ПОЛИТИКА в отношении обработки и защиты персональных данных

1.            Общие положения.

1.1.       Назначение.

1.1.1. Настоящая политика в отношении обработки и защиты персональных данных общества с ограниченной ответственностью «Агентство предоставления справок» (далее – Общество) разработана с учётом рекомендаций Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Политика).

1.1.2. Политика определяет основные положения обработки персональных данных и меры защиты, реализуемые при обработке персональных данных в Обществе.

1.1.3. Целью Политики является обеспечение требований законодательства Российской Федерации и нормативных правовых актов в области обработки персональных данных, соблюдение прав и свобод человека и гражданина при обработке персональных данных, а также достижение необходимого и достаточного уровня безопасности при обработке персональных данных.

1.2.       Основные понятия, используемые в Политике.

1.2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);

1.2.2. Персональные данные, разрешённые субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).  Особенности обработки персональных данных, разрешённых субъектом персональных данных для распространения, определяются статьёй 10.1. Закона о персональных данных;

1.2.3. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

1.2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.2.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

1.2.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц;

1.2.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;

1.2.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.2.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.2.10.                Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.2.11.                Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

1.2.12.                Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

1.2.13.                Сайт – официальный сайт Общества в информационно-коммуникационной сети «Интернет» (https://a-ref.ru/);

1.2.14.                Пользователь Сайта – лицо, посетившее Сайт или совершившее на нём какое-либо действие;

1.2.15.                Сookie-файлы – временные файлы с данными о прошлых посещениях Пользователей Сайта.

1.3.        Основные права субъекта персональных данных и основные обязанности Общества при осуществлении обработки персональных данных.

1.3.1. Субъект, персональные данные которого обрабатываются в Обществе, имеет право:

1.3.1.1.               На получение информации, касающейся обработки своих персональных данных, в том числе содержащей:

– подтверждение факта обработки персональных данных Обществом;

– правовые основания и цели обработки персональных данных;

– цели и применяемые Обществом способы обработки персональных данных;

– наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;

– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

– сроки обработки персональных данных, в том числе сроки их хранения;

– порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;

– информацию об отсутствии трансграничной передачи данных;

– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;

– информацию о способах исполнения Обществом обязанностей, установленных статьёй 18.1. Закона о персональных данных;

– иные сведения, предусмотренные законодательством Российской Федерации;

1.3.1.2.               На получение сведений, указанных в пункте 1.3.1.1. Политики, за исключением случаев, предусмотренных частью 8 Закона о персональных данных. Сведения, указанные в пункте 1.3.1.1. Политики, предоставляются субъекту персональных данных или его представителю Обществом в течение десяти рабочих дней с момента обращения либо получения Обществом запроса субъекта персональных данных или его представителя. Указанный срок может быть продлён, но не более чем на пять рабочих дней в случае направления Обществом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Общество предоставляет сведения, указанные в пункте 1.3.1.1. Политики, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе;

1.3.1.3.               Требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

1.3.1.4.               Обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

1.3.1.5.               На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;

1.3.1.6.               Осуществлять иные предусмотренные законодательством Российской Федерации права.

1.3.2. Права субъекта персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных определяются согласно статье 16 Закона о персональных данных.

1.3.3. Субъект, персональные данные которого обрабатываются в Обществе, обязан:

1.3.3.1.               Сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации и локальными нормативными актами Общества в объёме, необходимом для цели обработки;

1.3.3.2.               Своевременно сообщать в Общество об уточнении (обновлении, изменении) своих персональных данных.

1.3.4. Общество при осуществлении обработки персональных данных обязано:

1.3.4.1.               Обрабатывать персональные данные, полученные в установленном законодательством Российской Федерации порядке;

1.3.4.2.               Предоставить субъекту персональных данных по его просьбе информацию, предусмотренную пунктом 1.3.1.1. Политики;

1.3.4.3.               Разъяснять субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку в случае, если в соответствии с федеральным законом предоставление персональных данных и (или) получение Обществом согласия на обработку персональных данных являются обязательными;

1.3.4.4.               При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных (часть 5 статьи 18 Закона о персональных данных);

1.3.4.5.               Принимать меры по устранению нарушений законодательства, допущенных при обработке персональных данных (в том числе при выявлении фактов неправомерной обработки персональных данных, подтверждении факта неточности персональных данных), по их уточнению, блокировке и уничтожению в связи с обращением субъекта персональных данных с законными и обоснованными требованиями в соответствие со статьёй 21 Закона о персональных данных;

1.3.4.6.               В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Общество обязано прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами;

1.3.4.7.               В случае обращения субъекта персональных данных к Обществу с требованием о прекращении обработки персональных данных Общество обязано в срок, не превышающий десяти рабочих дней с даты получения Обществом соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона о персональных данных. Указанный срок может быть продлён, но не более чем на пять рабочих дней в случае направления Обществом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;

1.3.4.8.               Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.

2.    Цели обработки персональных данных.

2.1.        Обработка Обществом персональных данных осуществляется в следующих целях:

2.1.1. Ведение кадрового и бухгалтерского учёта;

2.1.2. Осуществление функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Общество, в том числе по предоставлению персональных данных в государственные органы, организации (учреждения) и фонды;

2.1.3. Регулирование трудовых отношений с работниками Общества (содействие в трудоустройстве, обучение, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);

2.1.4. Формирование справочных материалов для внутреннего информационного обеспечения деятельности Общества;

2.1.5. Исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

2.1.6. Удовлетворение потребностей юридических и физических лиц в работах, товарах и услугах, а также в целях информирования (в том числе рекламного характера) об оказываемых услугах и реализуемых продуктах (товарах, работах, услугах, результатах интеллектуальной деятельности) третьих лиц – партнёров Общества;

2.1.7. Заключение и исполнение гражданско-правовых договоров при осуществлении уставной деятельности;

2.1.8. Иные законные цели.

2.2.        Собранная при помощи cookie при поддержке сервиса веб-аналитики Яндекс.Метрика информация, в том числе персональные данные, обрабатывается Обществом в целях улучшения работы Сайта, совершенствования продуктов и услуг Общества, определения предпочтений Пользователя, предоставления рекламных материалов в рекламных сетях партнёров.

3.             Правовые основания обработки персональных данных.

3.1.        Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, в том числе:

3.1.1. Конституция Российской Федерации;

3.1.2. Гражданский кодекс Российской Федерации;

3.1.3. Трудовой кодекс Российской Федерации;

3.1.4. Налоговый кодекс Российской Федерации;

3.1.5. Федеральные законы Российской Федерации и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества;

3.1.6. Устав Общества;

3.1.7. Договоры;

3.1.8. Согласия на обработку персональных данных.

4.             Объём и категории обрабатываемых персональных данных, категории субъектов персональных данных.

4.1.        В зависимости от целей, предусмотренных в разделе 2 Политики, в Обществе могут обрабатываться персональные данные следующих категорий:

4.1.1. В связи с реализацией трудовых отношений (сотрудники/бывшие сотрудники и их близкие родственники; соискатели/кандидаты на работу): фамилия, имя, отчество, год, месяц, дата и место рождения; адрес регистрации и фактического проживания; контактный телефон (домашний, сотовый, рабочий); адрес электронной почты; семейное положение (в т.ч. сведения о составе семьи: фамилия, имя, отчество членов семьи, сведения об их месте учёбы и работы); социальное положение; состояние здоровья; данные: паспорта гражданина Российской Федерации, трудовой книжки, медицинской книжки (карточки), а также данные об образовании (в т.ч. данные документа об образовании (наименование, номер, серия, дата выдачи), материалы по повышению квалификации, переподготовке и аттестации, о месте учёбы, о профессии), о месте работы (в т.ч. данные трудового договора, о должности, о графике работы, об отпусках, о трудовом и общем стаже, а также иная информация, содержащаяся в личных делах и трудовых книжках); налоговые вычеты; награды; социальные льготы; СНИЛС; ИНН; номер лицевого счёта в кредитно-финансовых организациях; сведения о наличии/отсутствии судимости; фотография и любая иная информация, относящаяся к личности, доступная, либо известная Обществу в любой конкретный момент времени;

4.1.2. В целях осуществления уставной деятельности (клиенты; физические лица, состоящие в договорных отношениях; лица, обратившиеся с жалобами/заявлениями, а также за получением услуг; посетители любого из сайтов Общества): фамилия, имя, отчество, год, месяц, дата и место рождения; адрес регистрации и фактического проживания; контактный телефон (домашний, сотовый, рабочий); адрес электронной почты; семейное положение (в т.ч. сведения о составе семьи: фамилия, имя, отчество членов семьи, сведения об их месте учёбы и работы); социальное положение; имущественное положение; состояние здоровья; данные: паспорта гражданина Российской Федерации, заграничного паспорта, водительского удостоверения, трудовой книжки, медицинской книжки (карточки), а также данные об образовании, о профессии, о месте работы (в т.ч. данные трудового договора, о должности, о графике работы, об отпусках, о трудовом и общем стаже); доходы; налоговый статус (резидент/нерезидент); налоговые вычеты; награды; социальные льготы; СНИЛС; ИНН; информация о любых счетах в кредитно-финансовых организациях; данные кредитной истории в любом виде и любая информация, содержащаяся в личных кабинетах любого бюро кредитных историй (в том числе логин и пароль для осуществления входа и работы в таком личном кабинете); сведения и содержание любых видов договоров; сведения о наличии/отсутствии судимости; фотография и любая иная информация, относящаяся к личности, доступная, либо известная Обществу в любой конкретный момент времени.

4.1.3. В целях, предусмотренных пунктом 2.2. Политики (Пользователи Сайта Общества): технические идентификаторы используемых программных и аппаратных средств (IP-адрес, cookie, идентификационная информация браузера, сведения о действиях Пользователя на Сайте, сведения об оборудовании Пользователя, дата и время сессии), получаемые в том числе с использованием метрических программ Яндекс.Метрика при отсутствии явного отказа от их использования Пользователем с использованием штатных механизмов на стороне Пользователя, а также иная самостоятельно предоставленная Пользователем информации при заполнении полей анкеты и совершения соответствующих действий при работе с Сайтом.

4.1.4. В Обществе обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.

4.1.5. В Обществе обработка персональных данных специальных категорий (о состоянии здоровья и сведения о наличии/отсутствии судимости) осуществляется в соответствии с законодательством Российской Федерации.

5.             Принципы, порядок и условия обработки персональных данных.

5.1.        Обработка персональных данных в Обществе осуществляется в соответствии с принципами, изложенными в статье 5 Закона о персональных данных.

5.2.        Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

При личном обращении субъект персональных данных подписывает письменное согласие на обработку персональных данных.

Равнозначным содержащим собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признаётся согласие в форме электронного документа, подписанного в соответствии с законодательством Российской Федерации.

5.3.        В Обществе используется смешанный способ обработки персональных данных: обработка персональных данных осуществляется как с помощью средств вычислительной техники (автоматизированная обработка с передачей по внутренней сети Общества и по сети Интернет), так и при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).

5.4.        К обработке персональных данных допускаются работники Общества, ознакомленные с положениями законодательства Российской Федерации и нормативных правовых актов в области обработки персональных данных, а также локальными нормативными актами Общества.

5.5.        Обработка персональных данных в Обществе осуществляется путём: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа) любым третьим лицам, обезличивания, блокирования, удаления, уничтожения. Обработка собранной при помощи cookie при поддержке сервиса веб-аналитики Яндекс.Метрика информации, в том числе персональных данных в Обществе осуществляется путём: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, обезличивания, блокирования, удаления, уничтожения, передачи (предоставления, доступа).

5.6.        Общество получает информацию, содержащую персональные данные:

5.6.1. В устной и письменной форме непосредственно от субъекта персональных данных;

5.6.2. Из оригиналов необходимых документов непосредственно от субъекта персональных данных;

5.6.3. Из заверенных в установленном порядке копий документов, содержащих персональные данные или копирования оригиналов документов;

5.6.4. При направлении запросов в органы государственной власти, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;

5.6.5. Из общедоступных источников;

5.6.6. С помощью фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учётных формах;

5.6.7. С помощью внесения персональных данных в информационные системы персональных данных Общества;

5.6.8. С помощью использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Обществом деятельности.

5.7.        Персональные данные могут быть получены Обществом от лица, не являющегося субъектом персональных данных, при условии предоставления Обществу подтверждения наличия оснований, предусмотренных законодательством Российской Федерации.

5.8.        Передача персональных данных третьим лицам допускается с письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.

5.9.        При передаче персональных данных третьим лицам в соответствии с заключёнными договорами Общество обеспечивает обязательное выполнение требований законодательства Российской Федерации и нормативных актов Общества в области персональных данных.

5.10.    Передача персональных данных в судебные органы в связи с осуществлением правосудия, уполномоченные органы исполнительной власти и организации (Министерство внутренних дел Российской Федерации, Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Федеральный фонд обязательного медицинского страхования Российской Федерации и другие) осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.11.    Общество вправе поручить обработку персональных данных любому третьему лицу с согласия субъекта персональных данных на основании заключаемого договора. Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.

5.12.    Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.13.    Трансграничная передача персональных данных не осуществляется.

5.14.    Хранение персональных данных в Обществе осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки.

5.15.    При осуществлении хранения персональных данных Общество использует базы данных, находящиеся на территории Российской Федерации.

5.16.    При осуществлении хранения персональных данных без использования средств автоматизации информация в Обществе фиксируется на отдельных материальных носителях персональных данных. При этом в Обществе соблюдаются следующие условия хранения персональных данных:

5.16.1.                Определены места хранения персональных данных (материальных носителей) и перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;

5.16.2.                Обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;

5.16.3.                Соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ, а также не контролируемое проникновение или пребывание посторонних лиц в помещениях, где ведётся обработка персональных данных;

5.16.4.                Определён перечень мер, необходимых для обеспечения таких условий, а также перечень лиц, ответственных за реализацию данных мер.

5.17.    Сроки хранения персональных данных в Обществе определяются в соответствии с законодательством Российской Федерации и локальными нормативными актами Общества.

5.18.    Распространение информации, в том числе персональных данных, осуществляется исключительно с согласия субъекта персональных данных. Согласие на обработку персональных данных, разрешённых субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

5.19.    В случае достижения цели обработки персональных данных Общество обязано прекратить обработку персональных данных или обеспечить её прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.

6.             Ответы на обращения субъекта персональных данных, либо на запросы субъекта персональных данных или его представителя.

6.1.        Общество обязано сообщить в порядке, предусмотренном пунктом 1.3.1.2. Политики, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлён, но не более чем на пять рабочих дней в случае направления Обществом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

6.2.        Сведения, указанные в пункте 1.3.1.2. Политики, должны быть предоставлены субъекту персональных данных Обществом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

6.3.        В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Общество обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Закона о персональных данных или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий десяти рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлён, но не более чем на пять рабочих дней в случае направления Обществом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

6.4.        Общество обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Общество обязано внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Общество обязано уничтожить такие персональные данные. Общество обязано уведомить субъекта персональных данных или его представителя о внесённых изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

6.5.        Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

6.6.        Общество обязано сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти дней с даты получения такого запроса. Указанный срок может быть продлён, но не более чем на пять рабочих дней в случае направления Обществом в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

7.             Меры по обеспечению защиты персональных данных.

7.1.        Общество принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, в частности:

7.1.1. Назначение лица, ответственного за организацию обработки персональных данных;

7.1.2. Издание документов, определяющих политику Общества в отношении обработки персональных данных, локальных нормативных актов по вопросам обработки персональных данных, а также локальных нормативных  актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

7.1.3. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьёй 19 Закона о персональных данных;

7.1.4. Осуществление внутреннего контроля соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Общества в отношении обработки персональных данных, локальным нормативными актам Общества;

7.1.5. Оценка вреда  в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинён субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Закона о персональных данных;

7.1.6. Ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными нормативными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;

7.1.7. Обеспечение безопасности персональных данных в Обществе достигается, в частности, за счёт следующего:

7.1.7.1.               Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

7.1.7.2.               Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных:

7.1.7.2.1.          Организация режима обеспечения безопасности помещений, в которых размещена информационная система персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

7.1.7.2.2.         Обеспечение сохранности носителей персональных данных;

7.1.7.2.3.         Утверждение руководителем Общества документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе персональных данных и на материальных (бумажных) носителях, необходим для выполнения ими служебных (трудовых) обязанностей;

7.1.7.2.4.         Использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;

7.1.7.3.               Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

7.1.7.4.               Учёт машинных носителей персональных данных;

7.1.7.5.               Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

7.1.7.6.               Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

7.1.7.7.               Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учёта всех действий, совершаемых с персональными данными в информационной системе персональных данных;

7.1.7.8.               Установление правил доступа к персональным данным, обрабатываемым на материальных (бумажных) носителях;

7.1.7.9.               Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных;

7.1.7.10.           Хранение персональных данных на материальных (бумажных) носителях в шкафах и ящиках в помещениях, закрываемых на ключ;

7.1.7.11.           Оборудование помещений сигнализацией;

7.1.7.12.           Сдача помещений под охрану в нерабочее время;

7.1.7.13.           Обеспечение раздельного хранения персональных данных и их материальных (бумажных) носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

7.1.7.14.           Иные меры, предусмотренные Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, локальными нормативными актами Общества.

7.2.        Общество публикует или иным образом обеспечивает неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Общество, при осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей, публикует в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего Обществу сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечивает возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

7.3.        Ответственность за нарушение требований законодательства Российской Федерации и нормативных правовых актов в области обработки персональных данных, а также локальных нормативных актов Общества определяется в соответствии с законодательством Российской Федерации.

7.4.        Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Общества, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Общества.

8.             Заключительные положения.

8.1.        Общество оставляет за собой право пересматривать, изменять и дополнять Политику в случае изменения законодательных и нормативных правовых актов, а также по своему усмотрению. Новая редакция Политики вступает в силу с момента её размещения в открытом доступе на официальном сайте Общества в сети Интернет, если иное не предусмотрено новой редакцией Политики.

8.2.        Политика публикуется на Сайте Общества.