1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика ООО "СКО "Центрздравкурорт" в отношении обработки и защиты персональных данных является основополагающим внутренним документом ООО "СКО "Центрздравкурорт" (далее – Общество), определяющим основные направления его деятельности в области обработки и защиты персональных данных (далее - ПД), оператором которых является Общество.

1.2. Политика ООО "СКО "Центрздравкурорт" в отношении обработки и защиты персональных данных (далее – Политика обработки и защиты ПД) разработана во исполнение требований, предусмотренных частью 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Закон о ПД), и в целях реализации требований иных нормативных правовых актов РФ в области обработки и защиты ПД.

1.3. В Политике обработки и защиты ПД используются следующие понятия:

1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

2) оператор – Общество, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

4) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

5) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

6) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

7) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

8) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

9) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

10) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

11) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

12) конфиденциальность персональных данных – обязанность оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

13) безопасность персональных данных – защищенность персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.  

1.4. Политика обработки и защиты ПД направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПД в Обществе, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.5. Политика обработки и защиты ПД размещена на сайте Общества czk.camp.

1.6. Информация об Операторе

● Наименование:

полное официальное наименование: Общество с ограниченной ответственностью "Санаторно-курортное объединение "Центрздравкурорт",

официальное сокращенное наименование: ООО "СКО "Центрздравкурорт",

● ОГРН 5067746340657

● ИНН 7710641516,

● Юридический и фактический адрес: 107014, г. Москва, ул. Барболина, д. 3, корп. 15, помещение III.

 

2. ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Персональные данные обрабатываются Обществом в следующих целях:

2.2.1. осуществление и выполнение возложенных законодательством РФ на Оператора функций, полномочий и обязанностей, в частности:

- выполнение требований законодательства РФ в сфере труда и социального страхования;

- выполнение требований законодательства РФ в области налогообложения, бухгалтерского и налогового учёта;

- выполнение требований законодательства РФ при осуществлении туристической деятельности;

- выполнение требований законодательства РФ по определению порядка обработки и защиты ПД граждан, являющихся клиентами или контрагентами Общества.

2.2.2. осуществление прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом Общества;

2.2.3. осуществление Обществом своих прав и обязанностей как юридического лица, в ходе трудовых и иных непосредственно связанных с ними отношений, в которых Общество выступает в качестве работодателя, а также при взаимодействии с участниками Общества

2.2.4. в иных законных целях.

2.3. К субъектам персональных данных относятся следующие категории лиц:

- клиенты и контрагенты Общества по договорам о реализации туристского продукта и иным гражданско-правовым договорам, являющиеся физическими лицами;

- представители/работники клиентов и контрагентов Общества, являющихся юридическими лицами;

- дети, в том числе дети, находящиеся и воспитывающиеся в государственных, муниципальных и негосударственных учреждениях, направляемые на отдых по путевкам в оздоровительные учреждения (детские санаторно-оздоровительные лагеря круглогодичного действия, базы отдыха родителей с детьми и др.);

- законные представители детей, направляемых на отдых по путевкам;

- лица, сопровождающие детей, направляемых на отдых по путевкам, в пути следования при организованной доставке детей к месту отдыха авиа, железнодорожным и автомобильным транспортом;

- физические лица, направляемые на санаторно-курортное лечение по путевкам;

- работники Общества, его бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников;

- физические лица, являющиеся участниками Общества, а также лица, имеющие намерение стать участниками Общества

- физические лица, имеющие право действовать без доверенности от имени юридических лиц -участников Общества либо от имени юридических лиц, имеющих намерение стать участниками Общества.

2.4. Правовыми основаниями обработки персональных данных субъектов персональных данных являются:

- федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества;

- устав Общества;

- договоры, заключаемые между Обществом и субъектом персональных данных;

- согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Общества как оператора);

- общедоступность персональных данных (субъектом персональных данных его персональные данные сделаны общедоступными).

2.5. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПД заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

2.6. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Обществе не осуществляется.

Обществом осуществляется обработка специальной категории персональных данных, касающихся состояния здоровья лиц, направляемых на отдых и санаторно-курортное лечение в оздоровительные учреждения.

 

3. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обществом обрабатываются следующие персональные данные клиентов и контрагентов Общества по договорам о реализации туристического продукта и иным гражданско-правовым договорам, являющихся физическими лицами:

1) фамилия, имя, отчество

2) число, месяц, год рождения;

3) сведения о гражданстве;

4) пол;

5) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

6) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

7) номер контактного телефона или сведения о других способах связи;

8) идентификационный номер налогоплательщика;

9) номер лицевого счета;

10) номер банковской карты;

11) место работы, должность, оклад, стаж;

12) иные персональные данные, необходимые для заключения и исполнения гражданско-правового договора между Обществом и субъектом персональных данных.

 3.2. Обществом обрабатываются следующие персональные данные представителей/работников клиентов и контрагентов Общества, являющихся юридическими лицами:

1) фамилия, имя, отчество

2) число, месяц, год рождения;

3) сведения о гражданстве

4) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

5) наименование должности, основание полномочий действовать от имени юридического лица, являющегося клиентом/контрагентом Общества;

6) номер контактного телефона или сведения о других способах связи;

7) иные персональные данные, необходимые для заключения и исполнения гражданско-правового договора между Обществом и субъектом персональных данных.

            3.3. Обществом обрабатываются следующие персональные данные детей, направляемых на отдых по путевкам:

1) фамилия, имя, отчество;

2) число, месяц, год рождения;

3) пол;

4) сведения о гражданстве;

5) адрес места жительства;

6) законные представители (ФИО);

7) умения и навыки (умение плавать, соблюдение требований гигиены, умения, приобретенные при посещении кружков и секций и т.п.);

8) состояние здоровья ребенка (наличие хронических заболеваний, травм и переломов, наличие аллергии на что-либо, прием лекарств, информация о прививках, результаты анализов и т.п.);

9) индивидуальные особенности ребенка (боязнь высоты, темноты, другие фобии, подверженность быстрой утомляемости, ношение линз, очков, переносимость езды на транспорте и т.п.);

10) серия, номер, дата выдачи свидетельства о рождении или паспорта;

11) серия и номер полиса обязательного медицинского страхования;

12) иные персональные данные, связанные с направлением детей на отдых по путевкам.

3.4. Обществом обрабатываются следующие персональные данные законных представителей детей, направляемых на отдых по путевкам:

1) фамилия, имя, отчество;

2) число, месяц, год рождения;

3) пол;

4) адрес места жительства;

5) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

6) контактный номер телефона;

7) адрес электронной почты;

8) иные персональные данные, связанные с направлением детей на отдых по путевкам.

3.5. Обществом обрабатываются следующие персональные данные лиц, сопровождающих детей, направляемых на отдых по путевкам, в пути следования при организованной доставке детей к месту отдыха авиа, железнодорожным и автомобильным транспортом:

1) фамилия, имя, отчество;

2) число, месяц, год рождения;

3) пол;

4) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

5) адрес места жительства;

6) контактный номер телефона;

7) адрес электронной почты.

7) иные персональные данные, необходимые для заключения и исполнения договора на оказания услуг по сопровождению в пути детей, направляемых на отдых организованными группами.

            3.6. Обществом обрабатываются следующие персональные данные физических лиц, направляемых на санаторно-курортное лечение по путевкам;

1) фамилия, имя, отчество;

2) число, месяц, год рождения;

3) пол;

4) адрес места жительства;

5) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

6) контактный номер телефона;

7) адрес электронной почты;

8) иные персональные данные, связанные с направлением на отдых и лечение по путевкам.

3.7. Обществом обрабатываются следующие персональные данные физических лиц, являющихся участниками Общества, а также - лиц, имеющих намерение стать участниками Общества:

1) фамилия, имя, отчество;

2) число, месяц, год рождения;

3) место рождения;

4) сведения о гражданстве;

5) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

6) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

7) номер контактного телефона или сведения о других способах связи;

8) идентификационный номер налогоплательщика;

9) номер лицевого счета;

10) номер банковской карты;

11) размер доли в уставном капитале, ее номинальная стоимость и данные об оплате доли;

12) сведения о семейном положении, составе семьи и о близких родственниках;

13) сведения об аффилированности;

14) иные персональные данные, необходимые для ведения Списка участников Общества, проведения Общих собраний участников Общества, совершения регистрационных действий в отношении сведений, содержащихся в ЕГРЮЛ, совершения крупных сделок и сделок с заинтересованностью, совершения иных действий, вытекающих из положений Федеральных законов "Об обществах с ограниченной ответственностью", "О государственной регистрации юридических лиц и индивидуальных предпринимателей", исполнения Обществом обязанностей налогового агента  в отношении доходов от долевого участия в Обществе.

3.8. Обществом обрабатываются следующие персональные данные физических лиц, имеющих право действовать без доверенности от имени юридических лиц - участников Общества либо от имени юридических лиц, имеющих намерение стать участниками Общества:

1) фамилия, имя, отчество

2) число, месяц, год рождения;

3) сведения о гражданстве

4) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

5) наименование должности, основание полномочий действовать от имени юридического лица - участника Общества либо от имени юридического лица, имеющих намерение стать участниками Общества;

6) номер контактного телефона или сведения о других способах связи;

7) иные персональные данные, необходимые для ведения Списка участников Общества, проведения Общих собраний участников Общества, совершения регистрационных действий в отношении сведений, содержащихся в ЕГРЮЛ, совершения крупных сделок и сделок с заинтересованностью, совершения иных действий, вытекающих из положений Федеральных законов "Об обществах с ограниченной ответственностью", "О государственной регистрации юридических лиц и индивидуальных предпринимателей",

3.9. Обществом обрабатываются следующие персональные данные работников Общества, его бывших работников, кандидатов на замещение вакантных должностей, а также - родственников работников:

1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2) число, месяц, год рождения;

3) место рождения;

4) сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);

5) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

6) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

7) номер контактного телефона или сведения о других способах связи;

8) реквизиты страхового свидетельства обязательного пенсионного страхования;

9) идентификационный номер налогоплательщика;

10) реквизиты страхового медицинского полиса обязательного медицинского страхования;

11) реквизиты свидетельства государственной регистрации актов гражданского состояния;

12) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);

13) сведения о трудовой деятельности;

14) сведения о воинском учете и реквизиты документов воинского учета;

15) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);

16) сведения об ученой степени;

17) сведения о владении иностранными языками, уровень владения;

18) фотография;

19) сведения, содержащиеся в трудовом договоре контракте, дополнительных соглашениях к трудовому договору;

20) сведения о пребывании за границей;

21) сведения о наличии или отсутствии судимости;

22) сведения об оформленных допусках к государственной тайне;

23) сведения о государственных наградах, иных наградах и знаках отличия;

24) сведения о профессиональной переподготовке и (или) повышении квалификации;

25) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения заработной платы;

26) номер лицевого счета;

27) номер банковской карты;

28) иные персональные данные, необходимые для достижения целей, предусмотренных п. 2.2 Политики обработки и защиты ПД.

 

4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Основные принципы обработки персональных данных

4.1.1. Общество в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона "О персональных данных":

● Обработка персональных данных должна осуществляться на законной и справедливой основе.

● Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

● Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

● Обработке подлежат только персональные данные, которые отвечают целям их обработки.

● Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

● При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных.

● Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.2. Способы обработки персональных данных

4.2.1. Обработка персональных данных в Обществе осуществляется следующими способами:

• не автоматизированная обработка персональных данных;

• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

• смешанная обработка персональных данных.

4.2.2. В целях исполнения возложенных на Общество обязанностей оно вправе поручить в установленном порядке обработку ПД третьим лицам с согласия субъекта ПД.

В договоры с лицами, которым Общество поручает обработку ПД, включаются условия, обязывающие таких лиц соблюдать предусмотренные законодательством РФ требования к обработке и защите ПД.

4.2.3. При поручении обработки персональных данных третьим лицам ответственность за действия таких лиц несет Общество.

4.2.4. Персональные данные передаются третьим лицам в объеме и на срок, требуемый для целей ее обработки.

4.3.  Доступ к обрабатываемым персональным данным

4.3.1. Доступ к обрабатываемым в Обществе ПД имеют лица, уполномоченные приказом Общества, лица, которым Общество поручило обработку ПД на основании заключенного договора, а также лица, чьи ПД подлежат обработке.

4.3.2. В целях разграничения полномочий при обработке ПД полномочия по обработке каждой категории ПД закрепляются за соответствующим работником Общества.

4.3.3. Доступ Работников к обрабатываемым ПД осуществляется в соответствии с их должностными обязанностями и требованиями внутренних документов Общества.

Допущенные к обработке ПД работники под роспись знакомятся с документами Общества, устанавливающими порядок обработки ПД, включая документы, устанавливающие права и обязанности конкретных работников.

4.4. Сроки обработки (хранения) персональных данных

4.4.1. Сроки обработки (хранения) ПД определяются исходя из целей их обработки, в соответствии со сроком действия договора с субъектом ПД, требованиями федеральных законов, основными правилами работы архивов организаций.

4.4.2. Данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение ПД после прекращения их обработки допускается только после их обезличивания.

4.4.3. Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше чем этого требуют цели обработки ПД, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД.

4.5. Обеспечение защиты персональных данных при их обработке

4.5.1. Общество предпринимает необходимые правовые, организационные и технические меры для обеспечения защиты персональных данных от случайного или преднамеренного доступа, уничтожения, изменения, блокирования и других несанкционированных действий.

4.5.2. Требования к мерам защиты персональных данных и способы реализации этих требований осуществляются в соответствии с руководящими и методическими документами ФСТЭК России и ФСБ России.

4.5.3 Обеспечение защиты ПД в Обществе при их обработке, осуществляемой без использования средств автоматизации, достигается, в частности, путем:

1) обособления ПД от иной информации;

2) недопущения фиксации на одном материальном носителе ПД, цели обработки которых заведомо не совместимы;

3) использования отдельных материальных носителей для обработки каждой категории ПД;

4) принятия мер по обеспечению раздельной обработки ПД при несовместимости целей обработки ПД, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку ПД отдельно от других зафиксированных на том же носителе ПД;

5) использования типовых форм документов, характер информации в которых предполагается или допускается включение в них ПД;

6) обеспечения раздельного хранения ПД (материальных носителей), обработка которых осуществляется в различных целях, и установлению перечня лиц, осуществляющих обработку ПД либо имеющих к ним доступ.

4.5.4. При обработке ПД с использованием средств автоматизации Обществом, в частности, применяются следующие меры:

1) назначается лицо, ответственное за организацию обработки ПД, определяется его компетенция;

2) утверждаются (издаются) внутренние документы по вопросам обработки и защиты ПД, в том числе устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

3) осуществляется внутренний контроль и (или) аудит соответствия обработки ПД Закону о ПД и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПД, Политике и внутренним документам Общества;

4) проводится оценка вреда, который может быть причинен субъектам ПД в случае нарушения Закона о ПД, определяется соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение исполнения обязанностей, предусмотренных Законом о ПД.

4.5.5. Обеспечение безопасности ПД в Обществе при их обработке в автоматизированной информационной системе персональных данных достигается в Обществе, в частности, путем:

1) определения угроз безопасности ПД. Тип актуальных угроз безопасности ПД и необходимый уровень защищенности ПД определяются в соответствии с требованиями законодательства и с учетом проведения оценки возможного вреда;

2) определения в установленном порядке состава и содержания мер по обеспечению безопасности ПД, выбора средств защиты информации.

3) применения организационных и технических мер по обеспечению безопасности ПД, необходимых для выполнения требований к защите ПД, обеспечивающих определенные уровни защищенности ПД, включая применение средств защиты информации, прошедших процедуру оценки соответствия, когда применение таких средств необходимо для нейтрализации актуальных угроз.

Обществом осуществляются:

- учет машинных носителей ПД, обеспечение их сохранности;

- обнаружение фактов несанкционированного доступа к ПД и принятие соответствующих мер;

- восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установление правил доступа к обрабатываемым ПД, а также обеспечение регистрации и учета действий, совершаемых с ПД;

- организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.

4.5.6. Общество предоставляет обрабатываемые им ПД государственным и муниципальным органам и организациям, имеющим, в соответствии с федеральным законом, право на получение соответствующих ПД.

4.5.7. Обществом осуществляется ознакомление своих работников, непосредственно осуществляющих обработку ПД, с положениями законодательства о ПД, в том числе требованиями к защите ПД, Политикой и иными внутренними документами Общества по вопросам обработки ПД, и (или) обучение указанных работников по вопросам обработки и защиты ПД.

 

5. Права субъектов персональных данных при обработке их персональных данных

5.1. Субъект персональных данных, обрабатываемых Обществом, имеет право:

5.1.1. Получать от Общества:

1) подтверждение факта обработки ПД и сведения о наличии ПД, относящихся к соответствующему субъекту ПД;

2) сведения о правовых основаниях и целях обработки ПД;

3) сведения о применяемых Обществом способах обработки ПД;

4) сведения о наименовании и местонахождении Общества;

5) сведения о лицах (за исключением работников Общества), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Обществом или на основании федерального закона;

6) перечень обрабатываемых ПД, относящихся к субъекту ПД, и информацию об источнике их получения, если иной порядок предоставления таких ПД не предусмотрен федеральным законом;

7) сведения о сроках обработки ПД, в том числе о сроках их хранения;

8) сведения о порядке осуществления субъектом ПД прав, предусмотренных Законом о ПД;

9) наименование (Ф.И.О.) и адрес лица, осуществляющего обработку ПД по поручению Общества;

10) иные сведения, предусмотренные Законом о ПД или другими нормативно-правовыми актами Российской Федерации;

5.1.2. Требовать от Общества уточнения своих ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

5.1.3. Отозвать свое согласие на обработку ПД в любой момент;

5.1.4. Требовать устранения неправомерных действий Общества в отношении его ПД;

5.1.5. Обжаловать действия или бездействие Общества в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект ПД считает, что Общество осуществляет обработку его ПД с нарушением требований Закона о ПД или иным образом нарушает его права и свободы;

5.1.6. Получить защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

 

6. Обязанности Общества при обработке персональных данных

6. Общество в процессе обработки Данных обязано:

6.1.1. Предоставлять субъекту ПД по его запросу информацию, касающуюся обработки его ПД, либо на законных основаниях предоставить отказ в течение тридцати дней со дня получения запроса субъекта ПД или его представителя;

6.1.2. Разъяснить субъекту ПД юридические последствия отказа предоставить ПД, если предоставление ПД является обязательным в соответствии с федеральным законом;

6.1.3. До начала обработки ПД (если ПД получены не от субъекта ПД) предоставить субъекту ПД следующую информацию, за исключением случаев, предусмотренных частью 4 статьи 18 Закона о ПД:

1) наименование и адрес Общества и фамилию, имя, отчество его представителя;

2) цель обработки ПД и ее правовое основание;

3) предполагаемые пользователи ПД;

4) установленные Законом о ПД права субъектов ПД;

5) источник получения ПД.

6.1.4. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;

6.1.5. Опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;

6.1.6. Предоставить субъектам ПД и/или их представителям возможность безвозмездного ознакомления с ПД при обращении с соответствующим запросом в течение 30 дней с даты получения подобного запроса;

6.1.7. Осуществить блокирование неправомерно обрабатываемых ПД, относящихся к субъекту ПД, или обеспечить их блокирование (если обработка ПД осуществляется другим лицом, действующим по поручению Общества) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки ПД при обращении субъекта ПД или его представителя либо по запросу субъекту ПД или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных;

6.1.8. Уточнить ПД либо обеспечить их уточнение (если обработка ПД осуществляется другим лицом, действующим по поручению Общества) в течение 7 рабочих дней со дня представления сведений и снять блокирование ПД, в случае подтверждения факта неточности ПД на основании сведений, представленных субъектом ПД или его представителем;

6.1.9. Прекратить неправомерную обработку ПД или обеспечить прекращение неправомерной обработки ПД лицом, действующим по поручению Общества, в случае выявления неправомерной обработки ПД, осуществляемой Обществом или лицом, действующим на основании договора с Обществом, в срок, не превышающий 3 рабочих дней с даты этого выявления;

6.1.10. Прекратить обработку ПД или обеспечить ее прекращение (если обработка ПД осуществляется другим лицом, действующим по договору с Обществом) и уничтожить ПД или обеспечить их уничтожение (если обработка ПД осуществляется другим лицом, действующим по договору с Обществом) по достижения цели обработки ПД, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД, в случае достижения цели обработки ПД;

6.1.11. Прекратить обработку ПД или обеспечить ее прекращение и уничтожить ПД или обеспечить их уничтожение в случае отзыва субъектом ПД согласия на обработку ПД, если Общество не вправе осуществлять обработку ПД без согласия субъекта ПД;

6.1.12. Вести журнал учета обращений субъектов ПД, в котором должны фиксироваться запросы субъектов ПД на получение ПД, а также факты предоставления ПД по этим запросам.

 

7. Порядок доступа субъекта персональных данных к своим персональным данным и получения разъяснений по вопросам обработки данных

7.1. Лица, чьи ПД обрабатываются Обществом, могут получить разъяснения по вопросам обработки своих ПД, а также обратиться по вопросам реализации своих прав путем личного обращения в Общество или путем направления соответствующего письменного запрос по юридическому адресу Общества: 107014, г. Москва, ул. Барболина, д. 3, корп. 15, помещение III.

7.2. Указанные лица могут обратиться с соответствующим запросом  по эл. почте на эл. адрес: mosdeti@mail.ru либо в электронной форме путем ее размещения на официальном сайте  Общества  в информационно-телекоммуникационной сети "Интернет".