ПОЛИТИКА в отношении обработки
персональных данных субъектов, обрабатываемых
ООО «ЮМИС-СП ОПТ»
(Политика конфиденциальности)
Настоящая Политика в отношении обработки персональных данных (далее - Политика конфиденциальности) действует в отношении всех персональных данных, которые обрабатывает Общество с ограниченной ответственностью «ЮМИС-СП ОПТ».
Оператор персональных данных просит внимательно ознакомиться с Политикой.
1. ОСНОВНЫЕ ПОНЯТИЯ И УСЛОВНЫЕ ОБОЗНАЧЕНИЯ
1.1. Условные обозначения и сокращения. ФСТЭК– Федеральная служба по техническому и экспортному контролю РФ; ИСПДн – информационная система персональных данных; ПДн – персональные данные; РФ – Российская Федерация; ФИО – фамилия, имя, отчество; КЗ – контролируемая зона.
1.2. Основные понятия, используемые в Политике:
Оператор – Общество с ограниченной ответственностью «ЮМИС-СП ОПТ» самостоятельно или совместно с другими лицами осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, и передачу третьим лицам в соответствии с договорными отношениями с Оператором.
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому субъекту, т.е. такая информация, как: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другая информация, позволяющая по совокупности определить, идентифицировать субъекта персональных данных.
Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по адресу: https://umis-sp.ru.
Субъект персональных данных – любое физическое лицо, предоставляющее персональные данные для их Обработки Оператором; Конфиденциальность персональных данных - обязательное для соблюдения Оператором, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания; Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств. Простая электронная подпись – ключ, который генерируется онлайн с использованием различных кодов подтверждения по электронной почте, SMS-кодов и др. Квалифицированная электронная подпись - электронная подпись, которая соответствует следующим признакам: ключ проверки электронной подписи указан в квалифицированном сертификате; для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным законодательством РФ.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Данная политика разработана в соответствии с Конституцией Российской Федерации, федеральными законами от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и № 152-ФЗ «О персональных данных», а также иными действующими нормативно-правовыми актами Российской Федерации. 2.2. Настоящим документом регламентируется процесс сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения ПДн.
2.3. Основной задачей данной политики является обеспечение защиты права каждого субъекта ПДн сохранять конфиденциальность сведений относительно фактов, событий и обстоятельств его личной жизни.
2.4. Оператор вправе изменять положения настоящей политики без дополнительного уведомления субъектов. Обновленная версия документа вступает в силу спустя три календарных дня после публикации новой редакции. 2.5. Субъект ПДн самостоятельно несет ответственность за точность и подлинность предоставленных личных данных — оператор не проводит проверку достоверности такой информации.
2.6. Используя сайт оператора, пользователи автоматически соглашаются с положениями данной политики в части обработки ПДн и принимаемыми операторами мерами по обработке персональной информации. На официальном сайте Оператора https://umis-sp.ru не собираются и не обрабатываются персональные данные субъектов.
2.7. Согласившись с данной Политикой, субъект выражает осознанное, добровольное и информированное согласие на проведение оператором действий по сбору, записи, хранению, обновлению, извлечению, использованию, передаче третьим лицам, обезличиванию, блокировке, удалению и уничтожению ПДн в целях, обозначенных в разделе 4 настоящей Политики.
2.8. Если Субъект ПДн не принимает условия настоящей политики, он обязан немедленно прекратить использование сайта оператора.
2.9. Текущая версия политики доступна на официальном веб-сайте оператора: https://umis-sp.ru.
3. ПОРЯДОК, ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 3.1. До начала обработки ПДн Оператор обязан уведомить Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций о намерении осуществлять обработку ПДн. 3.2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДн к сведениям о реализуемых требованиях к защите ПДн. 3.3. Правовым основанием обработки ПДн являются Трудовой кодекс РФ, иные нормативные правовые акты, а также Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». 3.4. Оператор не обрабатывает ПДн субъектов о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах, за исключением случаев, предусмотренных действующим законодательством Российской Федерации. 3.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой обработки ПДн. Субъект ПДн и/или Субъект обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг. 3.6. Установленные субъектом ПДн запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) ПДн, разрешенных для распространения, не действуют в случаях обработки ПДн в государственных, общественных и иных публичных интересах, определенных законодательством РФ. 3.7. Оператор обрабатывает ПДн при наличии хотя бы одного из следующих условий:
→ обработка осуществляется с согласия субъекта ПДн на обработку его ПДн;
→ обработка необходима для достижения целей, предусмотренных законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
→обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
→ обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
→ осуществляется обработка, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе;
→ осуществляется обработка, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом. 3.8. При обработке ПДн Оператор придерживается следующих принципов:
→ Законность и справедливость основы;
→ Ограничения обработки ПДн достижением конкретных, заранее определенных и законных целей;
→ Недопущения обработки ПДн, несовместимой с целями сбора ПДн;
→ Недопущения объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
→ Обработка ПДн которая отвечают целям их обработки;
→ Соответствия содержания;
→ Точность и достаточность ПДн, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
→ ПДн подлежат уничтожению либо обезличиванию в случаях, предусмотренных законодательством;
→ Принятие необходимых мер по уничтожению или уточнению неполных или неточных ПДн. 3.9. Обработка ПДн Оператором может осуществляться следующими способами:
→ Неавтоматизированная обработка;
→ автоматизированная обработка с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
→ смешанная обработка.
4. ЦЕЛИ ОБРАБОТКИ, ПЕРЕЧЕНЬ, СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 4.1. Оператором утвержден следующий перечень целей, персональных данных, субъектов, способы и сроки обработки персональных данных:
Цель | Перечень ПДн | Перечень субъектов ПДн | Срок обработки прекращается от даты наступления первого события. | Способы обработки |
№ 1 Подготовка заключение и исполнение гражданско правового договора. | - ФИО; - пол; - гражданство; - дата рождения; - месяц рождения; - год рождения; - место рождения; - адрес регистрации; - адрес места жительства; - паспортные данные; - ИНН; - СНИЛС; - банковские реквизиты (реквизиты банковской карты; номер счета); - номер телефона; - адрес электронной почты. | Самозанятые – физические лица; - Исполнители услуг – юристы; дизайнеры и т.д. | - по истечении 15 лет с момента предоставления согласия на обработку ПДн; - прекращение деятельности Оператора (ликвидация); - получение отзыва согласия на обработку ПДн; - получение требования о прекращении обработки ПДн | с использованием средств автоматизации. |
№ 2 Взаимодействие Оператора с представителями контрагентов при подготовке, заключении, исполнении гражданско-правового договора. | ФИО; - должность; - номер телефона; - паспортные данные; - данные водительского удостоверения; - адрес электронной почты. | - представители контрагентов (юридических лиц и индивидуальных предпринимателей); - водители. | - по истечении 15 лет с момента предоставления согласия на обработку ПДн; - прекращение деятельности Оператора (ликвидация); - получение отзыва согласия на обработку ПДн; - получение требования о прекращении обработки ПДн | с использованием средств автоматизации. |
№ 3 Рассмотрение субъекта персональных данных в качестве кандидата на вакантную должность Оператора. | - ФИО; - пол; - гражданство; - дата рождения; - месяц рождения; - год рождения; - место рождения; - адрес места жительства; сведения об образовании; - профессия; - должность; - сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время); - фотоизображение кандидата (не используется для идентификации личности субъекта персональных данных); - номер телефона; - адрес электронной почты; - другие сведения, указанные в резюме субъектом персональных данных. | Соискатели; - кандидаты. | - по истечении 15 лет с момента предоставления согласия на обработку ПДн; - прекращение деятельности Оператора (ликвидация); - получение отзыва согласия на обработку ПДн; - получение требования о прекращении обработки ПДн | с использованием средств автоматизации. |
№ 4 Выполнение требований законодательства в сфере труда и налогообложения. | - ФИО; - пол; - гражданство; - дата рождения; - месяц рождения; - год рождения; - место рождения; - адрес регистрации; - адрес места жительства; - паспортные данные; - ИНН; СНИЛС; - сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время); - состав семьи (степень родства, ФИО, год рождения); - сведения об образовании; - профессия; - банковские реквизиты (реквизиты анковской карты; номер счета); - данные о состояния здоровья; - данные водительского удостоверения; - номер телефона; - адрес электронный почты. | действующие сотрудники; - уволенные сотрудники. | - прекращение деятельности Оператора (ликвидация); - получение отзыва согласия на обработку ПДн в день увольнения или после увольнения; - получение требования о прекращении обработки ПДн в день увольнения или после увольнения. | с использованием и без использования средств автоматизации. |
№ 5 Выполнение требований законодательства в области воинского учета. | - пол; - гражданство; - дата рождения; - месяц рождения; - год рождения; - место рождения; - адрес регистрации; адрес места жительства (места пребывания); - паспортные данные; - данные водительского удостоверения; - данные об образовании; - профессия; - должность; - состав семьи (степень родства, ФИО, год рождения); - семейное положение; - данные свидетельства о заключении брака; - данные свидетельств о рождении детей; - знание иностранных языков (наименование, степень знания); - сведения о трудовой деятельности, в том числе сведения о приеме и увольнении); - ИНН; - СНИЛС; - военный билет; - сведения о воинском учете (категория запаса, воинское звание, состав (профиль), полное кодовое обозначение ВУС); - категория годности к военной службе, наименование воинского комиссариата по месту воинского учета, на каком учете стоит (общем или специальном); - номер телефона (сотовый, рабочий при наличии); - адрес электронный почты. | - действующие сотрудники; - уволенные сотрудники. | - прекращение деятельности Оператора (ликвидация); - получение отзыва согласия на обработку ПДн в день увольнения или после увольнения; - получение требования о прекращении обработки ПДн в день увольнения или после увольнения. | с использованием и без использования средств автоматизации. |
№ 6 Прохождение сотрудниками Оператора обязательного медицинского осмотра | ФИО; - дата рождения; - месяц рождения; - год рождения; - номер телефона; - данные о состоянии здоровья. | - Действующие сотрудники (водители). | - расторжение трудового договора; - прекращение деятельности Оператора (ликвидация); - получение отзыва согласия на обработку ПДн в день увольнения или после увольнения; - получение требования о прекращении обработки ПДн в день увольнения или после увольнения. | с использованием и без использования средств автоматизации. |
№ 7 Оформление топливных карт сотрудникам Оператора | - ФИО; - номер телефона. | -Действующие сотрудники (водители). | - расторжение трудового договора; - прекращение деятельности Оператора (ликвидация); - получение отзыва согласия на обработку ПДн в день увольнения или после увольнения; - получение требования о прекращении обработки ПДн в день увольнения или после увольнения. | с использованием и без использования средств автоматизации. |
№ 8 Оформление доверенности для перевозки Товара (Груза) | ФИО; - пол; - гражданство; - дата рождения; - месяц рождения; - год рождения; - место рождения; - адрес регистрации; - Данные водительского удостоверения; - Паспортные данные; - Номер телефона. | -Действующие сотрудники (водители). | - расторжение трудового договора; - прекращение деятельности Оператора (ликвидация); - получение отзыва согласия на обработку ПДн в день увольнения или после увольнения; - получение требования о прекращении обработки ПДн день увольнения или после увольнения. | с использованием и без использования средств автоматизации. |
5.1. Для защиты своих ПДн, находящихся у оператора, субъекты вправе обращаться к оператору с запросами и получать следующую информацию:
→ подтверждение факта обработки ПДн;
→ юридические основания и цели обработки ПДн;
→ методы обработки ПДн;
→ название и местоположение оператора, а также сведения о третьих лицах (кроме сотрудников оператора), имеющих доступ к ПДн или которым такие данные передаются на основании соглашения с оператором или в соответствии с федеральным законом;
→ перечень обрабатываемых ПДн конкретного субъекта и источник их поступления, если другое не предусмотрено законом;
→ сроки обработки ПДн, включая сроки их хранения;
→ порядок реализации прав субъекта согласно Федеральному закону № 152-ФЗ «О персональных данных»; → наименование или ФИО и адрес физического или юридического лица, которому передана обработка ПДн по договору с оператором;
→ информацию о мерах соблюдения оператором норм, изложенных в статье 18.1 Федерального закона
№ 152-ФЗ «О персональных данных»; → иную информацию, предусмотренную указанным законом или иными законодательными актами.
5.2. Запросы субъекта должны включать следующие реквизиты:
→ серию и номер паспорта или иного удостоверения личности;
→сведения о дате выдачи документа и органе, его выдавшем;
→ доказательства участия субъекта в договорных отношениях с оператором (например, номер договора); → иные доказательства наличия ПДн у оператора;
→ личную подпись субъекта или его представителя. 5.3. Субъекты могут направить запрос следующим образом: → Лично в офис оператора;
→ Почтой России заказным письмом;
→ Электронной почтой с использованием усиленной квалифицированной цифровой подписи.
5.4. Оператор предоставляет запрашиваемые сведения в той же форме, в какой был направлен запрос.
5.5. Информация предоставляется субъекту в течение десяти рабочих дней с момента получения запроса. Этот срок может быть увеличен максимум на пять рабочих дней при направлении субъекту обоснованного уведомления о причинах задержки.
5.6. Субъекты вправе подать отзыв согласия на обработку ПДн и (или) требование о прекращении обработки ПДн одним из следующих способов, указанном в п. 5.3. настоящей Политики.
5.7. Субъект вправе требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные ПДн субъектов, обо всех произведенных в них исключениях, исправлениях или дополнениях. 5.8. Субъект вправе требовать блокирования, уничтожения ПДн в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.9. По требованию субъекта сведения должны быть предоставлены субъекту ПДн Оператором в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.
5.10. Если субъекты считают, что Оператор осуществляет обработку их ПДн с нарушением требований законодательства или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.
6. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ, ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор при обработке ПДн принимает все необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к
ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
6.2. Если ПДн были утрачены либо разглашены, Оператор информирует об этом субъекта ПДн.
6.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъекта, Оператор
уведомляет уполномоченный орган по защите прав субъектов ПДн о следующем:
· В течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъекта, и предполагаемом вреде, нанесенном правам
субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента, сведения о лице, уполномоченном Оператором на взаимодействие с
уполномоченным органом по защите прав субъектов ПДн, по вопросам, связанным с выявленным инцидентом;
· В течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также сведения о лицах, действия которых стали причиной выявленного
инцидента (при наличии).
6.4. Оператор совместно с субъектом ПДн принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или
разглашением ПДн субъекта.
6.5. Оператор принимает необходимые меры на обеспечение исполнение обязанностей Оператором:
· назначены лица, ответственные за организацию обработки ПДн и обеспечение безопасности ПДн;
· утверждены документы, определяющих политику оператора в отношении обработки ПДн, локальные акты по вопросам обработки персональных данных, локальные
акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких
нарушений;
· обеспечено применение правовых, организационных и технических мер по обеспечению безопасности ПДн в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
· осуществляется внутренний контроль соответствия обработки ПДн в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
· обеспечено проведение оценки вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
· работники, непосредственно осуществляющих обработку ПДн, ознакомлены с положениями законодательства Российской Федерации о ПДн, в том числе требованиями
к защите ПДн, документами, определяющими политику Оператора в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, проведено обучение указанных работников.
6.6. Оператор принимает необходимые меры по обеспечению безопасности ПДн при их обработке,
в том числе:
· определение угроз безопасности ПДн;
· при их обработке в ИПСДн, применяются модели актуальных угроз и выполняются меры по их нейтрализации;
· осуществляется контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн; ограничен доступ посторонних лиц
в помещения, предназначенные для обработки ПДн.
7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УНИЧТОЖЕНИЕ, БЛОКИРОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В случае выявления неправомерной обработки ПДн при обращении субъекта Оператор осуществляет блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, с момента такого обращения на период проверки.
7.2. В случае выявления неточности ПДн при обращении субъекта Оператор осуществляет блокирование ПДн, относящихся к этому субъекту, с момента такого обращения на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта или третьих лиц.
7.3. Субъект ПДн вправе:
7.3.1. При выявлении неточностей в ПДн, субъект ПДн может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора; с пометкой «Актуализация ПДн».
7.3.2. Требовать отзыва согласия на обработку ПДн, составленного в свободной форме, путем направления электронного сообщения на электронную почту Оператора с пометкой «Отзыв согласия на обработку ПДн» при наличии усиленной квалифицированной электронной подписи.
7.3.3. Требовать у Оператора прекращение обработки ПДн, составленного в свободной форме, путем направления электронного сообщения на электронную почту Оператора с пометкой «Требование о прекращении обработки ПДн» при наличии усиленной квалифицированной электронной подписи.
7.4. Установленные сроки:
7.4.1. В случае подтверждения факта неточности ПДн Оператор на основании сведений, представленных субъектами, или иных необходимых документов уточняет ПДн в течение семи рабочих дней со дня представления таких сведений и снимает блокирование ПДн.
7.4.2. В случае выявления неправомерной обработки ПДн, осуществляемой Оператором, Оператор в срок,
не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку ПДн. 7.4.3. В случае если обеспечить правомерность обработки ПДн невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн, уничтожает такие ПДн.
7.4.4. Об устранении допущенных нарушений или об уничтожении ПДн Оператор уведомляет субъектов ПДн. 7.4.5. В случае отзыва субъектами согласия на обработку их ПДн Оператор прекращает их обработку и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожает ПДн в срок, не превышающий 30 дней с даты поступления указанного отзыва.
7.4.6. В случае обращения субъекта ПДн к Оператору с требованием о прекращении обработки ПДн оператор обязан в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку ПДн), за исключением случаев, предусмотренных законодательством РФ. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Если субъекту потребуются формы Отзыва согласия на обработку ПДн; формы запроса на блокирование/уничтожение/уточнение/ознакомления, он вправе обратиться к Оператору путем направления сообщения на электронную почту Оператора,
Оператор предоставляет форму в течение 3 (Трех) рабочих дней с момента поступления указанного запроса.
7.4.7. В случае отсутствия возможности уничтожения ПДн в течение сроков, указанных в п. 6.4. настоящей Политики, Оператор осуществляет блокирование таких ПДн и обеспечивает уничтожение ПДн в срок
не более чем 6 месяцев,если иной срок не установлен федеральными законами.
7.5. Способ уничтожения ПДн субъекта зависит от способа обработки ПДн:
· В случае автоматизированной обработки ПДн, ПДн уничтожаются путем удаления ПДн субъекта
из папки (-ок) с файлами, расположенной (-ных) в информационных системах Оператора, либо путем полного форматирования папки (-ок) с файлами, расположенной (-ных) в информационных системах оператора, содержащих ПДн субъекта (-ов). ·В случае, если ПДн субъекта содержатся в информационных системах без использования папок, то эти ПДн уничтожаются путем удаления из информационных систем ПДн субъекта. ·В случае обработки ПДн без использования средств автоматизации, ПДн уничтожаются путем измельчения бумаги в очень мелкие полоски.
·В случае смешанной обработки (то есть с использованием средств автоматизации и без) ПДн уничтожаются путем удаления ПДн субъекта из папки (-ок) с файлами, расположенной (-ных)
в информационных системах оператора, либо путем полного форматирования папки (-ок) с файлами, расположенной (-ных) в информационных системах оператора, содержащих ПДн субъекта(-ов) и путем измельчения бумаги в очень мелкие полоски.
7.6. В случае если обработка ПДн осуществляется Оператором с использованием средств автоматизации, документами, подтверждающими уничтожение ПДн субъектов, являются акт об уничтожении ПДн и выгрузка из журнала регистрации событий в ИСПДн (далее – выгрузка из журнала ИСПДн).
7.7. В таком случае созывается комиссия. Комиссия анализирует ПДн, хранящиеся на бумажных и электронных носителях, и составляет перечень документов для уничтожения с учетом сроков их хранения. 7.8. Составленный Операторам Акт об уничтожении ПДн и (или) Выгрузка из журнала ИСПДн должны соответствовать требованиями, утвержденными Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных». Акт об уничтожении ПДн в электронной форме, подписанный электронной цифровой подписью Оператора, признается электронным документом, равнозначным акту об уничтожении ПДн на бумажном носителе, подписанному собственноручной подписью ответственных лиц. Акт об уничтожении ПДн подлежит хранению в течение 3 лет с момента уничтожения ПДн.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Субъект ПДн принимает условия настоящей Политики и дает Оператору конкретное, предметное, информированное, сознательное и однозначное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой в отношении обработки ПДн, требованиях Федерального Закона
№ 152-ФЗ «О персональных данных».
8.2. На сайте Оператора могут содержаться ссылки на другие сайты. Оператор не несет ответственности за содержание, качество и безопасность этих сайтов.
8.3. По вопросам, связанным с настоящей Политикой, любое заинтересованное лицо может обратиться по следующими реквизитам:
Общество с ограниченной ответственностью «ЮМИС-СП ОПТ»
ОГРН: 1205000088743, ИНН: 5018205512, КПП: 501801001 141076, Московская обл., г. Королев,
ул. Калининградская, дом № 16, помещение 50, мансарда +7 (495) 150-53-47; buh@umis-sp.ru.
Copyright © 2019-2025 UMIS-SP.RU
