Политика

Общество с ограниченной ответственностью «Интеллектуальные программные решения» (далее –Общество) при осуществлении своей деятельности уделяет приоритетное внимание вопросам обеспечения информационной безопасности. В Обществе принят комплекс правовых, организационных и технических мер, направленных на защиту информации о клиентах, работниках, контрагентах и других Субъектах персональных данных.

Настоящая Политика Общества в отношении обработки персональных данных (далее – Политика) предоставляет информацию об основных принципах, целях, правовых основаниях, порядке и условиях обработки персональных данных (далее - ПДн), об их объеме и категориях, а также реализуемых требованиях к их защите. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее – Федеральный закон №152-ФЗ).

Общество, его должностные лица и Работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов, требований к защите и условий обработки ПДн физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.

Настоящая Политика является общедоступным документом, размещаемым на официальном сайте Общества в информационно-телекоммуникационной сети «Интернет», неограниченный доступ к которому предоставляется любому заинтересованному лицу.

Если иное не предусмотрено положениями Политики, согласий на обработку персональных данных, договоров, запросы субъектов ПДн в отношении обработки их ПДн направляются:
- по адресу 443099, Самарская область, г. Самара, ул. Степана Разина, 134А, ком. 8
- по адресу электронной почты contact@smartsoftware.ru

Обработка персональных данных в Обществе осуществляется на основании следующих принципов: законности и справедливости оснований для обработки ПДн, законности целей и способов обработки ПДн; соответствия целей обработки персональных данных целям, конкретизированным и заранее определенным, заявленным при сборе ПДн; соответствие содержания и объема обрабатываемых ПДн, способов обработки ПДн заявленным целям обработки ПДн; обеспечения точности, достоверности, достаточности и, в необходимых случаях, актуальности ПДн по отношению к целям их обработки, недопустимости избыточности обрабатываемых ПДн по отношению к заявленным целям их обработки; недопустимости объединения созданных для несовместимых между собой целей баз данных ПДн.

Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем по которому является Субъект персональных данных.

Общество не осуществляет принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных, или при условии наличия согласия в письменной форме Субъекта ПДн.

Субъект ПДн имеет право:

получать информацию, касающуюся обработки его ПДн, в порядке, форме и сроки, установленные законодательством о ПДн;

требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении Субъектом ПДн согласия на обработку ПДн;

принимать предусмотренные законом меры по защите своих прав;

отозвать свое согласие на обработку ПДн,

а также иные права, предусмотренные законодательством о ПДн.

Общество имеет право:

обрабатывать ПДн Субъекта ПДн в соответствии с заявленной целью;

требовать от Субъекта ПДн предоставления достоверных ПДн, необходимых для исполнения договора, идентификации Субъекта ПДн, а также в иных случаях, предусмотренных законодательством о ПДн;

ограничить доступ Субъекта ПДн к его ПДн в случае, если доступ Субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством РФ;

обрабатывать ПДн, разрешенные субъектом ПДн для распространения (с учетом установленных Субъектом ПДн запретов и условий обработки);

осуществлять обработку ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством РФ;

поручить обработку ПДн другому лицу с согласия Субъекта ПДн,

а также иные права, предусмотренные законодательством о ПДн.

Общество обеспечивает защиту ПДн на основе следующих принципов:

недопущения неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн;

соблюдения конфиденциальности ПДн (за исключением случаев, когда ПДн разрешены для распространения Субъектом ПДн, либо распространяются на основании закона);

реализация права на доступ к ПДн.

Общество осуществляет обработку ПДн для достижения следующих целей: заключение/исполнение сделок в соответствии с Уставом Общества; предоставление Субъекту персональных данных информации об оказываемых услугах, о разработке Обществом новых продуктов и услуг, об услугах партнеров Общества, информирование о предложениях по продуктам и услугам, а также об оценке качества обслуживания клиентов и мероприятиях; заключение, исполнение, изменение и прекращение договоров с Клиентами и контрагентами и/или реализация совместных проектов; обработка запросов Субъектов персональных данных (в рамках действующего законодательства); обеспечения пропускного режима на объектах Общества; прием на практику студентов и выпускников учебных заведений для прохождения ознакомительной, учебной, производственной или преддипломной практики, а также для ознакомления с работой подразделений Общества и дальнейшее рассмотрение практиканта как кандидата на открытые вакансии Общества; прием на стажировку студентов и выпускников учебных заведений с целью оценки качества выполнения работ стажером в рамках заявленного Обществом проекта для рассмотрения как кандидата на открытые вакансии; рассмотрение возможности заключения, заключение и исполнение трудового соглашения/договора с Субъектом персональных данных; регулирование трудовых (гражданско-правовых) отношений Субъекта ПДн с Обществом (обеспечение соблюдения законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества); передача Обществом персональных данных или поручение их обработки третьим лицам в соответствии с действующим законодательством Российской Федерации и установленным в Обществе порядком; получение и обработка сведений, содержащихся в индивидуальном лицевом счете в Пенсионном Фонде Российской Федерации исполнение поручения третьего лица на обработку персональных данных в соответствии с требованиями действующего законодательства, ведение кадровой работы и организация учета работников; регулирование трудовых и иных, связанных с ними отношений; организация командировок работников; проведение корпоративных мероприятий; прикрепление к зарплатному проекту Общества; прикрепление к программам страхования Общества; прикрепление к негосударственной пенсионной программе Общества; организация обучения; проведение выходных интервью; проведение всесторонних проверок процессов, при реализации которых обрабатываются/могут обрабатываться ПДн; организация предоставления траспортных услуг работникам Общества в рамках производственной необходимости; предоставления парковочных мест для отдельных категорий работников Общества; организация отправки грузов и корреспонденции; предоставление корпоративной мобильной связи для отдельных категорий работников; осуществление административно- хозяйственной деятельности; обеспечение безопасности и сохранности имущества; работа с обращениями Субъектов ПДн; управление рисками в деятельности Общества; исполнение требований Федеральных законов и подзаконных актов РФ; а также для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей.

В целях анализа поведения посетителей сайта на сайте, а также анализа эффективности используемых в сети Интернет средств рекламы и продвижения ресурса, а также для целей оптимизации Обществом своих веб-ресурсов, Общество самостоятельно обрабатывает обезличенные сведения о посетителях сайта (количество посетителей сайта, количество визитов на сайт, среднее время, проведенное на сайте за визит, запрошенный контент сайта, поведение на сайте, глубина просмотра и т.д.), а также с помощью аналитических интернет-сервисов. Посетители сайта заранее уведомляются о такой обработке и, в случае несогласия с ней, могут покинуть сайт Общества. В этом случае их данные не обрабатываются.

Содержание и объем обрабатываемых ПДн соответствуют заявленной цели их обработки. обществом осуществляются необходимые мероприятия по недопущению обработки ПДн, избыточных по отношению к заявленной цели их обработки.

Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных.

Перечень правовых актов приведен в Приложении №1.

При определении состава обрабатываемых персональных данных Субъектов персональных данных Общество руководствуется минимально необходимым перечнем персональных данных для достижения целей обработки ПДн.

К категориям Субъектов ПДн, персональные данные которых могут обрабатываться применительно к каждой из целей, заявленных в п. 5.1 Политики, относятся: участники Общества; физические лица, аффилированные с Обществом; физические лица, входящие в органы управления Общества; физические лица, которым оформляются пропуска на территорию мест нахождения Общества, его филиалов, представительств, внутренних структурных подразделений; физические лица и индивидуальные предприниматели, их законные представители, намеревающиеся вступить или состоящие в договорных и иных гражданско-правовых отношениях с Обществом, в том числе через партнеров или контрагентов Общества, иные лица, обработка ПДн которых необходима для возникновения и/или исполнения указанных договорных и иных гражданско-правовых отношений; физические лица-представители юридических лиц, уполномоченные взаимодействовать с Обществом, в т. ч. в связи с намерением вступить или состоящие в договорных и иных гражданско-правовых отношениях с Обществом; пользователи сайта; работники Общества; физические лица, осуществляющие выполнение работ по оказанию услуг и заключившие с Обществом договор гражданско-правового характера; бывшие работники Общества; кандидаты на замещение вакантных должностей; стажеры, практиканты; Близкие родственники работников; физические лица, персональные данные которых включены в общедоступные источники ПДн, а их обработка не нарушает их прав и соответствует требованиям, установленным законодательством РФ о персональных данных; работники, представители федеральных, региональных органов государственной власти РФ, органов местного самоуправления судов, правоохранительных органов и других регуляторов. работники, члены Российских и международных организаций, отраслевых ассоциаций, Международных платежных систем и других коммерческих и некоммерческих организаций, а также представители средств массовой информации; участники конкурсов по выбору поставщиков продукции и услуг; лица, осуществляющие доставку корреспонденции (курьеры, сотрудники спецсвязи, Почты России); иные физические лица, выразившие согласие на обработку Обществом их персональных данных или физические лица, обработка персональных данных которых необходима Обществу для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей.

При обработке Обществом ПДн не допускается сбор избыточных ПДн по отношению к заявленным целям обработки. В состав обрабатываемых ПДн по каждой из целей, приведенных в пункте 5.1 Политики, могут входить: фамилия, имя, отчество; пол; число, месяц, год рождения, место рождения, страна рождения; гражданство; статус (резидент/нерезидент); семейное положение; социальное положение (в т.ч. сведения о социальных льготах); сведения о принадлежащем клиенту имуществе; сведения об опеке и попечительстве / об усыновлении; образование, должность, место работы, доходы, сведения о трудовой деятельности, данные документов, удостоверяющих личность; и иных документов, выданных на имя Субъекта ПДн (трудовые книжки, водительские удостоверения, миграционные карты, разрешение на временное проживание и др.); дата и адрес (проживания, регистрации, постановки на учет); сведения о членах семьи; сведения об ИНН, СНИЛС; реквизиты счетов Субъектов ПДн; контактные данные (телефон, адрес электронной почты, почтовый адрес); кредитная история; сведения, содержащиеся в документах, подтверждающих право на льготы; фото и видеоизображения; данные голоса Субъекта ПДн; сведения, указанные в актах гражданского состояния (в том числе в свидетельстве о регистрации / расторжении брака); сведения, указанные в свидетельстве о рождении детей; сведения из трудового договора работника; биометрические ПДн работников и посетителей, обрабатываемые в целях осуществления пропускного режима на территории Общества; биометрические ПДн, обрабатываемые в случаях, предусмотренных ст. 14.1 ч. 9 Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»; данные разрешения на работу или патент; данные пользователей социальных сетей (для Субъектов, которые осуществили взаимодействие со страницей Оператора ПДн в одной из сетей: _____); сведения о посетителях сайта, cookie – файлы; IP-адрес в сети Интернет, используемый Субъектом для взаимодействия с Обществом, а также время осуществления взаимодействия; параметры устройства доступа к сервисам Общества (цифровые отпечатки программы просмотра страниц сайта Общества, идентификатор мобильного телефона/сим-карты); информация о местонахождении Субъекта, передаваемая сервисом геолокации; иные сведения о Субъекте ПДн в зависимости от оказываемых Обществом услуг и осуществляемых операций.

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Обществом не осуществляется.

Общество в праве осуществлять обработку сведений о состоянии здоровья в соответствии с Трудовым кодексом, ФЗ «Об обязательном медицинском страховании в РФ», а также п.2.3 ч.2 ст.10 Федерального закона №152-ФЗ.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав Субъектов ПДн (или при отсутствии возможности оценки адекватности защиты), может осуществляться Обществом исключительно в случаях исполнения договора, стороной которого является Субъект ПДн, либо при наличии согласия в письменной форме Субъекта ПДн на трансграничную передачу его ПДн, либо в иных случаях, когда такая передача допускается в соответствии с положениями действующего российского законодательства о персональных данных.

Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств путем следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обработка персональных данных осуществляется в соответствии с целями, заранее определенными и заявленными при сборе персональных данных, а также полномочиями Общества, определенными действующим законодательством Российской Федерации и договорными отношениями с клиентами и контрагентами Общества.

Обработка ПДн с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативных и методических документов ФСТЭК и ФСБ России по защите информации.

Обработка персональных данных, осуществляемая без использования средств автоматизации, выполняется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники Оператора ПДн или лица, осуществляющие такую обработку по договору с Оператором ПДн), проинформированы о факте обработки ими персональных данных, обработка которых осуществляется Оператором ПДн без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации (при их наличии).

Срок хранения ПДн ограничивается сроком необходимости их обработки.

Получение и обработка персональных данных в случаях, предусмотренных Федеральным законом №152-ФЗ, осуществляется Обществом с письменного согласия Субъекта персональных данных. Равнозначным содержащему собственноручную подпись Субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в в соответствии с федеральным законом электронной подписью электронной подписью Субъекта ПДн.

Согласие на обработку персональных данных может быть дано Субъектом персональных данных или его представителем в любой, позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

Согласие на обработку персональных данных может быть предоставлено Субъектом персональных данных посредством совершения следующих конклюдентных действий, если иное не предусмотрено федеральным законом: При прохождении процедуры регистрации или заполнения заявки на продукты/услуги на любом из сайтов Общества в домене ______ и проставление в соответствующей форме отметки о согласии на обработку персональных данных в объеме, для целей и в порядке, предусмотренном в тексте, предлагаемом для ознакомления перед осуществлением регистрации. Согласие считается полученным с момента такой регистрации, при условии ее подтверждения Субъектом персональных данных в установленном порядке, и действует до момента отмены Субъектом ПДн регистрации на сайте Оператора или до момента направления Субъектом персональных данных Оператору отзыва согласия на обработку персональных данных.

В случаях, когда предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор ПДн в рамках своей обязанности разъясняет Субъекту ПДн юридические последствия отказа Субъекта предоставить ПДн.

Общество вправе обрабатывать ПДн без согласия Субъекта ПДн (в т.ч. при отзыве Субъектом ПДн согласия на обработку ПДн) при наличии оснований, указанных в ч.2 ст.9 Федерального закона №152-ФЗ.

В случае отсутствия Согласия Субъекта ПДн и оснований, указанных в ч.2 ст.9 Федерального закона обработка ПДн не осуществляется.

Создание фото- и видеоизображений в помещениях Общества и на прилегающей территории может производиться Обществом с целью контроля соблюдения законности и правопорядка, а также предотвращения противоправных действий, экстремистских проявлений и террористических актов, и для последующей передачи в правоохранительные органы в случае необходимости. Указанные фото- и видеоизображения не используются с целью идентификации Субъектов персональных данных и не рассматриваются Обществом как биометрические персональные данные.

Персональные данные Субъекта могут быть получены Обществом от лица, не являющегося Субъектом персональных данных, при условии предоставления Обществу подтверждения наличия согласия Субъекта персональных данных на обработку его ПДн или наличия оснований, указанных в п.п. 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ.

Если ПДн получены не от Субъекта персональных данных, а от третьих лиц, Оператор ПДн, за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона №152-ФЗ, до начала обработки таких ПДн предоставляет Субъекту ПДн следующую информацию: наименование либо фамилия, имя, отчество и адрес Оператора ПДн или его представителя; цель обработки персональных данных и ее правовое основание; перечень предполагаемых пользователей персональных данных; об установленных Федеральным законом №152-ФЗ правах Субъекта персональных данных; об источнике получения персональных данных.

Право доступа к персональным данным Субъектов персональных данных на бумажных и электронных носителях имеют работники Общества в соответствии с их должностными обязанностями.

Передача персональных данных Субъектов персональных данных третьим лицам осуществляется Обществом в соответствии с требованиями действующего законодательства Российской Федерации.

Общество вправе поручить обработку ПДн третьей стороне с согласия Субъекта ПДн, если иное не предусмотрено действующим законодательством Российской Федерации, на основании заключаемого с этой стороной договора.

В Договорах, заключенных между Обществом и контрагентом, предусматривается обязательство сторон о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона №152-ФЗ, а также информация о принятии сторонами мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона №152-ФЗ.

Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Меры по обеспечению безопасности персональных данных при их обработке, применяемые Обществом, планируются и реализуются в целях обеспечения соответствия требованиям Федерального закона №152-ФЗ.

Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства Российской Федерации. Общество в частности приняло следующие меры: назначен ответственный за организацию обработки ПДн в Обществе; применяются правовые, организационные и технические меры по обеспечению безопасности ПДн; осуществляется внутренний контроль соответствия обработки ПДн Федеральному закону №152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике Общества в отношении обработки ПДн, локальным актам Общества; работники Общества, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Общества в отношении обработки ПДн, локальными актами по вопросам обработки ПДн.

В случае передачи документов, содержащих персональные данные, по электронной почте Субъект ПДн может зашифровать их, используя один из предоставленных Оператором ПДн способов. Отказ Субъекта использовать средства защиты персональных данных снимает ответственность с Оператора ПДн за обеспечение конфиденциальности в процессе их передачи от Субъекта ПДн Оператору ПДн.

В дополнение к требованиям Федерального закона №152-ФЗ в Обществе осуществляется комплекс мероприятий, направленных на защиту информации о своих Клиентах, работниках и контрагентах. Общество руководствуется требованиями и рекомендациями действующего законодательства Российской Федерации, Общества России, других регулирующих организаций, а также российскими и международными практиками в сфере защиты ПДн.

Хранение персональных данных в Обществе осуществляется в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем/залогодателем по которому является Субъект ПДн.

В случае обработки персональных данных, осуществляемой без использования средств автоматизации, Оператор ПДн обеспечивает раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

При определении сроков хранения ПДн Общество исходит из требований: гражданского законодательства; законодательства о бухгалтерском учете; налогового законодательства; Трудового Кодекса Российской Федерации; иных нормативно - правовых актов, указанных в Приложении №1 к Политике

В случае если в согласии Субъекта на обработку ПДн указаны более длительные сроки хранения, чем сроки, установленные действующим законодательством Российской Федерации, хранение ПДн осуществляется в соответствии с согласием Субъекта ПДн в течение указанного в нем срока.

В случае решения Субъекта ПДн об Отзыве Согласия на обработку его ПДн, Оператору направляется соответствующее заявление, содержащее ПДн Субъекта, данные документа удостоверяющего личность и подпись Субъекта. В случае если Субъект не указал в отзыве в явном виде ПДн и целей, для которых осуществляется отзыв Согласия, Оператор считает, что согласие отозвано для всех типов ПДн и целей.

ПДн, неиспользуемые в операционной деятельности Общества, и цель обработки которых не достигнута, могут быть переведены на архивное хранение с соблюдением всех необходимых требований, предусмотренных Федеральным законом №125-ФЗ, Приказом Министерства культуры РФ №558 и иными нормативными актами в сфере организации хранения, комплектования, учета и использования архивных документов.

Архивирование документов, содержащих ПДн, осуществляется в установленном в Обществе порядке. Обязательным условием архивирования ПДн является обеспечение их конфиденциальности и безопасности.

При осуществлении хранения персональных данных Общество использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона №152-ФЗ.

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных Обществом; правовые основания и цели обработки персональных данных; цели и применяемые Обществом способы обработки персональных данных; наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона; обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления Субъектом персональных данных прав, предусмотренных Федеральным законом №152-ФЗ; информацию о ранее осуществленной или о предполагаемой трансграничной передаче данных; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу; иные сведения, предусмотренные Федеральным законом №152-ФЗ или другими федеральными законами.

Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Субъект ПДн имеет право на получение информации, касающейся обработки его персональных данных, в соответствии с требованиями статьи 14 Федерального закона №152-ФЗ.

Порядок направления Субъектом персональных данных (его представителем) запросов на предоставление сведений определен требованиями Федерального закона №152-ФЗ. В частности, в соответствии с указанными требованиями запрос на получение информации в Обществе должен содержать: серию, номер основного документа, удостоверяющего личность Субъекта персональных данных (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие Субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом; подпись Субъекта персональных данных (его представителя).

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с действующим законодательством Российской Федерации.

Субъекты персональных данных несут ответственность за предоставление Обществу достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.

Общество обязан сообщить Субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему Субъекту ПДн, а также предоставить возможность ознакомления с этими ПДн при обращении Субъекта ПДн или его представителя либо уничтожить ПДн в течение 10 (десяти) рабочих дней с даты получения запроса Субъекта ПДн или его представителя при условии, что запрос оформлен в соответствии с требованиями п.10.6 настоящей Политики.

Общество вправе отказать в предоставлении информации Субъекту ПДн или его представителю при их обращении либо при получении запроса. При этом Общество обязан дать в письменной форме мотивированный отказ в срок, не превышающий 10 (десяти) рабочих дней со дня обращения либо с даты получения запроса. Отказ возможен в следующих случаях если: право Субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе, если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц в иных случаях, предусмотренных частью 8 статьи 14 Федерального закона №152-ФЗ.

В случае реализации Субъектом ПДн своего права требования в части уточнения своих ПДн, их блокирования или уничтожения на основании того, что ПДн являются неполными, неточными или неактуальными Общество в сроки, установленные законодательством, обязан внести в них необходимые изменения, осуществить блокирование или уничтожение.

Обрабатываемые ПДн подлежат уничтожению либо обезличиванию в следующих случаях, если иное не предусмотрено соглашением между Оператором ПДн и Субъектом ПДн, договором, выгодоприобретателем или поручителем по которому является Субъект ПДн, или федеральным законом: достижение целей обработки персональных данных; в случае утраты необходимости в достижении целей обработки ПНд, если иное не предусмотрено федеральным законом истечение срока действия согласия или отзыв согласия Субъектом ПДн; выявление неправомерной обработки персональных данных.

В случае отсутствия возможности уничтожения ПДн в течение сроков, указанных в ч.6 ст.21 Федерального закона №152-ФЗ, Общество осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.