1. Общие положения1.1. Настоящий документ определяет политику Администрации сайта https://takeiteasy21.ru/ (далее – Оператор) в Ресторане «Take IT Easy» (далее- Ресторан) в отношении обработки и обеспечения безопасности персональных данных и определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных Оператором.
1.2. Настоящая политика разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и направлена на всемерное обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных Оператором.
1.3. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора.
1.4. Положения настоящей Политики являются основой для организации всех процессов, связанных с обработкой и защитой персональных данных.
1.5. Настоящая Политика разработана в соответствии с федеральным законодательством Российской Федерации:
Конституцией Российской Федерации;
Федеральным законом от 27.07. 2006 г. № 152-ФЗ «О персональных данных»;
Трудовым кодексом Российской Федерации от 30.12.2001 №197-ФЗ;
а также в соответствии с иными действующими федеральными законами и подзаконными актами Российской Федерации, определяющими правила и особенности обработки персональных данных
и обеспечения безопасности и конфиденциальности такой обработки.
1.6. Настоящая Политика устанавливает:
цели обработки персональных данных;
общие принципы и правила обработки персональных данных;
классификацию персональных данных и Субъектов персональных данных;
права и обязанности Субъектов персональных данных и Оператора по их обработке;
порядок организации обработки персональных данных.
1.7. Настоящая Политика подлежит размещению на общедоступном ресурсе – на официальном сайте Ресторана https://takeiteasy21.ru/ в неограниченном доступе.
1.8. Настоящая Политика вступает в силу с момента утверждения.
1.9. Настоящая Политика подлежит пересмотру в связи с изменением законодательства Российской Федерации в области обработки и защиты персональных данных, по результатам оценки актуальности, достаточности и эффективности принимаемых мер обеспечения безопасности обработки персональных данных Оператором.
1.10. Действие настоящей Политики распространяется на действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2. Основные понятия и определения ПолитикиАвтоматизированная обработка персональных данных — обработка персональных данных с
помощью средств вычислительной техники.
Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Безопасность персональных данных — состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Другая информация — это данные, по которым нельзя идентифицировать физическое лицо или которые не имеют к нему прямого отношения.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных — обязательное для соблюдения Ресторане или иным получившим доступ к персональным данным лицом требование не допускать их раскрытие и распространение без согласия субъекта персональных данных или наличия иного законного основания.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Распространение персональных данных- действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Специальные категории персональных данных — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни субъекта персональных данных.
Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью данных.
Трансграничная передача персональных данных- передача персональных данных на территорию иностранного государства, иностранному физическому лицу или иностранному юридическому лицу
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Цели обработки персональных данных 3.1. Обработка персональных данных осуществляется в целях:
- выполнение требований законодательства в сфере труда;
- ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности;
- обработка персональных данных граждан, являющихся клиентами или контрагентами Ресторана;
4. Категории обрабатываемых персональных данных по субъектам, источники их получения, сроки обработки и хранения.4.1. К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), обрабатываемая Оператором для достижения указанных целей.
4.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, если иное не установлено законодательством Российской Федерации.
4.3. В зависимости от целей использования персональных данных Оператор обрабатывает следующие категории персональных данных:
4.3.1. Персональные данные работников: Фамилия; Имя; Отчество; Паспортные данные или данные иного документа, удостоверяющего личность и гражданство (серия, номер, дата выдачи, наименование органа, выдавшего документ); дата рождения; место рождения; ИНН; СНИЛС; сведения об образовании; сведения о состоянии в браке; сведения о воинском учете; номер военного билета; сведения о состоянии семьи; адрес регистрации по месту жительства; адрес фактического проживания; номер телефона; номер расчетного счета (банковской карты).
Специальные категории персональных данных: сведения о состоянии здоровья.
Категории субъектов, персональные данные которых обрабатываются: Работники; Родственники работников; Уволенные работники.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
4.3.2. Персональные данные соискателей вакантных мест: Фамилия; Имя; Отчество; дата рождения; адрес электронной почты; номер телефона; сведения об образовании; сведения об опыте работы.
Категории субъектов, персональные данные которых обрабатываются: Соискатели.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
4.3.3. Персональные данные клиентов и посетителей сайта: Фамилия; Имя; Отчество; номер телефона; адрес доставки; фотографии.
Категории субъектов, персональные данные которых обрабатываются: Получатели услуг.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
4.3.4. Персональные данные контрагентов: Фамилия; Имя; Отчество; дата рождения; место рождения; гражданство; серия и номер паспорта; дата выдачи; выдавший орган и код подразделения; адрес регистрации по месту жительства; адрес для направления корреспонденции; адрес электронной почты; номер телефона.
Категории субъектов, персональные данные которых обрабатываются: Контрагенты (участники договорных отношений).
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
4.4. Персональные данные обрабатываются и хранятся до достижения целей обработки персональных данных либо до утраты необходимости достижения этих целей.
Согласие на обработку персональных данных хранится три года после истечения срока действия согласия или его отзыва.
5. Основные принципы обработки персональных данных5.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов:
законности целей и способов обработки персональных данных;
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
соответствия состава и объема обрабатываемых персональных, а также способов обработки
персональных данных заявленным целям обработки;
достоверности персональных данных, их достаточности для целей обработки;
недопустимости обработки персональных данных, избыточных по отношению к целям,
заявленным при сборе персональных данных;
недопустимости объединения баз данных, содержащих персональные данные, обработка которых
осуществляется в целях, несовместных между собой;
обеспечения хранения персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных;
уничтожения или обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации, договором, стороной которого является Субъект персональных данных;
обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
6. Организация обработки персональных данных6.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
6.2. Оператор осуществляет обработку персональных данных, как с использованием средств
автоматизации, так и без использования средств автоматизации.
6.3. Оператор может включать персональные данные субъектов в общедоступные источники персональных данных, при этом Оператор берет письменное согласие субъекта на обработку его персональных данных.
6.4. Обработка биометрических персональных данных осуществляется Оператором в соответствии с требованиями к защите биометрических персональных данных, установленными в соответствии со
статьей 19 Закона о персональных данных.
6.5. Оператор не осуществляет трансграничную передачу персональных данных.
6.6. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.
6.7. При отсутствии необходимости письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форме.
6.8. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – поручение оператора). При этом Оператор в договоре обязывает лицо, осуществляющее обработку персональных данных по поручению Ресторана, соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом.
6.9. Предоставление доступа органам государственной власти (в том числе, контролирующих, надзорных, правоохранительных и иных органов) к персональным данным, обрабатываемым Оператором осуществляется в объёме и порядке, установленным соответствующим законодательством Российской Федерации.
7. Права Субъекта персональных данных7.1. Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных, в порядке, форме и
сроки, установленные Законодательством о персональных данных;
требовать уточнения своих персональных данных, их Блокирования или Уничтожения
в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении Субъектом персональных данных согласия на обработку персональных данных;
принимать предусмотренные законом меры по защите своих прав;
отозвать свое согласие на обработку персональных данных.
7.2. Субъект персональных данных обязан предоставить полные, точные и достоверные сведения о своих персональных данных.
7.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
8. Права и обязанности Оператора при обработке персональных данных8.1. Оператор имеет право:
обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;
требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги;
идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных Законодательством о персональных данных;
ограничить доступ Субъекта персональных данных к его персональным данным в случае, если таковой нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации;
обрабатывать общедоступные персональные данные физических лиц;
осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
вести учет обращений Субъектов персональных данных;
поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных.
8.2. В соответствии с требованиями Федерального закона «О персональных данных» Оператор обязан:
предоставлять Субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
по требованию Субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
вести учет обращений Субъектов персональных данных;
уведомлять Субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных за исключением предусмотренных законом Российской Федерации случаев;
в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные, если иное не предусмотрено договором, стороной которого является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, установленный законодательством Российской Федерации. Об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных;
назначить лицо (лиц), ответственных за организацию обработки персональных данных.
Оператор обязуется и обязывает иные лица, получившие доступ к персональным данным, не раскрывать их третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
9. Меры по обеспечению безопасности персональных данных при их обработке9.1. При обработке персональных данных Оператор принимает необходимые правовые,
организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.2. Обеспечение безопасности персональных данных достигается, в частности:
Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
Учетом машинных носителей персональных данных.
Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер.
Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
Обучением персонала Оператора, участвующего в обработке персональных данных, вопросам обеспечения безопасности персональных данных.
Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
9.3. Защита доступа к электронным базам данных, содержащим персональные данные, обеспечивается:
- использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным;
- системой паролей, которые устанавливаются системным администратором и сообщаются индивидуально работникам, имеющим доступ к персональным данным;
10. Технология “Cookie”, используемая Оператором на Сайте10.1. Оператор вправе использовать технологию «cookie» для сохранения информации об ip-адресе Субъекта персональных данных. «Cookie» не используются для сохранения конфиденциальной информации о Субъекта персональных данных, и не направлены на установление личности Субъекта персональных данных. Вся информация, которая собирается и анализируется, анонимна.
10.2. Использование технологии «cookie» представляет собой размещение на Сайте определенного набора символов (знаков), которые сохраняются на компьютере (далее — “устройство”, с которого был выполнен вход на Сайт) Посетителей и Пользователей Сайта, при доступе к определенным местам Сайта.
10.3. Цели применения Оператором технологии «cookie»:
аналитическая деятельность по исследованию предпочтений Посетителей и Пользователей Сайта;
статистика по активности Посетителей и Пользователей на Сайте;
повышение производительности и эффективности Сайта;
аналитика и исправление ошибок Сайта, улучшение работы всех ресурсов Сайта;
безопасность и целостность ресурсов Сайта.
показ рекламных объявлений сервисов Ресторана на сторонних сайтах.
11. Иные данные 11.1. Яндекс. Метрика. На Сайте используется программа ООО «ЯНДЕКС». С ее помощью осуществляется сбор анонимных данных о посещениях сайтов (без привязки к персональным данным посетителей сайта) с целью лучшего понимания поведения и улучшения сайтов:
электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении);
дата и время осуществления доступа к сайтам и/или сервисам Яндекс;
информация об активности во время использования сайтов и/или сервисов Яндекс;
информация о геолокации;
Дополнительные сведения о сборе данных сервисом «Яндекс.Метрика» содержатся в документе «Условия использования сервиса Яндекс.Метрика» по
адресу
http://legal.yandex.ru/metrica_termsofuse/, а также в «Политике конфиденциальности
персональной информации» этой компании по адресу:
http://legal.yandex.ru/confidential/.
11.2. Google Analytics. На Сайте используется Google Analytics – это программа для отслеживания и веб-аналитики, разработанная Google, Inc. С ее помощью осуществляется сбор анонимных данных о посещениях сайтов (без привязки к персональным данным посетителей сайта):
информация о приложениях, браузерах и
устройствах, которые используется для доступа к сервисам Google. Это обеспечивает работу таких функций, как автоматическое обновление
приложений и затемнение экрана при малом заряде батареи;
уникальные идентификаторы, а также такие данные, как тип и настройки браузера и устройства, операционная система, мобильная сеть (включая название оператора и номер телефона) и номер версии приложения. Информация о взаимодействии приложений, браузеров и устройств с сервисами Google, в том числе
IP-адрес, отчеты о сбоях, сведения о действиях в системе, дата и время, когда пользователь посетил ресурс Google, и URL, с которого он на него перешли (URL перехода).
Дополнительные сведения о сборе данных сервисом Google содержатся в документе «Политика конфиденциальности. Условия использования» этой компании по адресу:
https://policies.google.com/privacy?hl=ru.
12. Порядок уничтожения, блокирования персональных данных12.1. В случае выявления неправомерной обработки персональных данных при обращении Субъекта персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту, с момента такого обращения на период проверки.
12.2. В случае выявления неточных персональных данных при обращении Субъекта персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта или третьих лиц.
12.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом персональных данных, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
12.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
12.5. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
12.6. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет Субъекта персональных данных.
12.7. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъекта персональных данных, Оператор с момента выявления такого инцидента уполномоченный орган по защите прав субъектов персональных данных:
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Субъекта персональных данных, и предполагаемом вреде, нанесенном правам Субъекта персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном исполнителем на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
12.8. В случае достижения цели обработки персональных данных исполнитель прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено действующим законодательством.
12.9. В случае обращения Субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных
Законом о персональных данных.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
12.10. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в
пунктах 12.4-12.9 настоящей Политики, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
12.11. После истечения срока нормативного хранения документов, содержащих персональные данные потребителя, или при наступлении иных законных оснований документы подлежат уничтожению.
12.12. Исполнитель для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.
12.13. По результатам экспертизы документы, содержащие персональные данные потребителя и подлежащие уничтожению:
- на бумажном носителе - уничтожаются путем измельчения в шредере;
- в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.
13. Ответственность Оператора13.1. Контроль за выполнением требований настоящей Политики, правил и требований, применяемых при обработке персональных данных Оператором осуществляют лица, назначенные Приказом, уполномоченного на то лица.
13.2. Оператор, а также его должностные лица и сотрудники несут уголовную, гражданско-правовую, административную и дисциплинарную ответственность за несоблюдение принципов и условий обработки персональных данных, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.