Политика конфиденциальности и обработки персональных данных

1.2. Цель настоящей Политики – обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных в информационных системах персональных данных, защиты персональных данных субъектов персональных данных от несанкционированного доступа и разглашения.

1.3. Политика действует в отношении всех персональных данных, которые обрабатывает ООО «СГ «Рисан» (далее – «Оператор», «Общество»).

1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора. 

2. Основные понятия, термины и определения

2.1. В настоящей Политике используются следующие понятия, термины и определения:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных (оператор) - юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. На данном Сайте оператором данных является ООО «СГ «Рисан», ОГРН: 1135836004017, ИНН 5836658514, находящееся по адресу: 440008, Пензенская область, г Пенза, ул. Пушкина, д. 15, помещ. 1.

обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

пользователь/посетитель сайта- физические лица, просматривающие и использующие Сайт и информацию, размещенную на Сайте в личных целях.

конфиденциальность персональных данных - обязательное для соблюдения Оператором, иным получившим доступ к Персональным данным лицом требование не допускать их раскрытия и распространения без наличия законного основания.

файлы cookie – это фрагмент данных, отправленный веб-сервером и хранимый на устройстве (мобильном телефоне, планшете и т.д.). Каждый раз при попытке открыть страницу соответствующего сайта браузер пересылает этот фрагмент данных серверу в составе HTTP-запроса.

3.Состав персональных данных

3.1. Обрабатываемые Оператором категории субъектов персональных данных:

- физические лица (пользователи услуг, потенциальные пользователи услуг, оставившие заявку на подключение к услугам Оператора, соискатели на вакантные должности);

- посетители сайта;

3.2. Полный состав персональных данных, обрабатываемых Оператором, в зависимости от цели обращения к Оператору, которая указывается в каждом конкретном случае в соответствующем согласии на обработку персональных данных. Оператор использует сервисы интернет-статистики. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для определения уникального посетителя Сайта, формирования сведений о его предпочтениях и поведении на Сайте.

Обработка специальных категорий персональных данных, включая расовую, национальную принадлежность, политические взгляды, религиозные и философские убеждения, Оператором не осуществляется.

3.3. Оператор обрабатывает персональные данные, указанные в п. 3.2. Политики, с согласия субъекта персональных данных, путем записи, систематизации, накопления, хранения, уточнения (обновление, изменение), извлечения, использования, обезличивания, передачи (предоставление, доступ), блокирования, удаления, уничтожения персональных данных.

4. Цели, принципы и условия обработки персональных данных

4.1. Персональные данные обрабатываются Оператором с целью:

- реализации прав и законных интересов Оператора в рамках осуществляемого вида деятельности;

- соблюдения требований законодательства и иных нормативных правовых актов Российской Федерации;

4.2. Обработка и использование персональных данных субъектов персональных данных осуществляется в иных целях, если это направлено на обеспечение соблюдения законодательства Российской Федерации и иных нормативных правовых актов. Перечень конкретных целей указывается в каждом конкретном случае в соответствующем согласии на обработку персональных данных.

4.3. Принципами обработки персональных данных в ООО «СГ «Рисан» являются:

- законность;

- ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей, соответствия целей обработки персональных данных целям сбора персональных данных;

- соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

- точность обрабатываемых персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки, недопустимость обработки в ООО «СГ «Рисан» персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

- хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных;

- уничтожение персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;

- личная ответственность работников ООО «СГ «Рисан» за сохранность и конфиденциальность персональных данных, а также носителей этой информации;

- принятие исчерпывающих организационных и технических мер для защиты персональных данных, исключающих несанкционированных доступ к ним посторонних лиц.

4.4. Условия обработки персональных данных.

Оператор производит обработку персональных данных, передачу персональных данных третьим лицам при наличии согласия субъекта персональных данных на обработку и передачу его персональных данных третьим лицам;

В случае поручения обработки персональных данных третьему лицу, ему предъявляются требования принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

Не требуется согласие субъекта персональных данных на передачу персональных данных:

- по мотивированному запросу органов прокуратуры (п. 1 ст. 22 Федерального закона от 17.01.1992 N 2202-1, абз. 7 п. 4 Разъяснений Роскомнадзора);

- по мотивированному требованию правоохранительных органов и органов безопасности (ст. 6 Федерального закона от 29.07.2004 N 98-ФЗ, п. 4 ч. 1 ст. 13 Федерального закона от 07.02.2011 N 3-ФЗ, п. "м" ч. 1 ст. 13 Федерального закона от 03.04.1995 N 40-ФЗ, абз. 7 п. 4 Разъяснений Роскомнадзора);

- по запросу суда согласно ч. 4 - 7 ст. 66 АПК РФ, ч. 1, 2 ст. 57 ГПК РФ;

Оператор осуществляет обработку персональных данных в неавтоматизированном и автоматизированном виде с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой, а также в смешанном виде. Оператор может поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, на основании заключенного договора. Третье лицо, осуществляющее обработку персональных данных по поручению Оператора и/или субъекта персональных данных, должно соблюдать правила и принципы обработки персональных данных, предусмотренные законодательством Российской Федерации.

5. Права и обязанности оператора и субъекта персональных данных при обработке персональных данных субъекта персональных данных

5.1. Оператор при обработке персональных данных субъекта персональных данных вправе:

- получать от субъекта персональных данных письменное согласие на обработку его персональных данных по формам, в случаях, установленных настоящей Политикой законодательством в области персональных данных;

- устанавливать правила обработки персональных данных субъектов персональных данных в ООО «СГ «Рисан» и вносить изменения и дополнения в Политику, самостоятельно разрабатывать и применять формы документов необходимых для исполнения Политики (согласий, уведомлений и запросов для обработки персональных данных);

- Оператор вправе поручить обработку персональных данных третьим лицам с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом соглашения (договора). Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ. Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

В случаях, когда Оператор поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несёт Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несёт ответственность перед Оператором.

- осуществлять иные права, предусмотренные законодательством, нормативно-правовыми актами и локальными актами Оператора в области персональных данных.

5.2. Оператор при обработке персональных данных субъекта обязан:

- осуществлять обработку персональных данных субъектов исключительно в целях, указанных в настоящей Политике;

- получать персональные данные субъекта персональных данных у него самого, а также по его просьбе предоставлять сведения, касающиеся обработки его персональных данных;

- обеспечить хранение и защиту персональных данных субъекта персональных данных от неправомерного их использования или утраты за счет своих средств в порядке, установленном законодательством Российской Федерации;

- Не собирать, не обрабатывать и не передавать персональные данные субъектов персональных данных третьим лицам, без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

- Оператор, как обладатель информации, информационных систем, включающих в себя персональные данные субъекта персональных данных, в случаях, установленных законодательством Российской Федерации, обязан обеспечить:

· предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

· своевременное обнаружение фактов несанкционированного доступа к информации;

· предупреждение возможности неблагоприятных последствий в результате нарушения порядка доступа к информации;

· недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

· возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

· постоянный контроль за обеспечением уровня защищенности информации;

- исполнять иные обязанности, предусмотренные законодательством Российской Федерации, нормативными правовыми актами и локальными актами Оператора в области персональных данных.

5.3. Субъект персональных данных имеет право:

- на получение сведений, касающихся обработки его персональных данных (Запрос или обращение может быть направлен также официальным (законным) представителем субъекта персональных данных);

- отозвать согласие на обработку персональных данных;

- требовать от Оператора уточнения своих персональных данных, их блокирования и уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;

- защиту своих прав и законных интересов в области персональных данных;

- иные права, предусмотренные законодательством Российской Федерации, нормативными правовыми актами и локальными актами Оператора в области персональных данных.

5.4. Субъект персональных данных обязан:

- при необходимости дать письменное согласие на обработку Оператором своих персональных данных свободно, своей волей и в своем интересе;

- своевременно сообщать Оператору об изменениях и дополнениях в его персональные данные и при необходимости представлять соответствующие документы, если это следует из характера правоотношений между Субъектом и Оператором;

- исполнять иные законные требования Оператора и обязанности, предусмотренные законодательством Российской Федерации, нормативными правовыми актами и локальными актами Оператора в области персональных данных.

6. Обработка файлов cookie

6.1. Оператор осуществляет обработку файлов cookie при посещении сайта Оператора и для достижения следующих целей:

· для сохранения информации о пользователе на время использования сайта;

· для определения (распознавания) браузера и (или) устройства пользователя при каждом входе на сайт, сохранения настроек экрана и браузера, сохранения логина и пароля пользователей для входа на сайт);

· для работы отдельных разделов и (или) страниц сайта (где использование файлов cookie является необходимым);

· для повышения качества обслуживания и обеспечения максимального удобства и комфорта пользователей, и исключительно для определения способов использования сайта или портала пользователями. Оператор не использует файлы cookie сайта для идентификации пользователей, а исключительно для определения способов использования сайта или портала пользователями. Через файлы cookie Оператор может собирать следующую информацию о пользователях сайта, в том числе автоматически получаемые http-сервером при доступе Пользователя к Сервису Общества:

· IP-адрес;

· тип браузера и устройства, с которого выполняется вход на сайт или портал;

· операционная система к информационно-телекоммуникационной сети «Интернет»;

· информация о территории, на которой выполняется вход на сайт или портал;

· дата и время посещения сайта или портала;

· возможное количество совершенных пользователем «кликов» компьютерной мышью.

6.2. На сайте расположены уведомления о сборе и обработке данных файлов cookie и ссылка на Политику, а также подтверждение принятия условий обработки либо закрытия уведомления. При работе с сайтом или порталом пользователи могут ознакомиться с тем, какие именно файлы cookie на устройстве, с которого совершается вход на сайт, и (или) удалить уже загруженные ранее файлы cookie путем изменения настроек своего браузера.

6.3. Счетчики, размещенные на сайте или приложении Сайта посредством сервисов интернет-статистики, могут использоваться для анализа файлов cookie Субъекта персональных данных, для сбора и обработки статистической информации об использовании Сайта, а также для обеспечения

работоспособности Сайта в целом или его отдельных функций в частности. Технические параметры работы счетчиков определяются Оператором и могут изменяться без предварительного уведомления Субъектов персональных данных.

7. Хранение персональных данных

7.1. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

7.1.1. Персональные данные на бумажных носителях хранятся в Обществе в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).

7.1.2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

8. Обеспечение безопасности обработки персональных данных

8.1. Оператор определяет состав и перечень правовых, организационных и технических мер для обеспечения выполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов.

8.2. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

8.3. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

8.4. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

8.5. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.

8.6. Основными мерами защиты персональных данных, используемыми Оператором, являются:

8.6.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Оператором и его работниками требований к защите персональных данных.

8.6.2. Определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных (ИСПД) и разработка мер и мероприятий по защите персональных данных.

8.6.3. Разработка политики в отношении обработки персональных данных.

8.6.4. Установление правил доступа к персональных данных, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.

8.6.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

8.6.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

8.6.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

8.6.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.

8.6.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

8.6.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

8.6.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

8.6.12. Осуществление внутреннего контроля и аудита.

8.6.13. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов в области персональных данных, в том числе требований к защите персональных данных.

9.Устранение нарушений законодательства, допущенных при обработке персональных данных. Уточнение, блокирование и уничтожение персональных данных.

9.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных либо уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, с момента такого обращения или получения указанного запроса на период проверки.

9.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

9.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

9.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, в срок, не превышающий трех рабочих дней с даты этого выявления, Оператор прекращает неправомерную обработку персональных данных. В случае если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение.

9.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

· в течение 24 часов с момента выявления такого инцидента – о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставлять сведения о лице, уполномоченном Обществом на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

· в течение 72 часов с момента выявления такого инцидента – о результатах внутреннего расследования выявленного инцидента, а также предоставлять сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии);

9.5. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных или обеспечивает ее прекращение и уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных действующим законодательством в области персональных данных.

9.6. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку или обеспечивает прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных действующим законодательством в области персональных данных.

9.7. Уничтожение персональных данных должно быть зафиксировано Оператором в акте об уничтожении персональных данных по каждому такому факту:

- информация на электронных носителях подлежит уничтожению путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации;

- информация на бумажных носителях подлежит уничтожению путем измельчения техническими средствами, исключающими возможность дальнейшего использования.

10. Заключительные положения

9.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных либо уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, с момента такого обращения или получения указанного запроса на период проверки.

9.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

9.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

9.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, в срок, не превышающий трех рабочих дней с даты этого выявления, Оператор прекращает неправомерную обработку персональных данных. В случае если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение.

9.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

· в течение 24 часов с момента выявления такого инцидента – о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставлять сведения о лице, уполномоченном Обществом на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

· в течение 72 часов с момента выявления такого инцидента – о результатах внутреннего расследования выявленного инцидента, а также предоставлять сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии);

9.5. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных или обеспечивает ее прекращение и уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных действующим законодательством в области персональных данных.

9.6. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку или обеспечивает прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных действующим законодательством в области персональных данных.

9.7. Уничтожение персональных данных должно быть зафиксировано Оператором в акте об уничтожении персональных данных по каждому такому факту:

- информация на электронных носителях подлежит уничтожению путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации;

- информация на бумажных носителях подлежит уничтожению путем измельчения техническими средствами, исключающими возможность дальнейшего использования.

Приложение №1 к ПОЛИТИКЕ обработки персональных данных