Перечень терминов и определений
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
Оператор персональных данных (оператор)- государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту ПДн.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.


Введение
1.1. Настоящий документ определяет политику Общества с ограниченной ответственностью «МедиаДвижение - Пермь» (ООО «МД – Пермь»), (далее — Общество) в отношении обработки персональных данных (далее — ПДн).
1.2. Общество является оператором ПДн в соответствии с законодательством Российской Федерации о ПДн.
1.3. Политика направлена на исполнение требований законодательства Российской Федерации, регулирующего сферу ПДн, и обеспечение законных прав и свобод субъектов пдн.
1.4. Настоящая Политика является обязательной для исполнения всеми работниками Общества.
1.5. Настоящая Политика является общедоступным документом Общества и предусматривает возможность ознакомления с ней неограниченному кругу лиц.

2. Правовые основания обработки ПДн
2.1.Конституция Российской Федерации (ст.ст. 23, 24).
2.2 Трудовой кодекс Российской Федерации.
2.3. Гражданский кодекс Российской Федерации.
2.4. Гражданский процессуальный кодекс Российской Федерации.
2.5.Налоговый кодекс Российской Федерации.
2.6.Арбитражный процессуальный кодекс Российской Федерации.
2.7. Федеральный закон Российской Федерации от 27.07.2006 №152-ФЗ персональных данных» (далее также — 152-ФЗ, ФЗ персональных данных»).
2.8. Федеральный закон Российской Федерации от 06.04.2011 №63-ФЗ электронной подписи».
2.9.Федеральный закон Российской Федерации от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма».
2.10. Федеральный закон Российской Федерации от 08.02.1998 №14-ФЗ обществах с ограниченной ответственностью».
2.11.Федеральный закон Российской Федерации от 22.10.2004 №125-ФЗ архивном деле в Российской Федерации».
2.12. Федеральный закон Российской Федерации от 13.03.2006 №38-ФЗ « О рекламе».
2.13. Федеральный закон Российской Федерации от 27.07.2006 №149-ФЗ информации, информационных технологиях и о защите информации».
2.14. Федеральный закон Российской Федерации от. 15.12.2001 № 167-ФЗ обязательном пенсионном страховании в Российской Федерации».
2.15. Федеральный закон Российской Федерации от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования».
2.16. Федеральный закон Российской Федерации от 29.12.2006 № 255-ФЗ обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством».
2.17. Федеральный закон Российской Федерации от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда».
2.18. Постановление Правительства Российской Федерации от 01.11.2012 № 119 утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
2.19. Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
2.20. Согласия субъектов ПДн (работники, соискатели и иные лица) на обработку их ПДн.
2.21. Договоры с контрагентами (третьими лицами) на оказание услуг.
2.22. Устав Общества.
2.23. Иные нормативные документы в соответствии с действующими нормами законодательства в области ПДн.

3. Цели обработки ПДн
3.1. Общество собирает и обрабатывает только те ПДн, которые необходимы для осуществления функций и задач, возложенных на Общество Уставом и законодательством Российской Федерации, а именно:
3.1.1. для заключения и исполнения обязательств по трудовым договорам и иным непосредственно связанным с ними отношениям;
3.1.2. для осуществления взаимодействия Общества с кандидатами (соискателями) с целью замещения вакантных должностей (трудоустройства) в Обществе;
3.1.3. для заключения, исполнения и прекращения гражданско-правовых договоров. взаимодействия с контрагентами / клиентами /их представителями;
3.1.4. для информирования пользователей сайта Общества в сети Интернет по адресу https://www.mdperm.media/ об услугах, оказываемых Обществом, о ценах и специальных предложениях на услуги, о порядке их оказания, об иной информации, предоставляемой Обществом для пользователей сайта;
3.1.5. для разработки и хранения организационно-распорядительной документации, связанной с управлением в Обществе;
3.1.6. для ведения воинского учета и бронирования граждан, пребывающих в запасе, на период мобилизации и на военное время;
3.1.7 для обеспечения прохождения стажировки, учебной/производственной практики в Обществе;
3.1.8. для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно;
3.1.9. для иных законных целей с согласия субъекта ПДн.

4. Принципы обработки ПДн
4.1. Обработка ПДн осуществляется на основе следующих принципов:
4.1.1. обработка ПДн должна осуществляться на законной и справедливой основе;
4.1.2.обработка ПДы должна ограничиваться достижением конкретных, заранее определенных и законных целей;
4.1.3. обработка ПДн, несовместимая с целями сбора ПДн, не допускается;
4.1.4.не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
4.1.5. содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям обработки;
4.1.6. при обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн;
4.1.7. хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5. Объем и категории (перечень) обрабатываемых ПДн, категории субъектов ПДн
Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не избыточны по отношению к заявленным целям их обработки. В Обществе обрабатываются ПДн следующих категорий субъектов ПДн:
5.1. С целью заключения и исполнения обязательств по трудовым договорам и иных непосредственно связанных с ними обязательств:
5.1.1. Работники Общества и бывшие работники Общества:

• фамилия, имя, отчество;
• сведения о документе, удостоверяющем личность;
• фотография;
• пол;
• гражданство;
• дата и место рождения;
• адрес места жительства, адрес регистрации;
• контактные данные (номер контактного телефона, адрес электронной почты);
• сведения об образовании (в том числе о документах об образовании), дополнительном образовании, квалификации, профессии, профессиональной подготовке и повышении квалификации;
• сведения о владении иностранными языками;
• сведения о трудовой деятельности, предыдущих местах работы;
• сведения, содержащиеся в документах воинского учета и водительском удостоверении (для военнообязанных и лиц, подлежащих призыву на военную службу);
• сведения о доходах, социальных льготах (наименование, номер и дата выдачи документа, основание), причинах нетрудоспособности, основаниях для предоставления материальной помощи;
• банковские реквизиты, данные банковских карт;
• ИНН, СНИЛС;
• семейное положение, сведения о браке или расторжении брака, сведения о рождении детей, данные о составе семьи;
• место работы, структурное подразделение, занимаемая должность, табельный номер;
• сведения о заболеваниях, затрудняющих выполнение трудовой функции (в соответствии с требованиями законодательства);
• данные заграничного паспорта;
• иные ПДн, предоставляемые работниками в соответствии с требованиями трудового законодательства.

    5.1.2. Родственники Работников Общества:

• фамилия, имя, отчество;
• степень родства;
• год рождения;
• иные ПДн, предоставляемые работниками в соответствии с требованиями трудового законодательства.

Срок обработки ПДн ограничивается достижением заявленной цели. Хранение ПДн осуществляется до достижения целей обработки или в течение иного, установленного законодательством РФ срока. Уничтожение ПДн осуществляется в установленные законодательством сроки по истечении периода их хранения либо при наступлении иных законных оснований.
5.2. Для осуществления взаимодействия Общества с кандидатами (соискателями) с целью замещения вакантных должностей (трудоустройства) в Обществе:
5.2.1. Кандидаты на замещение вакантных должностей в Обществе:

• фамилия, имя, отчество;
• сведения о документе, удостоверяющем личность;
• фотография;
• пол;
• гражданство;
• дата и место рождения;
• адрес места жительства, адрес регистрации;
• контактные данные (номер контактного телефона, адрес электронной почты);
• ИНН, СНИЛС;
• сведения об образовании (в том числе о документах об образовании), сведения о дополнительном образовании, опыте работы, квалификации;
• семейное положение, данные о составе семьи;
• сведения о владении иностранными языками;
• сведения, содержащиеся в документах воинского учета и водительском удостоверении (для военнообязанных и лиц, подлежащих призыву на военную службу);
• принадлежность к государственной или муниципальной службе;
• сведения о заболеваниях, затрудняющих выполнение трудовой функции (в соответствии с требованиями законодательства);
• иные ПДн, сообщаемые кандидатами в резюме и анкете.

5.2.2. Родственники кандидатов на замещение вакантных должностей в Обществе:

• фамилия, имя, отчество;
• степень родства;
• год рождения.

Срок обработки ПДн ограничивается достижением заявленной цели. Срок хранения ПДн кандидатов, включенных в кадровый резерв, определяется сроками нахождения в кадровом резерве. Уничтожение ПДн осуществляется в установленные законодательством сроки по истечении периода их хранения, при поступлении отзыва согласия субъекта, либо при наступлении иных законных оснований.
5.3. С целью разработки и хранения организационно-распорядительной документации, связанной с корпоративным управлением в Обществе:
5.3.1. Бенефициарные владельцы Общества:

• фамилия, имя, отчество (если иное не вытекает из закона или национального обычая);
• гражданство;
• дата рождения;
• сведения о документе, удостоверяющем личность;
• данные документов, подтверждающих право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации (если наличие таких документов обязательно в соответствии с международными договорами Российской

Федерации и законодательством Российской Федерации);

• адрес места жительства (регистрации) или места пребывания;
• ИНН (при его наличии).

Срок обработки ПДн ограничивается достижением заявленной цели. В случае утраты необходимости в достижении заявленной цели ПДн подлежат уничтожению. Уничтожение ПДн осуществляется в установленные законодательством сроки при наступлении установленных законом оснований.
5.4. С целью заключения, исполнения и прекращения гражданско-правовых договоров, взаимодействия с контрагентами / клиентами, их представителями:
5.4.1. Контрагенты/представители контрагентов Общества:

• фамилия, имя, отчество;
• место работы, подразделение, занимаемая должность;
• сведения о документе, удостоверяющем личность;
• пол;
• гражданство;
• дата и место рождения;
• адрес регистрации;
• контактные данные (номер контактного телефона, адрес электронной почты);
• ИНН, СНИЛС;
• сведения о лицевых счетах;
• банковские реквизиты;
• иные ПДн, предоставляемые контрагентами и клиентами (физическими лицами), необходимые для заключения и исполнения договоров.

5.5. С целью информирования пользователей сайта Общества в сети Интернет по адресу https://www.mdperm.media/ об услугах, оказываемых Обществом, о ценах и специальных предложениях на услуги, о порядке их оказания, об иной информации, предоставляемой Обществом для пользователей сайта:
5.5.1. Посетители сайта, оставившие заявку/и (или) зарегистрировавшиеся на сайте:

• фамилия, имя, отчества лиц;
• IP-адреса пользователя сайта;
• электронный адрес электронной почты;
• контактный телефон.

5.6. С целью ведения воинского учета и бронирования граждан, пребывающих в запасе, на период мобилизации и на военное время:
5.6.1. Работники Общества:

• фамилия, имя, отчество;
• сведения о документе, удостоверяющем личность;
• фотография;
• пол;
• гражданство;
• дата и место рождения;
• адрес места жительства, адрес регистрации;
• контактные данные (номер контактного телефона, адрес электронной почты);
• сведения об образовании, дополнительном образовании, квалификации, профессии, профессиональной подготовке и повышении квалификации;
• семейное положение, данные о составе семьи;
• сведения, содержащиеся в документах воинского учета и водительском удостоверении;
• место работы, структурное подразделение, занимаемая должность;
• иные ПДн, предоставляемые работниками в соответствии с требованиями законодательства.

Срок обработки ПДн ограничивается достижением заявленной цели, если иное не предусмотрено законодательством РФ. В случае утраты необходимости в достижении заявленной цели, ПДн подлежат уничтожению. Уничтожение ПДн осуществляется в установленные законодательством сроки при поступлении отзыва согласия субъекта либо при наступлении иных законных оснований,
5.7. С целью обеспечения прохождения стажировки, учебной/производственной практики в Обществе:
5.7.1. Лица, проходящие стажировку, учебную/производственную практику в
Обществе:

• фамилия, имя, отчество;
• сведения о документе, удостоверяющем личность;
• фотография;
• пол;
• гражданство;
• дата и место рождения;
• адрес регистрации, адрес места жительства;
• контактные данные (номер контактного телефона, адрес электронной почты);
• ИНН, СНИЛС;
• сведения об образовании (в том числе о документах об образовании), сведения о дополнительном образовании, опыте работы, квалификации;
• сведения, содержащиеся в документах воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
• иные ПДн, сообщаемые в резюме и анкете.

Срок обработки ПДн ограничивается достижением заявленной цели, если иное не предусмотрено законодательством РФ. В случае утраты необходимости в достижении заявленной цели, ПДн подлежат уничтожению. Уничтожение ПДн осуществляется в установленные законодательством сроки при поступлении отзыва согласия субъекта либо при наступлении иных законных оснований.
Приведенный выше перечень ПДн может изменяться в зависимости от конкретного случая и цели обработки.

6. Условия обработки ПДн
6.1. Обработка ПДн осуществляется с соблюдением принципов и правил, установленных законодательством Российской Федерации.
6.2. Общество обрабатывает ПДн в соответствии с внутренними регламентами и положениями.
6.3. Способы обработки ПДн в Обществе:

• неавтоматизированная обработка ПДн;
• автоматизированная обработка ПДн с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка ПДн, с передачей по внутренней сети Общества.

6.4. Обработка ПДн осуществляется в следующих случаях:
6.4.1. обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн, если иное не предусмотрено законодательством Российской Федерации. При этом субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на обработку ПДн свободно, своей волей и в своих интересах. Согласие на обработку ПДн должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку ПДн дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством Российской Федерации случаях согласие на обработку ПДн оформляется в письменной форме;
6.4.2. обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
6.4.3. обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом ПДн договор не может содержать положения, ограничивающие права и свободы субъекта ПДн, устанавливающие случаи обработки ПДн несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта ПДн;
6.4.4. обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
6.4.5. обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
6.4.6. обработка ПДн осуществляется в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальными потребителем с помощью средств связи, при условии обязательного обезличивания ПДн;
6.4.7. осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
6.5. Общество может с письменного согласия субъекта ПДн включать ПДн субъектов в общедоступные источники ПДн.
6.6. Обществом не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки ПДн, за исключением случаев, предусмотренных частью 2 статьи 16 ФЗ «О персональных данных».
6.7. Общество вправе передавать ПДн третьим лицам в следующих случаях:
6.7.1. субъект ПДн выразил согласие на такие действия;
6.7.2. передача необходима для исполнения соглашения или договора с субъектом пдн,
6.7.3. передача необходима для проведения статистических и иных исследований на основе обезличенных данных;
6.7.4. передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
6.7.5. передача происходит в рамках продажи или иной передачи бизнеса (полностью или части), при этом к приобретателю переходят все обязательства по соблюдению настоящей Политики;
6.7.6. в целях обеспечения возможности защиты прав и законных интересов Общества или третьих лиц в случаях, когда субъект ПДн нарушает условия соглашения с Обществом, настоящую Политику, либо существует угроза такого нарушения;
6.7.7.при поручении обработки ПДн другому лицу, при этом Общество в поручении оператора обязует лицо, осуществляющее обработку ПДн по поручению Общества, соблюдать принципы и правила обработки ПДн, соблюдать конфиденциальность принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных», использовать для записи и хранения ПДн базы данных на территории Российской Федерации, предоставлять по запросу Общества документы и иную информацию, подтверждающую принятие мер и соблюдение в целях исполнения поручения требований ФЗ «О персональных данных», уведомлять о фактах неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн.
6.8. Общество обязуется и обязует иные лица, получившие доступ к ПДн, не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
6.9. При отсутствии необходимости письменного согласия субъекта на обработку его ПДн, согласие субъекта может быть дано субъектом ПДн / его представителем в любой форме, позволяющей подтвердить факт его получения.
6.10. По мотивированному запросу, исключительно для выполнения возложенных законодательством на Общество функций и полномочий, ПДн субъекта без его согласия могут быть переданы:
— в судебные органы в связи с осуществлением правосудия;
— в органы федеральной службы безопасности;
— в органы прокуратуры;
— в органы полиции;
— в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

7. Меры по надлежащей организации обработки и обеспечению безопасности ПДн
7.1. При обработке ПДн Общество принимает необходимые и достаточные правовые, организационные и технические меры или обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения. блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий третьих лиц в отношении ПДн.
7.2. Обеспечение безопасности ПДн достигается следующими мерами:
7.2.1. назначение Ответственного за организацию обработки ПДн в Обществе;
7.2.2. утверждение Положения об обработке персональных данных, других локальных нормативных актов, устанавливающих процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере ПДн;
7.2.3. ознакомление работников Общества, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн (в том числе с требованиями к защите ПДн), локальными нормативными актами по вопросам обработки пдн;
7.2.4. осуществление оценки возможного вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов ПДн, который может быть причинен субъектам ПДн в случае нарушения ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных»;
7.2.5. определение угроз безопасности ПДн при их обработке в информационных системах ПДн;
7.2.6. применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
7.2.7. применение в информационных системах ПДн средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации;
7.2.8. оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;
7.2.9. учет машинных носителей ПДн;
7.2.10. обнаружение фактов несанкционированного доступа к ПДн и принятие мер по ним;
7.2.11. восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7.2.12. установление правил доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в информационной системе ПДн;
7.2.13. контроль соответствия обработки ПДн ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите ПДн, локальным нормативным актам Общества, в том числе контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн;
7.2.14. своевременно и надлежащим образом производится уничтожение ПДн, подлежащих уничтожению.
7.3. Обществом реализованы меры физической защиты помещений, где размещены технические средства, обрабатывающие ПДн, и хранятся материальные носители ПДн, от несанкционированного проникновения.
7.4. Общество обеспечивает нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации.
7.5. При обработке ПДн, осуществляемой без использования средств автоматизации, выполняются требования, установленные постановлением Правительства Российской Федерации от 15.09.2008 N2 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

8. Обязанности Общества
8.1. В соответствии с требованиями ФЗ «О персональных данных» Общество обязано:
8.1.1. предоставлять субъекту ПДн по его запросу информацию, касающуюся обработки его ПДн, либо на законных основаниях предоставить отказ в предусмотренном законодательством порядке;
8.1.2. по требованию субъекта ПДн уточнять, блокировать или удалять обрабатываемые ПДн, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих эти факты;
8.1.3. вести Журнал учета обращений субъектов ПДн, в котором фиксируются запросы субъектов ПДн на получение ПДн, а также факты предоставления ПДн по этим запросам;
8.1.4. уведомлять субъекта ПДн об обработке ПДн в том случае, если ПДн были получены не от субъекта ПДн. Исключение составляют следующие случаи:

• субъект ПДн уведомлен об осуществлении обработки его ПДн третьим лицом;
• ПДн получены Обществом в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, или на основании федерального закона;
• обрабатываются ПДн, разрешенные субъектом ПДн для распространения, с соблюдением запретов и условий, установленных ФЗ персональных данных»;
• Общество осуществляет обработку ПДн для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта ПДн;
• предоставление субъекту ПДн сведений, содержащихся в уведомлении об обработке ПДн, нарушает права и законные интересы третьих лиц.

8.1.5. в случае достижения цели обработки ПДн прекратить обработку ПДн или обеспечить ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) и уничтожить соответствующие ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Обществом и субъектом ПДн либо если Общество не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных ФЗ персональных данных» или другими федеральными законами;
8.1.6. в случае отзыва субъектом ПДн согласия на обработку своих ПДн прекратить обработку ПДн или обеспечить прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) и в случае, если сохранение персональных данных более не требуется для целей обработки ПДн, уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Обществом и субъектом ПДн. Об уничтожении ПДн Общество обязано уведомить субъекта ПДн;
8.1.7. в случае обращения субъекта ПДн с требованием о прекращении обработки ПДн Общество обязано в срок, не превышающий десяти рабочих дней с даты получения Обществом соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется другим лицом, действующим по поручению оператора) в предусмотренном законодательством порядке;
8.1.8. в случае поступления требования субъекта ПДн о прекращении обработки ПДн, полученных в целях продвижения товаров, работ, услуг на рынке, немедленно прекратить обработку ПДн;
8.1.9. в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, Общество обязано с момента выявления такого инцидента Обществом, уполномоченным органом по защите прав субъектов ПДн или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов ПДн:
- в течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов ПДн, и предполагаемом вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Обществом на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

9. Права субъекта ПДн
9.1. Субъект ПДн обладает всеми правами, предоставленными ему в соответствии с действующим законодательством Российской Федерации о ПДн.
9.2. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
9.2.1. подтверждение факта обработки ПДн оператором;
9.2.2. правовые основания и цели обработки ПДн;
9.2.3. цели и применяемые оператором способы обработки ПДн;
9.2.4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к ПДн или которьм могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона;
9.2.5. обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
9.2.6. сроки обработки ПДн, в том числе сроки их хранения;
9.2.7. порядок осуществления субъектом ПДн прав, предусмотренных федеральным законом;
9.2.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9.2.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка поручена или будет поручена такому лицу;
9.2.10. иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами.
9.3. Обращение (запрос) субъекта ПДн к Обществу в целях реализации его прав, установленных ФЗ «О персональных данных», осуществляется в письменном виде. Запрос может быть направлен в форме электронного документа и подписан усиленной квалифицированной электронной подписью.
9.4. При личном визите в Общество субъекта ПДн или его представителя, при отсутствии у субъекта ПДн заполненного обращения, форма обращения выдается субъекту ПДн или его представителю уполномоченным работником Общества и заполняется субъектом ПДн или его представителем с проставлением собственноручной подписи в присутствии указанного работника. В соответствии с ч. 3 ст. 14 ФЗ персональных данных» обращение субъекта ПДн (или его представителя) должно содержать:
номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
— сведения, подтверждающие участие субъекта ПДн в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иньм образом подтверждающие факт обработки ПДн Обществом;
— подпись субъекта ПДн или его представителя.
9.5. Ответ на обращение отправляется субъекту ПДн или его представителю в той форме, в которой направлено соответствующее обращение либо запрос, если в обращении или запросе не указано иное.
9.6. Ответ на обращение предоставляется субъекту ПДн в течение десяти рабочих дней с момента предоставления обращения. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Обществом в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9.7. Срок внесения необходимых изменений в ПДн, являющихся неполными, неточными или неактуальными, не может превышать семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными.
9.8. Срок уничтожения ПДн, являющихся незаконно полученными или не являющихся необходимыми для заявленной цели обработки, не может превышать семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
10 . Ограничения прав субъектов ПДн
10.1. Право субъекта ПДн на доступ к своим ПДн может быть ограничено в соответствии с федеральными законами, в том числе в случае, если предоставление ПДн нарушает права и законные интересы других лиц.
10.2. В случае, если сведения, касающиеся обработки ПДн, а также обрабатываемые ПДн были предоставлены для ознакомления субъекту ПДн по его запросу, субъект ПДн вправе направить повторный запрос в целях получения сведений, касающихся обработки ПДн, и ознакомления с такими ПДн не ранее чем через тридцать дней после направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовыми актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн.
10.3. Субъект ПДн вправе направить Обществу повторный запрос в целях получения сведений, касающихся обработки ПДн, а таюке в целях ознакомления с обрабатываемыми ПДн до истечения срока, указанного в п. 10.2. настоящей Политики, в случае, если такие сведения и (или) обрабатываемые ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос должен содержать обоснование направления повторного запроса.
10.4. Общество вправе отказать субъекту ПДн в выполнении повторного запроса, не соответствующего условиям, предусмотренным п.п. 10.2. — 10.3. настоящей Политики.

11. Условия и порядок прекращения обработки (уничтожения) ПДн
11.1. Общество установило следующие условия прекращения обработки ПДн:
11.1.1. достижение целей обработки ПДн;
11.1.2. выявление неправомерной обработки ПДн;
11.1.3. истечение срока действия согласия или отзыв согласия субъекта ПДн на обработку его ПДн;
11.1.4. требование субъекта ПДн о прекращении обработки ПДн, за исключением случаев, предусмотренных законодательством РФ;
11.1.5. ликвидация или реорганизация Общества.
11.2.При невозможности уничтожения ПДн в сроки, определенные 152-ФЗ для случаев, когда невозможно обеспечить правомерность обработки ПДн, при достижении целей обработки ПДн, а также при отзыве субъектом ПДн согласия на обработку ПДн и (или) получения Обществом требования субъекта ПДн о прекращении обработки ПДн, если сохранение ПДн более не требуется для целей обработки ПДн, Общество осуществляет блокирование ПДн и уничтожает ПДн в течение 6 (шести) месяцев, если иной срок не установлен применимым законодательством.
11.3. Уничтожение ПДн производится способом, исключающим возможность восстановления этих ПДн. Если ПДн невозможно уничтожить без повреждения их материального носителя, то уничтожению подлежат и ПДн, и их материальный носитель.
11.4. Подтверждение факта уничтожения ПДн осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов ПДн.

12. Заключительные положения
12.1. Действие настоящей Политики распространяется на любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
12.2. Общество имеет право вносить изменения в настоящую Политику.
12.3. Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на официальном сайте Общества в сети Интернет.
12.4. Лица, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут ответственность, предусмотренную законодательством Российской Федерации.

12.5. Настоящая Политика вступает в силу с даты утверждения Генеральным директором Общества и действует до ее отмены или утверждения в новой редакции.