Политика в отношении обработки персональных данных
1. Общие положения
1.1. ООО «ПРО-БухОбслуживание» (далее – Компания) является зарегистрированным Оператором, осуществляющим обработку персональных данных (регистрационный номер в Реестре Операторов персональных данных 26-17-001575).
1.2. Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152).
1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика опубликована в свободном доступе на сайте Компании (https://1c-bos.ru/).
1.4. Настоящая Политика в отношении обработки персональных данных описывает основы того, как Компания будет обрабатывать персональную информацию, которую она собирает в отношении вас или которую вы предоставляете нам в связи с использованием сайта 1C-BOS.RU. Данный сайт принадлежит ООО «ПРО-БухОбслуживание».
Используя сайт 1C-BOS.RU, вы соглашаетесь с условиями настоящей Политики. Компания публикует на данной странице любые изменения, которые вносим в Политику конфиденциальности, и рекомендуем вам регулярно посещать эту страницу с целью проверки на наличие изменений. Если вы не согласны с условиями настоящей Политики, вам следует незамедлительно прекратить любое использование сайта.
1.5. Политика распространяется на отношения в области обработки персональных данных, возникшие у Компании как до, так и после утверждения настоящей Политики.
1.6. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. В Компании не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
1.7. Обработке подлежат только персональные данные определенных категорий субъектов, которые отвечают установленным целям обработки.
1.8. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность — биометрические персональные данные — могут обрабатываться Оператором только при наличии согласия субъекта персональных данных в письменной форме.
1.9. Компания не осуществляет трансграничную передачу данных.
2. Сведения о Компании
Наименование: ООО «ПРО-БухОбслуживание»
ИНН/КПП: 2635803692/ 263501001
ОГРН: 1112651006324
Юридический адрес: 355011, РФ, Ставропольский край, г. Ставрополь, ул. Пирогова, дом 102/1
Адрес почтовый (фактический): 355011, РФ, Ставропольский край, г. Ставрополь, ул. Пирогова, дом 102/1
Телефон: +7 (8652) 99-13-42
Адрес электронной почты: zakaz@1c-bos.ru
3. Термины и определения
Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных;
Оператор персональных данных (оператор) в общих целях – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Оператор персональных данных (оператор) в целях настоящей Политики — юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение;
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
4. Цели обработки персональных данных
4.1. Компания будет использовать хранящуюся у нас информацию относительно вас (сведения о фамилии, имени, отчестве; адресе электронной почты; номерах контактных телефонов) для:
- получение вами доступа к услугам, которыми вы выразите желание воспользоваться;
- связь с вами, в том числе для направления вам уведомлений, запросов и информации, касающихся использования сайта, обработки ваших запросов и заявок, для отправки вам по электронной почте маркетинговых сообщений 1C-BOS.RU, относящихся к нашим услугам или услугам наших партнёров;
- предоставление пользователю информации рекламного характера о товарах и услугах, реализуемых оператором;
- заключение и последующее исполнение договора на оказание услуг;
- улучшение качества сайта, клиентского сервиса и повышение удобства его использования.
4.2. Правовое основание обработки ПД:
- обработка ПД осуществляется с согласия субъекта на обработку;
- обработка ПД необходима для достижения целей;
- осуществление и выполнение Оператором функций, полномочий и обязанностей, возложенных законодательством Российской Федерации.
4.3. Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
4.4. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5. Порядок, способы и условия обработки персональных данных
5.1. Общие условия
5.1.1. Обработка ПД осуществляется с согласия субъектов, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.1.2. Обработка персональных данных посетителей сайта Компании осуществляется в соответствии с Условиями обработки ПД посетителей сайта.
5.1.3. Компания может передавать вашу персональную информацию некоторым третьим лицам для её обработки от нашего имени или когда это необходимо для оказания вам услуг с учётом описанных выше целей. Мы требуем от таких третьих лиц строгого соблюдения конфиденциальности передаваемой информации и запрещаем использование вашей персональной информации в собственных коммерческих целях этих компаний. Использование вами сайта 1C-BOS.RU означает ваше согласие с данными условиями.
5.1.4. Мы будем хранить вашу персональную информацию в нашей системе всё время, пока
вы пользуетесь сайтом, и удалим её, как только предоставление услуги закончится либо когда вы выразите желание отказаться от услуг. По соображениям безопасности и в целях
соблюдения законодательства 1C-BOS.RU хранит в течение определённого времени
данные о ваших сообщениях и запросах (в том числе содержимое сообщений, время и даты написания сообщений), оставленных на сайте, а также лог-файлы о действиях, совершённых вами в рамках использования сайта.
5.2. Копания делает всё возможное для того, чтобы обезопасить 1C-BOS.RU и вашу персональную информацию от несанкционированных попыток доступа, изменения, раскрытия или уничтожения. Для этого Компания:
- хранит вашу персональную информацию на защищённых серверах и предотвращаем неавторизированный доступ к системам, в которых хранится персональная информация;
- постоянно совершенствует способы сбора, хранения и обработки данных, включая физические меры безопасности для противодействия несанкционированному доступу к нашим системам;
- ограничивает нашим сотрудникам, подрядчикам и агентам доступ к ПД, когда такой доступ не требуется для целей, указанных в настоящей Политике.
5.3. Хранение ПД
5.3.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться в электронном виде.
5.3.2. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных электронных папках на серверах Компании.
5.3.3. Срок хранения ПД, обрабатываемых в информационных системах, соответствует сроку хранения ПД на бумажных носителях.
5.3.4. Компания осуществляет хранение ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требует цель обработки, если срок хранения не установлен федеральным законом, договором.
5.4. Прекращение обработки ПД осуществляется в Компании в следующих случаях:
- достигнута цель их обработки;
- субъектом ПД отозвано согласие на обработку;
- завершен срок, предусмотренный законом, договором, или согласием субъекта на обработку его ПД;
- выявлен факт их неправомерной обработки;
- ликвидация или прекращение деятельности Компании.
5.5. Блокирование ПД осуществляется в случае выявления неточных персональных данных или выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора.
5.6. Расследование инцидентов
5.6.1. При выявлении Компанией, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Компания:
- в течение 24 часов — уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
- в течение 72 часов — уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
5.7. Уничтожение
5.7.1. Условия и сроки уничтожения персональных данных в Компании:
- достижение цели обработки персональных данных либо утрата необходимости достигать эту цель — в течение 30 дней;
- достижение максимальных сроков хранения документов, содержащих персональные данные — в течение 30 дней;
- предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки — в срок, не превышающий 7 рабочих дней;
- отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется — в течение 30 дней.
6. Основные права и обязанности
6.1. Права Компании:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
6.2. Обязанности Компании:
- организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Законом о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на 5 рабочих дней. Для этого Компании необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
- в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
6.3. Права субъекта персональных данных:
- Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных;
- Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
7. Заключительные положения
7.1. Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.
7.2. Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
1.1. ООО «ПРО-БухОбслуживание» (далее – Компания) является зарегистрированным Оператором, осуществляющим обработку персональных данных (регистрационный номер в Реестре Операторов персональных данных 26-17-001575).
1.2. Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152).
1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика опубликована в свободном доступе на сайте Компании (https://1c-bos.ru/).
1.4. Настоящая Политика в отношении обработки персональных данных описывает основы того, как Компания будет обрабатывать персональную информацию, которую она собирает в отношении вас или которую вы предоставляете нам в связи с использованием сайта 1C-BOS.RU. Данный сайт принадлежит ООО «ПРО-БухОбслуживание».
Используя сайт 1C-BOS.RU, вы соглашаетесь с условиями настоящей Политики. Компания публикует на данной странице любые изменения, которые вносим в Политику конфиденциальности, и рекомендуем вам регулярно посещать эту страницу с целью проверки на наличие изменений. Если вы не согласны с условиями настоящей Политики, вам следует незамедлительно прекратить любое использование сайта.
1.5. Политика распространяется на отношения в области обработки персональных данных, возникшие у Компании как до, так и после утверждения настоящей Политики.
1.6. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. В Компании не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
1.7. Обработке подлежат только персональные данные определенных категорий субъектов, которые отвечают установленным целям обработки.
1.8. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность — биометрические персональные данные — могут обрабатываться Оператором только при наличии согласия субъекта персональных данных в письменной форме.
1.9. Компания не осуществляет трансграничную передачу данных.
2. Сведения о Компании
Наименование: ООО «ПРО-БухОбслуживание»
ИНН/КПП: 2635803692/ 263501001
ОГРН: 1112651006324
Юридический адрес: 355011, РФ, Ставропольский край, г. Ставрополь, ул. Пирогова, дом 102/1
Адрес почтовый (фактический): 355011, РФ, Ставропольский край, г. Ставрополь, ул. Пирогова, дом 102/1
Телефон: +7 (8652) 99-13-42
Адрес электронной почты: zakaz@1c-bos.ru
3. Термины и определения
Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных;
Оператор персональных данных (оператор) в общих целях – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Оператор персональных данных (оператор) в целях настоящей Политики — юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение;
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
4. Цели обработки персональных данных
4.1. Компания будет использовать хранящуюся у нас информацию относительно вас (сведения о фамилии, имени, отчестве; адресе электронной почты; номерах контактных телефонов) для:
- получение вами доступа к услугам, которыми вы выразите желание воспользоваться;
- связь с вами, в том числе для направления вам уведомлений, запросов и информации, касающихся использования сайта, обработки ваших запросов и заявок, для отправки вам по электронной почте маркетинговых сообщений 1C-BOS.RU, относящихся к нашим услугам или услугам наших партнёров;
- предоставление пользователю информации рекламного характера о товарах и услугах, реализуемых оператором;
- заключение и последующее исполнение договора на оказание услуг;
- улучшение качества сайта, клиентского сервиса и повышение удобства его использования.
4.2. Правовое основание обработки ПД:
- обработка ПД осуществляется с согласия субъекта на обработку;
- обработка ПД необходима для достижения целей;
- осуществление и выполнение Оператором функций, полномочий и обязанностей, возложенных законодательством Российской Федерации.
4.3. Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
4.4. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5. Порядок, способы и условия обработки персональных данных
5.1. Общие условия
5.1.1. Обработка ПД осуществляется с согласия субъектов, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.1.2. Обработка персональных данных посетителей сайта Компании осуществляется в соответствии с Условиями обработки ПД посетителей сайта.
5.1.3. Компания может передавать вашу персональную информацию некоторым третьим лицам для её обработки от нашего имени или когда это необходимо для оказания вам услуг с учётом описанных выше целей. Мы требуем от таких третьих лиц строгого соблюдения конфиденциальности передаваемой информации и запрещаем использование вашей персональной информации в собственных коммерческих целях этих компаний. Использование вами сайта 1C-BOS.RU означает ваше согласие с данными условиями.
5.1.4. Мы будем хранить вашу персональную информацию в нашей системе всё время, пока
вы пользуетесь сайтом, и удалим её, как только предоставление услуги закончится либо когда вы выразите желание отказаться от услуг. По соображениям безопасности и в целях
соблюдения законодательства 1C-BOS.RU хранит в течение определённого времени
данные о ваших сообщениях и запросах (в том числе содержимое сообщений, время и даты написания сообщений), оставленных на сайте, а также лог-файлы о действиях, совершённых вами в рамках использования сайта.
5.2. Копания делает всё возможное для того, чтобы обезопасить 1C-BOS.RU и вашу персональную информацию от несанкционированных попыток доступа, изменения, раскрытия или уничтожения. Для этого Компания:
- хранит вашу персональную информацию на защищённых серверах и предотвращаем неавторизированный доступ к системам, в которых хранится персональная информация;
- постоянно совершенствует способы сбора, хранения и обработки данных, включая физические меры безопасности для противодействия несанкционированному доступу к нашим системам;
- ограничивает нашим сотрудникам, подрядчикам и агентам доступ к ПД, когда такой доступ не требуется для целей, указанных в настоящей Политике.
5.3. Хранение ПД
5.3.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться в электронном виде.
5.3.2. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных электронных папках на серверах Компании.
5.3.3. Срок хранения ПД, обрабатываемых в информационных системах, соответствует сроку хранения ПД на бумажных носителях.
5.3.4. Компания осуществляет хранение ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требует цель обработки, если срок хранения не установлен федеральным законом, договором.
5.4. Прекращение обработки ПД осуществляется в Компании в следующих случаях:
- достигнута цель их обработки;
- субъектом ПД отозвано согласие на обработку;
- завершен срок, предусмотренный законом, договором, или согласием субъекта на обработку его ПД;
- выявлен факт их неправомерной обработки;
- ликвидация или прекращение деятельности Компании.
5.5. Блокирование ПД осуществляется в случае выявления неточных персональных данных или выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора.
5.6. Расследование инцидентов
5.6.1. При выявлении Компанией, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Компания:
- в течение 24 часов — уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
- в течение 72 часов — уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
5.7. Уничтожение
5.7.1. Условия и сроки уничтожения персональных данных в Компании:
- достижение цели обработки персональных данных либо утрата необходимости достигать эту цель — в течение 30 дней;
- достижение максимальных сроков хранения документов, содержащих персональные данные — в течение 30 дней;
- предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки — в срок, не превышающий 7 рабочих дней;
- отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется — в течение 30 дней.
6. Основные права и обязанности
6.1. Права Компании:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
6.2. Обязанности Компании:
- организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Законом о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на 5 рабочих дней. Для этого Компании необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
- в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
6.3. Права субъекта персональных данных:
- Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных;
- Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
7. Заключительные положения
7.1. Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.
7.2. Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.