Условия и политика конфиденциальности
1. Термины и определения
В настоящей Политике используются следующие термины и определения:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
metal-x.ru – Сайт, содержащий информацию об услугах и иных ценностях для Пользователя, Исполнителе услуг, позволяющий осуществить выбор, заказ и получение услуги.
Пользователь сайта – лицо, имеющее доступ к Сайту Оператора посредством сети Интернет и использующее Сайт.
2. Общие положения
2.1. Настоящая Политика ООО «Металекс» в отношении обработки персональных данных » (далее – Политика) разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, определяет основные принципы, цели, условия и способы обработки персональных данных, права субъектов персональных данных, а также реализуемые в ООО «Металекс» требования к защите персональных данных.
2.2. Политика действует в отношении всех персональных данных, которые обрабатывает ООО «Металекс» (далее - Оператор, Общество).
2.3. Положения настоящей Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «Металекс» и его дочерних обществах вопросы обработки персональных данных работников ООО «Металекс» и других субъектов персональных данных.
2.4. Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте http://metal-x.ru// (далее – Сайт) и предусматривает возможность ознакомления с ней любых лиц.
2.5. Основные права и обязанности Оператора.
2.5.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
2.5.2.Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
2.6. Основные права субъекта персональных данных.
2.6.1. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
3. Цели обработки персональных данных
3.1. ООО «Металекс», являясь оператором персональных данных, осуществляет обработку персональных данных работников ООО «Металекс» и других субъектов персональных данных, не состоящих с ООО «Металекс» в трудовых отношениях. 3.2. Обработка персональных данных в ООО «Металекс» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников ООО «Металекс» и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
3.3. Персональные данные обрабатываются в ООО «Металекс» в целях:
-
обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов ООО «Металекс»;
-
осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на ООО «Металекс», в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
-
регулирования трудовых отношений с работниками ООО «Металекс» и его дочерних обществ (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
-
предоставления работникам ООО «Металекс» и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
-
привлечение и отбор кандидатов на работу;
-
защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
-
подготовки, заключения, исполнения и прекращения договоров с контрагентами;
-
обеспечения пропускного и внутриобъектового режима на объектах ООО «Металекс»;
-
формирования справочных материалов для внутреннего информационного обеспечения деятельности ООО «Металекс» и его дочерних обществ;
-
исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
-
осуществления прав и законных интересов ООО «Металекс» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ООО «Металекс», или третьих лиц либо достижения общественно значимых целей;
-
выполнение требований законодательства по определению порядка обработки и защиты персональных данных физических лиц, являющихся клиентами или контрагентами ООО «Металекс» и его дочерних обществ, а также необходимостью предоставления им права доступа на территорию и объекты ООО «Металекс»;
-
установления с Пользователем сайта обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработки запросов и заявок от пользователя;
-
осуществления рекламной деятельности с согласия Пользователя сайта;
3.4. ООО «Металекс» обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
4. Правовые основания обработки персональных данных
Обработка персональных данных осуществляется на основе следующих федеральных законов и нормативно-правовых актов:
-
Трудовой кодекс Российской Федерации;
-
Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
-
Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ;
-
постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
-
постановление Правительства Российской Федерации от 06 июля 2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
-
постановление Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
-
приказ ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
-
приказ Роскомнадзора от 05 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
-
иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
5.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.
5.2.1. Работники и бывшие работники Оператора, а также кандидаты для приема на работу к Оператору:
-
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
- пол;
-
гражданство;
-
дата и место рождения;
-
паспортные данные;
-
адрес регистрации по месту жительства;
-
адрес фактического проживания;
-
номер контактного телефона или сведения о других способах связи;
-
индивидуальный номер налогоплательщика;
-
страховой номер индивидуального лицевого счета (СНИЛС);
-
реквизиты индивидуального пенсионного счета негосударственного пенсионного страхования и его состояние;
-
реквизиты страхового медицинского полиса обязательного медицинского страхования;
-
реквизиты свидетельства государственной регистрации актов гражданского состояния;
-
сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
-
сведения об образовании, том числе и о послевузовском профессиональном образовании (наименование и дата окончания образовательного учреждения, форма обучения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
-
сведения о трудовой деятельности в том числе: дата, принятия на работу и/или назначения на должность; дата, основания назначения, перевода, перемещения на иную должность; наименование замещаемых должностей с указанием структурных подразделений; размера должностного оклада; сведения об аттестации, повышении квалификации, профессиональной переподготовке; сведения о прежнем месте работы (наименование организации и ее адрес, период работы (дата принятия и увольнения), должность, выполняемые обязанности, уровень заработной платы, причина перехода на другое место работы);
-
сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;
-
сведения об ученой степени;
-
сведения о владении иностранными языками, уровень владения;
-
сведения о воинском учете и реквизиты документов воинского учета;
-
сведения об оформленных допусках к государственной тайне;
-
сведения о государственных наградах, иных наградах и знаках отличия;
-
сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения заработной платы, отпуске по беременности и родам, отпуске по уходу за ребенком до достижения им возраста 3 лет;
-
сведения о доходах и удержаниях;
-
номер расчетного счета;
-
номер банковской карты;
-
сведения о заграничном паспорте (номер, серия, дата выдачи и наименование органа, выдавшего паспорт, срок действия);
-
· медицинское заключение установленной формы об отсутствии у физического лица заболевания, препятствующего его принятию на работу или исполнению им должностных обязанностей;
-
справка об отсутствии медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну;
-
биометрические данные (фотографическое изображение);
-
иные персональные данные, сообщаемые кандидатами в резюме, анкете и сопроводительных письмах;
-
иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
5.2.2. Члены семьи работников Оператора:
-
фамилия, имя, отчество;
-
степень родства;
-
дата рождения;
-
номер контактного телефона или сведения о других способах связи;
-
иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
5.2.3. Работники дочерних предприятий, сторонних организаций и иные лица, в связи с необходимостью предоставления им права доступа на территорию и объекты Оператора:·
-
фамилия, имя, отчество;
-
число, месяц, год рождения;
-
вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дату выдачи;
-
адрес места жительства (адрес постоянной (временной) регистрации, адрес фактического места жительства);
-
наименование организации, в которой работает данное лицо и его должность;
-
данные транспортного средства (марка, модель, регистрационный знак, ФИО и адрес собственника, категория, цвет);
-
биометрические данные (фотографическое изображение);
-
иные персональные данные, предоставляемые работниками дочерних предприятий, сторонних организаций и иными лицами, необходимые для предоставления им права доступа на территорию и объекты Оператора.
5.2.4. Клиенты и контрагенты Оператора (физические лица):·
-
фамилия, имя, отчество;
-
дата и место рождения;
-
паспортные данные;
-
адрес места жительства (адрес постоянной (временной) регистрации, адрес фактического места жительства);
-
контактные данные;
-
наименование организации, в которой работает данное лицо и его должность;
-
индивидуальный номер налогоплательщика;
-
страховой номер индивидуального лицевого счета государственного пенсионного страхования;
-
реквизиты индивидуального пенсионного счета негосударственного пенсионного страхования и его состояние;
-
реквизиты страхового медицинского полиса обязательного медицинского страхования;
-
реквизиты свидетельства государственной регистрации актов гражданского состояния;
-
сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
-
сведения о трудовой деятельности;
-
номер расчетного счета;
-
иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров, а также выполнения требований локальных нормативных актов ООО «Металекс».
5.2.5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц):·
-
фамилия, имя, отчество;
-
паспортные данные;
-
контактные данные;
-
занимаемая должность;
-
иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.
5.2.6. Члены совета директоров и ревизионной комиссии Оператора (физические лица):·
-
фамилия, имя, отчество;
-
дата и место рождения;
-
паспортные данные;
-
контактные данные;
-
иные персональные данные, предоставляемые членами совета директоров и ревизионной комиссии в соответствии с требованиями законодательства.
5.2.7. При использовании сервисов Сайта могут обрабатываться также иные обезличенные данные, которые автоматически передаются в процессе использования Сайта посредством установленного на компьютере программного обеспечения:·
-
сведения об используемом браузере (или иной программе, с помощью которой осуществляется доступ к Сайту);
-
IP-адрес;
-
информацию из cookies;
-
информацию о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
-
время доступа;
-
реферер (адрес предыдущей страницы).
5.3. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
5.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
6. Порядок и условия обработки персональных данных
6.2. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
6.3. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.4. Предоставление доступа к персональным данным регламентировано локальными нормативными актами Общества и предоставляется только тем работникам, которым обработка персональных данных необходима для исполнения ими трудовых обязанностей.
6.5. Обработка персональных данных в ООО «Металекс» осуществляется следующими способами:
-
неавтоматизированная обработка персональных данных;
-
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
-
смешанная обработка персональных данных.
6.6. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
-
назначает лицо, ответственное за организацию обработки персональных данных в ООО «Металекс»;
-
определяет угрозы безопасности персональных данных при их обработке;
-
принимает локальные нормативные акты, определяющие политику в отношении обработки персональных данных, вопросы обработки и защиты персональных данных, а также устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
-
принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов ООО «Металекс» в области персональных данных;
-
принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
-
осуществляет ознакомление работников ООО «Металекс», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальными нормативными актами ООО «Металекс» в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
-
осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним локальными нормативными актами, требованиям к защите персональных данных, политике ООО «Металекс» в отношении обработки персональных данных;
-
определяет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых ООО «Металекс» мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
-
получает согласия субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
-
не допускает раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных;
-
иные действия, предусмотренные законодательством Российской Федерации, направленные на обеспечение выполнения требований в области защиты персональных данных.
6.7. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
6.8. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
7. Актуализация, исправление, удаление, уничтожение персональных данных и прекращение их обработки, ответы на запросы субъектов на доступ к персональным данным
7.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в Законе о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
Запрос должен содержать:·
-
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
-
сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
-
подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в Законе о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с Законом о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
7.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
- в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
- в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
7.5. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
-
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
-
оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
-
иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
7.6. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
8. Контроль за соблюдением требований законодательства Российской Федерации и локальных нормативных актов ООО «Металекс» в области персональных данных
8.1 Контроль за соблюдением в ООО «Металекс» законодательства Российской Федерации и локальных нормативных актов ООО «Металекс» в области персональных данных, в том числе и требований по их защите, осуществляется с целью проверки соответствия обработки персональных данных законодательству Российской Федерации и локальным нормативным актам ООО «Металекс» в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
8.2 Внутренний контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов ООО «Металекс» в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в ООО «Металекс».
8.3 Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов ООО «Металекс» в области персональных данных в структурных подразделениях ООО «Металекс», а также за обеспечение конфиденциальности и безопасности персональных данных возлагается на их руководителей.