конфиденциальность персональных данных — обязательное для выполнения лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. Цели обработки персональных данных
3.1. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
3.2. Обработка Оператором ПДн работников Общества и других субъектов ПДн осуществляется в следующих целях:
— обеспечение соблюдения требований законодательства Российской Федерации, покальных нормативных актов Общества;
— осуществление функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Общество, в том числе по
предоставлению ПДНн в государственные органы;
— привлечение и подбор кандидатов на работу в Общество, проведение управлением экономической безопасности проверок кандидата на трудоустройство, получение и подтверждение рекомендаций по кандидату на трудоустройство;
— соблюдение трудового законодательства, включая обеспечение ведения кадрового учета, учета рабочего времени, расчет заработной платы, ведение налогового учета, ведение воинского учета, представление иной отчетности в государственные
органы, архивное хранение данных;
— содействие работникам Общества в получении образования, обеспечение личной безопасности работников Общества, контроль количества и качества выполняемой ими работы;
— предоставление работникам Общества и членам их семей гарантий и компенсаций, в том числе добровольного медицинского страхования;
— подготовка, заключение, исполнение и прекращение договоров;
— оформление и выдача доверенностей, обработка выданных доверенностей;
— формирование справочных материалов, включая фотоизображение и иные персональные данные, для внутреннего информационного обеспечения деятельности Общества:
— обеспечение пропускного и внутриобъектового режимов на объектах Общества;
— организация участия субъектов ПДн в различных мероприятиях;
— регистрация на сайте ООО «Модум-Транс»;
— проведение Обществом опросов;
— получение, хранение и предоставление информации о цепочке собственников, бенефициарных владельцах и аффилированных лицах Общества;
— в иных законных целях.
4. Принципы обработки персональных данных
Обработка ПДн в Обществе осуществляется в соответствии с требованиями действующего законодательства и следующими основными принципами:
— законности заранее определенных конкретных целей и способов обработки ПДн и добросовестности;
— обеспечения надлежащей защиты ПДн;
— соответствия целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн;
— соответствия объема, характера и способов обработки ПДн целям обработки ПДн;
— достоверности ПДНн, их актуальности и достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
— хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки;
— уничтожения или обезличивания ПДн по достижении целей их обработки, если срок хранения ПДн не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
— легитимности организационных и технических мер по обеспечению безопасности ПДн;
— обеспечения конфиденциальности и безопасности обрабатываемых ПДн.
5. Правовые основания обработки персональных данных
5.1. Правовым основанием обработки ПДн является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПДн, в том числе:
— Конституция Российской Федерации;
— Гражданский кодекс Российской Федерации;
— Трудовой кодекс Российской Федерации;
— Налоговый кодекс Российской Федерации;
— Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной
ответственностью»;
— Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации,
информационных технологиях и о защите информации»;
— Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
— Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
— Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»,
— Постановление Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;
— иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
5.2. Правовым основанием обработки ПДн также являются:
— устав и локальные нормативные акты Общества;
— договоры, заключаемые между Оператором и субъектами ПДн;
— согласия субъектов ПДн на обработку ПДн.
6. Субъекты персональных данных
6.1. ООО «Модум-Транс» является оператором, осуществляющим обработку ПДн в отношении следующих субъектов ПДн:
6.1.1. работники и бывшие работники Общества;
6.1.2. родственники работников Общества;
6.1.3. кандидаты на трудоустройство в Общество;
6.1.4. получатели алиментов от работников Общества;
6.1.5. физические лица, выполняющие работы (оказывающие услуги) в интересах Общества в соответствии с заключенными с ними гражданско-правовыми договорами;
6.1.6. физические лица, являющиеся учредителями (участниками) Общества и/или бенефициарными владельцами, входящие в органы управления Общества, а также входящие в органы управления юридических лиц, являющихся аффилированными с Обществом лицами (входящих в группу лиц);
6.1.7. представители/работники клиентов и контрагентов Общества (юридических лиц, индивидуальных предпринимателей);
6.1.8. физические лица, представляющие интересы Общества перед третьими лицами;
6.1.9. пользователи сайта Общества.
6.1.9.1. Используя формы обратной связи, размещенные на сайте Оператора, пользователь сайта Общества:
— подтверждает свое согласие с условиями Политики;
— выражает свое согласие на автоматизированную и без использования средств автоматизации обработку ООО «Модум-Транс» своих ПДн в соответствии с ФЗ «О персональных данных».
В случае несогласия с условиями Политики пользователь сайта Общества должен воздержаться от представления своих ПДН на сайте Оператора.
7. Категории и объем обрабатываемых персональных данных
7.1. Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки, предусмотренным в разделе 3 Политики, и указываются в согласии субъекта персональных данных на обработку его персональных данных, за исключением случаев, когда обработка персональных данных может осуществляться без получения такого согласия.
7.2. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.
7.3. Объем обрабатываемых ПДн с указанием категорий субъектов ПДн определяются в локальных нормативных актах Общества.
7.4. Оператором не осуществляются действия, направленные на раскрытие ПДн неопределенному кругу лиц (т.е. не осуществляется распространение ПДНн), за исключением случаев размещения ФИО, сведений о должности и фотоизображении лица на официальном сайте Оператора (ПВ рз:/Аммми.тодитигапз.ги/) при наличии соответствующего согласия субъекта ПДн.
7.5. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) допускается только при наличии согласия в письменной форме субъекта ПДн, за исключением случаев, предусмотренных законодательством Российской Федерации.
7.6. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности,
политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.
7.7. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.
7.8. Используемые Оператором базы данных, содержащие ПДн субъектов ПДн, располагаются на территории РФ.
8. Основные права и обязанности Оператора, права и обязанности субъекта персональных данных
8.1. Оператор вправе:
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено ФЗ «О персональных данных» или другими федеральными законами;
— поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;
— в случае отзыва субъектом ПДн согласия на обработку ПДн продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в ФЗ «О персональных данных»;
— отказать субъекту ПДн в выполнении запроса (повторного запроса), направленного в целях получения информации, касающейся обработки ПДн в случае, если субъекту ПДн был предоставлен мотивированный ответ об отказе выполнения такого запроса.
8.2. Оператор обязан:
— осуществлять обработку ПДн с соблюдением принципов и правил, предусмотренных ФЗ «О персональных данных»;
— назначить ответственного за организацию обработки ПДн;
— не раскрывать третьим лица и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено ФЗ «О персональных данных»;
— предоставить субъекту ПДн по его просьбе информацию, касающуюся обработки его ПДн;
— в случаях если ПДн были получены не от субъекта ПДн, до начала обработки таких ПДн уведомить субъекта ПДн в соответствии с требованиями ФЗ «О персональных данных»;
— разъяснить субъекту ПДн юридические последствия отказа предоставить его ПДн, если предоставление ПДн является обязательным в соответствии с ФЗ «О персональных данных»;
— принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных ПДн;
— обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в ФЗ «О персональных данных», при сборе ПДН, в том числе посредством информационно-телекоммуникационной сети Интернет;
— принимать меры, необходимые и достаточные для обеспечения и выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и
принятыми в соответствии с ним нормативными правовыми актами;
— принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДН, а также от иных неправомерных действий в отношении ПДн;
— блокировать неправомерно обрабатываемые ПДн, прекращать обработку ПДн в соответствии с законодательством Российской Федерации;
— отвечать на обращения и запросы субъектов ПДн или их представителей в соответствии с требованиями ФЗ «О персональных данных»;
— осуществлять внутренний контроль и (или) аудит соответствия обработки ПДн законодательству Российской Федерации о ПДн, требованиям к защите ПДн, политике Оператора в отношении обработки ПДн, локальным актам Оператора;
— проводить оценку вреда, который может быть причинен субъектам ПДн в случае нарушения законодательства Российской Федерации о ПДн, соотношения указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области обработки и защиты ПДн;
— сообщать в уполномоченный орган по защите прав субъектов ПДн (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса;
— выполнять иные обязанности, предусмотренные ФЗ «О персональных данных».
8.3. Субъект персональных данных вправе:
— получать информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами;
— требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— отозвать согласие на обработку ПДн в предусмотренных ФЗ «О персональных данных» случаях;
— обращаться к Оператору и направлять ему запросы;
— обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДН.
8.4. Субъект персональных данных обязан:
— передавать Оператору комплекс достоверных документированных ПДН, перечень которых установлен законодательством Российской Федерации;
— своевременно в срок, не превышающий 5 (пяти) рабочих дней, сообщать Оператору об изменении своих ПДн. Изменения ПДн должны быть подтверждены соответствующими документами.
9. Порядок, условия обработки и хранение персональных данных
9.1. Не допускается раскрытие третьим лицам и распространение ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации.
9.2. Обработка ПДн осуществляется с согласия субъектов персональных данных на обработку их ПДн, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
9.3. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, оформляется отдельно от иных согласий субъекта ПДн на обработку его ПДн;
9.3.1. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, может быть предоставлено Оператору:
— непосредственно;
— с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
9.3.2. Обработка ПДн, разрешенных субъектом ПДн для распространения, осуществляется на основании согласия субъекта ПДн на распространение с соблюдением установленных субъектом ПДн запретов и условий на обработку ПДн.
9.4. ООО «Модум-Транс» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.5. Обработка персональных данных осуществляется следующими способами:
— неавтоматизированная обработка персональных данных;
— автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
— смешанная обработка персональных данных.
9.6. К обработке ПДн допускаются работники Оператора, в должностные обязанности которых входит обработка ПДн.
9.7. Доступ к обрабатываемым в ООО «Модум-Транс» ПДн разрешается только работникам Общества, занимающим должности, включенные в перечень должностей структурных подразделений Общества, при замещении которых осуществляется обработка ПДн.
9.8. Обработка персональных данных осуществляется путем:
— получения оригиналов необходимых документов, предоставляемых субъектами ПДн;
— получения заверенных в установленном порядке копий документов, содержащих ПДн, или копирования оригиналов документов,
— формирования ПДн в ходе ведения кадрового делопроизводства;
— получения информации, содержащей ПДн, в устной и письменной форме непосредственно от субъектов ПДн;
— получения ПДн в ответ на запросы, направляемые Оператором в органы государственной — власти, государственные внебюджетные — фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
— получения ПДн из общедоступных источников;
— фиксации (регистрации) ПДн в журналах, книгах, реестрах и других учетных формах;
— внесения ПДн в информационные системы Оператора;
— использования иных средств и способов фиксации ПДн, получаемых в рамках осуществляемой ООО «Модум-Транс» деятельности.
9.9. Передача ПДн органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
9.10. При обработке ПДн Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
— определяет угрозы безопасности ПДн при их обработке;
— принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты ПДн;
— назначает лиц, ответственных за обеспечение безопасности ПДн в структурных подразделениях и информационных системах Оператора;
— создает необходимые условия для работы с ПДн;
— организует учет документов, содержащих ПДн;
— организует работу с информационными системами, в которых обрабатываются ПДн;
— хранит ПДн в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
— организует обучение работников Оператора, осуществляющих обработку ПДн.
9.11. Оператор осуществляет хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором.
9.12. ПДн субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
9.13. ПДн, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
9.14. ПДн субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
9.15. Не допускается хранение и размещение документов, содержащих ПДН, в открытых электронных каталогах (файлообменниках) в информационных системах ПДн.
9.16. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в ФЗ «О персональных данных».
9.17. ООО «Модум-Транс» прекращает обработку ПДн при достижении целей обработки ПДн, истечении срока действия согласия или отзыве согласия субъекта ПДн на обработку его ПДн, а также выявлении неправомерной обработки ПДН.
10. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
10.1. В случае подтверждения факта неточности ПДн или неправомерности их обработки, ПДн подлежат их актуализации Оператором, а обработка должна быть прекращена соответственно.
10.2. При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку, ПДн подлежат уничтожению, если:
— иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
— иное не предусмотрено другим соглашением между Оператором и субъектом ПДн;
— Оператор не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных ФЗ «О персональных данных» или иными федеральными законами.
10.3. Уничтожение документов (носителей), содержащих ПДн, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
10.4. ПДн на электронных носителях уничтожаются путем стирания или форматирования носителя.
10.5. Факт уничтожения ПДн подтверждается документально актом об уничтожении носителей.
10.6. Подтверждение факта обработки ПДн Оператором, правовые основания и цели обработки ПДн, а также иные сведения, указанные в ч.7 ст. 14 ФЗ «О персональных данных», предоставляются Оператором субъекту ПДн или его представителю при обращении либо при получении запроса субъекта ПДн или его представителя в течение 10 (десяти) рабочих дней с момента обращения или получения запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления оператором в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
Запрос должен содержать:
— номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
— сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное
обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором;
— подпись субъекта ПДн или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 ФЗ «О персональных данных», субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в
обращении или запросе.
Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с ч. 8 ст. 14 ФЗ «О персональных данных», в том числе если доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.
10.7. В случае выявления неточных ПДн при обращении субъекта ПДн или его представителя либо по их запросу или по запросу Роскомнадзора, Оператор обязан осуществить блокирование ПДн, относящихся к этому субъекту ПДн, с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.
В случае подтверждения факта неточности ПДн, Оператор на основании сведений, представленных субъектом ПДн или его представителем либо
Роскомнадзором, или иных необходимых документов уточняет ПДн в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование ПДн.
В случае выявления неправомерной обработки ПДн, Оператор в срок, не превышающих 3 (трех) рабочих дней с даты этого выявления осуществляет
прекращение неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн.
В случае, если обеспечить правомерность обработки ПДн невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПДн, обязан уничтожить такие ПДн или обеспечить их уничтожение.
Об устранении допущенных нарушений или об уничтожении ПДн Оператор обязан уведомить субъекта ПДн или его представителя, а в случае, если обращение субъекта ПДн или его представителя либо запрос Роскомнадзора были направлены Роскомнадзором, также указанный орган.