ПОЛИТИКА

в отношении обработки и защиты персональных данных на

Инвестиционном портале (интернет-сайт https://nn-invest.ru/),

принадлежащем АО «Корпорация развития Нижегородской области»

 

1. Общие положения.

 

1.1. Настоящая Политика обработки и защиты персональных данных на Инвестиционном портале (интернет-сайт https://nn-invest.ru/), входящего в состав информационной системы -  единой технологической платформы автоматизации административных процессов, принадлежащем АО «Корпорация развития Нижегородской области» (далее – Политика) разработана в соответствии с нормами действующего законодательства, в том числе Федерального закона от 27.07.2006 № 152 «О персональных данных» (далее – Федеральный закон),  Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и иными нормативными правовыми актами в области персональных данных. 

 

1.2. Политика определяет основные принципы, цели и способы обработки персональных данных, функции Акционерного общества  «Корпорация развития Нижегородской области» (далее по тексту – Общество) при обработке персональных данных, права субъектов персональных данных, реализуемые требования к защите персональных данных, а также установление ответственности лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных. 

 

1.3. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Общества, к защите конфиденциальной информации. 

 

1.4. Политика является внутренним общедоступным документом Общества. 

 

1.5. В Политике используются следующие термины и определения:

 

Персональные данные (в некоторых случаях далее по тексту – ПДн) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Субъект персональных данных – физическое лицо, его законный представитель, а также представитель юридического лица или индивидуального предпринимателя, которые прямо или косвенно определены или определяемы с помощью персональных данных.

Оператор – Акционерное общество «Корпорация развития Нижегородской области», осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Смешанная обработка персональных данных – обработка персональных данных с помощью средств автоматизации, а также без нее.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Общедоступные персональные данные – ПДн, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта ПДн или на которые в соответствии с действующим законодательством не распространяется требование соблюдения конфиденциальности.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Конфиденциальность персональных данных – обязательное для соблюдения Обществом или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

 

2. Принципы и цели обработки персональных данных.

 

2.1. Обработка персональных данных в Обществе должна осуществляться на законной и справедливой основе.

 

2.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

 

2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

 

2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

 

2.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

 

2.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

 

2.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

2.8. Общество осуществляет обработку персональных данных в следующих целях:

 

2.8.1. Осуществление деятельности, предусмотренной Уставом Общества и действующим законодательством РФ.

 

2.8.2. Обработка заявок, предложений, заявлений, запросов и т.п., направляемых пользователями через интернет-сайт Инвестиционного портала Нижегородской области https://nn-invest.ru/ (далее – Инвестиционный портал), в том числе, но не ограничиваясь:

 

- идентификация лиц, от которых поступают заявки, обращения, запросы и т.п. через Инвестиционный портал, в том числе через личный кабинет инвестора Нижегородской области;

- идентификация лиц, обратившихся в Общество и планирующих осуществлять сотрудничество с Обществом, в том числе на договорной основе, а также для оценки их деловой репутации;

- заключение, исполнение, изменение, прекращение гражданско-правовых договоров с физическими, юридическими лицами и индивидуальными предпринимателями;

- связь с субъектом персональных данных, в том числе направление решений, заключений, уведомлений, запросов и информации, касающихся услуг, оказываемых через Инвестиционный портал, в том числе по сопровождению инвестиционных проектов на территории Нижегородской области;

- осуществление связи с субъектом персональных данных, посредством электронной и телефонной связи, направления ответов, уведомлений, писем, запросов и иной информации;

- сбор данных, обработка, систематизация по существующим инвестиционным проектам и (или) потенциальным инвестиционным проектам в Каталоге инвестиционных проектов Нижегородской области, распространение полученных данных c последующим размещением таких данных на интернет-сайте https://nn-invest.ru/ и/или тиражирование и распространение на бумажных носителях;

- систематизация и сбор данных по земельным участкам (как существующих, так и потенциальных инвестиционных площадок), их инфраструктуре, правообладателях и т.д.);

- обработка предложений для совещаний на Совете по стратегии развития и инвестициям при Губернаторе Нижегородской области;

- обработка полученных данных компетентными сотрудниками Общества и распространение полученных данных, а именно последующее размещение таких данных на Сайте и/или тиражирование и распространение на бумажных носителях;

- передача персональных и иных полученных данных в компетентные органы региональной и муниципальной власти на территории Нижегородской области;

- улучшение качества работы Инвестиционного портала, удобства его использования, разработка новых видов услуг.

 

2.8.3. В иных целях, не противоречащих законодательству РФ, в частности Федеральному закону от 27.07.2006г. № 152-ФЗ «О персональных данных».

 

3. Правовые основания обработки персональных данных.

 

Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, а именно:

 

- Федеральный закон от 27.07.2006 № 149 «Об информации, информационных технологиях и о защите информации»;

- Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;

- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Постановление Правительства Нижегородской области от 09.01.2019 № 1 «О наделении акционерного общества «Корпорация развития Нижегородской области» функциями агентства развития Нижегородской области»;

- Устав Общества;

- договоры, заключаемые между Обществом и субъектом персональных данных;

- федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества;

- согласие на обработку персональных данных.

 

4. Категории и содержание персональных данных, обрабатываемых в Обществе.

 

4.1. Персональные данные субъектов персональных данных относятся к категории конфиденциальной информации. 

 

4.2. Перечень персональных данных, которые обрабатываются в Обществе и подлежат защите, формируются в соответствии с Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных». 

 

4.3. Сведениями, составляющими персональные данные, в Обществе является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных), и включающая в себя в том числе:

- анкетные данные (фамилия, имя, отчество, дата и место рождения, в т. ч. автобиография, информация о перемене анкетных данных, место регистрации и фактическое место жительство);

- паспортные данные, в том числе место жительства (регистрации) субъекта персональных данных;

- данные идентификационного номера налогоплательщика;

- сведения о специальности, квалификации, профессии, должности, наличии специальных знаний, повышении квалификации;

- сведения о месте работы;

- сведения о налоговом статусе (резидент/нерезидент);

- сведения об обстоятельствах, дающих основания на предоставление предусмотренных законом гарантий, льгот и компенсаций;

- сведения об объектах недвижимости, находящихся в собственности/пользовании субъекта персональных данных;

- контактные данные (телефоны, адреса электронной почты);

- иную информацию, которая передается с согласия субъекта персональных данных через интернет-сайт Инвестиционного порастала Нижегородской области, принадлежащего Обществу.

 

4.4. В зависимости от субъекта персональных данных, Общество обрабатывает персональные данные следующих категорий субъектов персональных данных: 

 

- персональные данные лиц, полученные Обществом через Инвестиционный портал (интернет-сайт https://nn-invest.ru/), в том числе персональные данные лиц, обратившихся в Общество с целью получения услуг, оказываемых Обществом в рамках уставной деятельности по сопровождению инвестиционных проектов.

 

5. Порядок обработки персональных данных.

 

5.1. Обработка ПДн осуществляется после получения согласия субъекта ПДн непосредственно от субъекта ПДн или от законных представителей ПДн, наделенных соответствующими полномочиями. 

 

5.2. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн должно быть конкретным, информированным и сознательным. 

 

5.3. Согласие на обработку ПДн оформляется в письменной форме. 

 

5.4. Согласие в письменной форме субъекта ПДн на обработку его персональных данных должно включать в себя, в частности: 

 

1) фамилию, имя, отчество (при наличии), адрес регистрации и фактического места жительства субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; 

2) фамилию, имя, отчество (при наличии), адрес регистрации и фактического места жительства представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) полное наименование и место нахождение Общества; 

4) цель обработки ПДн; 

5) перечень ПДн, на обработку которых дается согласие субъекта ПДн; 

6) наименование или фамилию, имя, отчество (при наличии) и адрес регистрации и фактического места жительства лица, осуществляющего обработку персональных данных по поручению Общества, если обработка будет поручена такому лицу; 

7) перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых Обществом способов обработки ПДн; 

8) срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва, если иное не установлено федеральным законом; 

9) подпись субъекта ПДн.;

10) дата подписания согласия субъекта ПДн. 

 

5.5. Общество получает ПДн непосредственно от субъекта ПДн или его законных представителей, имеющих на то соответствующие полномочия. 

 

5.6. Сотрудники Общества обязаны разъяснять субъектам ПДн юридические последствия отказа предоставить свои ПДн. 

 

5.7. В Обществе запрещается обработка специальных категорий персональных данных касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, биометрических персональных данных, без письменного согласия субъекта персональных данных на обработку специальных категорий персональных данных. 

 

5.8. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда субъекту ПДн, затруднения реализации его прав и свобод. 

 

5.9. Обработка персональных данных, в целях предусмотренных настоящим Положением, осуществляется с использованием средств автоматизации.

 

5.10. Общество вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, либо путем принятия государственным или муниципальным органом соответствующего акта. Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных». В поручении Общества должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных». 

 

5.11. В случае, если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом. 

 

5.12. В Обществе не осуществляется обработка биометрических персональных данных, трансграничная передача персональных данных.

 

6. Срок обработки и хранения персональных данных.

 

6.1. Период обработки и хранения ПДн определяется в соответствии с Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных». 

 

6.2. Обработка ПДн начинается с момента поступления персональных данных в информационную систему персональных данных и прекращается:

 

- в случае выявления неправомерных действий с ПДн в срок, не превышающий трех рабочих дней с даты такого выявления, Общество устраняет допущенные нарушения. В случае невозможности устранения допущенных нарушений Общество в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с ПДн, уничтожает ПДн. Об устранении допущенных нарушений или об уничтожении персональных данных Общество уведомляет субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов ПДн, Общество уведомляет также указанный орган;

- в случае достижения цели обработки ПДн или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством, Общество незамедлительно прекращает обработку ПДн и уничтожает соответствующие ПДн в срок, не превышающий трех рабочих дней с даты достижения цели обработки ПДн, и уведомляет об этом субъекта ПДн или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов ПДн, Общество уведомляет также указанный орган;

- в случае отзыва субъектом ПДн согласия на обработку его ПДн Общество прекращает обработку персональных данных и в случае, если сохранение ПДн не требуется для целей обработки ПДн, уничтожает ПДн в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва. Об уничтожении ПДн Общество уведомляет субъекта ПДн;

- в случае прекращения деятельности Общества как юридического лица. 

6.3. Сведения о субъектах ПДн, обрабатываемых в Обществе, хранятся на арендуемом Обществом сервере. Юридическое лицо, предоставляемое сервер в аренду - Публичное акционерное общество «Ростелеком» (ПАО "РОСТЕЛЕКОМ", Нижегородский филиал), ИНН/КПП: 7707049388/526043002. Адрес местоположения арендуемого сервера – г. Москва, ул. Бутлерова, 7.

 

6.4. Хранение ПДн происходит в порядке, исключающем их утрату или неправомерное использование. 

 

6.5. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом или договором, стороной, по которой является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. 

 

6.6. В случае реорганизации или ликвидации Общества учет и сохранность документов, порядок передачи их на государственное хранение осуществляется по правилам, предусмотренным законодательством РФ.

 

6.7. Хранение данных в электронном виде.

 

6.7.1. Хранение ПДн в электронном виде осуществляется на серверах и/или иной инфраструктуры, удовлетворяющей требованию Федерального закона.

 

6.7.1. Общество назначает ответственное лицо за организацию обработки ПДн в электронном виде (далее - администрация информационной системы).

 

6.7.2. Администрация информационной системы принимает необходимые организационные и технические меры для защиты персональных данных в электронном виде субъекта ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

 

7. Передача персональных данных.

 

7.1. Общество не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов ПДн третьим лицам без их письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных действующим законодательством.

 

7.2. Персональные данные субъекта ПДн без его согласия могут быть переданы:

 

- в судебные органы в связи с осуществлением правосудия;

- в органы государственной безопасности;

- в органы прокуратуры;

- в органы полиции;

- в следственные органы;

- в иные органы и организации в случаях, установленных действующим законодательством.

 

8. Порядок уничтожения персональных данных.

 

8.1. Ответственными за уничтожение ПДн являются уполномоченные лица, назначаемые приказом генерального директора Общества. Для каждого структурного подразделения Общества (которое участвует в обработке персональных данных) назначается свое ответственное лицо для уничтожения ПДн в данном структурном подразделении. 

 

8.2. При наступлении любого из событий, повлекших необходимость уничтожения ПДн, лица ответственные за организацию уничтожения ПДн обязаны:

 

- установить перечень, тип, наименование, реквизиты и другие данные носителей, на которых находятся ПДн, подлежащие уничтожению;

- определить технологию (прием, способ) уничтожения ПДн;

- определить технические (материальные, программные и иные) средства, посредством которых будет произведено уничтожение ПДн;

- направить на имя генерального директора служебную записку с информацией о том, какие ПДн, каким способом и в какие сроки подлежать уничтожению;

- в течение следующего рабочего дня следующего за днем визирования служебной записки генеральным директором Общества принять меры к уничтожению ПДн;

- оформить соответствующий Акт об уничтожении ПДн (и/или материальных носителей ПДн) и представить данный Акт на подпись генеральному директору Общества.

- в предусмотренных, настоящей Политикой случаях уведомить об уничтожении ПДн субъекта ПДн и/или уполномоченный орган.

 

9. Права субъекта персональных данных.

 

9.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: 

 

1) подтверждение факта обработки персональных данных Обществом; 

2) правовые основания и цели обработки персональных данных; 

3) цели и применяемые Обществом способы обработки персональных данных; 

4) наименование и место нахождения оператора (Общества), сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании действующего законодательства; 

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; 

6) сроки обработки персональных данных, в том числе сроки их хранения; 

7) порядок осуществления субъектом персональных данных прав, предусмотренных действующим законодательством; 

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество (при наличии) и адрес регистрации, фактического места жительства лица или нахождения оператора, осуществляющего обработку персональных данных по поручению Общества; 

10) иные сведения, предусмотренные действующим законодательством. 

 

9.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с действующим законодательством, в том числе если: 

 

1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка; 

2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными; 

3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; 

4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц; 

5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

 

9.3. Сведения, указанные в п. 9.1. настоящей Политики, должны быть предоставлены субъекту персональных данных Обществом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. 

 

9.4. Сведения, указанные в п. 9.1. настоящей Политики, предоставляются субъекту персональных данных или его представителю Обществом при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом, подпись субъекта персональных данных или его представителя. 

 

9.5. В случае, если сведения, указанные в п. 9.1. настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе лично обратиться повторно в Общество или направить в Общество повторный запрос в целях получения сведений, указанных в п. 9.1. настоящей Политики, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законами, принятым в соответствии с ними нормативными правовыми актами или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных. 

 

9.6. Субъект персональных данных вправе обратиться повторно в Общество или направить Обществу повторный запрос в целях получения сведений, указанных в п. 9.1. настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 9.5. настоящей Политике, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 9.4. настоящей Политике, должен содержать обоснование направления повторного запроса. 

 

9.7. Общество вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, настоящей Политике. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Обществе. 

 

9.8. Субъект персональных данных имеет право на получение сведений, указанных в п.9.1 настоящей Политики. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

 

9.9. Согласие на обработку персональных данных может быть отозвано путем подачи в Общество соответствующего письменного заявления не менее чем за 30 (тридцать) календарных дней до момента отзыва согласия. Заявление об отзыве согласия подается лично субъектом ПДн или его законным представителем с предоставлением документов, удостоверяющих личность и доверенности, оформленной в установленном законом порядке. В случае удовлетворения заявления Общество прекращает обработку ПДн. В случае отзыва согласия на обработку ПДн Общество вправе продолжать обрабатывать ПДн без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152 «О персональных данных».

 

9.10. Обращения (запросы, заявления) субъектов ПДн фиксируются в журнале учета обращений ПДн. Ответы на обращения (запросы, заявления) субъектов ПДН хранятся в течение 1 (одного) года с момента его направления (вручения) субъекту ПДн. Журнал ведется в электронной форме.

 

10. Обязанности Общества при работе с персональными данными.

 

10.1. При сборе персональных данных Общество обязано предоставить субъекту персональных данных по его просьбе информацию, предусмотренную настоящей Политикой. 

 

10.2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Общество обязано разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные. 

 

10.3. Если персональные данные получены не от субъекта персональных данных, Общество, за исключением случаев, предусмотренных частью 4 ст. 18 Федерального закона и п. 10.4 настоящей Политики, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию: 

 

1) наименование либо фамилия, имя, отчество и адрес Общества или его представителя; 

2) цель обработки персональных данных и ее правовое основание; 

3) предполагаемые пользователи персональных данных; 

4) установленные права субъекта персональных данных; 

5) источник получения персональных данных. 

 

10.4. Общество освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные частью 10.3 настоящей политики, в случаях, если: 

 

1) субъект персональных данных ранее был уведомлен Обществом об осуществлении обработки его персональных данных соответствующим оператором; 

2) персональные данные получены Обществом на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных; 

3) персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника; 

4) Общество осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных; 

5) предоставление субъекту персональных данных сведений, предусмотренных п. 10.3. настоящей Политики, нарушает права и законные интересы третьих лиц. 

 

10.5. При сборе персональных данных, в том числе посредством информационнотелекоммуникационной сети «Интернет», Общество обязано обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона.

 

10.6. Общество обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя. 

 

10.7. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Общество обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение норм Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. 

 

10.8. Общество обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы. 

 

10.9. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Общество обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Общество обязано осуществить блокирование персональных данных, относящихся к этому субъекту.