Политика автономной некоммерческой организации «Центр поддержки социальных инициатив «Открытый регион» в области обработки персональных данных
1. Общие положения
1.1. Настоящая Политика
автономной некоммерческой организации
«Центр поддержки социальных инициатив «Открытый регион»
в области
обработки персональных данных (далее – Политика и Центр соответственно)
разработана во исполнение требований пункта 2 части 1 статьи 18.1
Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных»
(далее - Закон о персональных данных) в целях обеспечения защиты прав и
свобод человека и гражданина при обработке его персональных данных, в том
числе защиты прав на неприкосновенность частной жизни, личную и
семейную тайну.
Настоящая Политика
также регулирует отношения по обработке
персональных данных при осуществлении профессиональной деятельности
средств массовой информации (далее - СМИ), в которых Центр выступает в
качестве редакции.
1.2.Политика распространяется на отношения в области обработки
персональных данных, возникшие у Центра как до, так и после утверждения
настоящей Политики.
1.3 Контроль за исполнением требований
настоящей Политики
осуществляется уполномоченным лицом, ответственным за организацию
обработки персональных данных в Центре.
1.4. Ответственность за нарушение требований законодательства
Российской Федерации и нормативных актов Центра в сфере обработки и
защиты персональных данных определяется в соответствии с
законодательством Российской Федерации
2. Правовые основания обработки персональных данных
2.1. Обработка персональных данных в Центре осуществляется на
основании:
- Конституции Российской Федерации;
- Гражданского кодекса Российской Федерации;
- Трудового кодекса Российской Федерации;
- Налогового кодекса Российской Федерации;
- Закона Российской Федерации от 27.12.1991 No 2124-1«О средствах массовой информации»;
- Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных»;
- Федерального закона от 06.12.2011 No 402-ФЗ «О бухгалтерском учете»;
- Федерального закона от 15.12.2001 No 167-ФЗ «Об обязательномпенсионном страховании в Российской Федерации»;
- иных нормативных правовых актов, регулирующих отношения,
связанные с деятельностью Центра.
2.2. Правовым основанием обработки персональных данных также
являются:
- Устав Центра;
- договоры, заключаемые между Центром и субъектами персональных
данных;
- согласие субъектов персональных данных на обработку их
персональных данных;
- согласие на обработку персональных данных, разрешенных субъектом
персональных данных для распространения.
3. Принципы и условия обработки персональных данных
3.1. Обработка персональных данных осуществляется на основе
следующих принципов:
- законности и справедливости целей и способов обработки
персональных данных;
- соответствия целей обработки персональных данных целям, заранее
определенным и заявленным при сборе персональных данных;
- соответствия объема и характера обрабатываемых персональных
данных, способов обработки персональных данных целям обработки
персональных данных;
- достоверности персональных данных, их достаточности для целей
обработки, недопустимости обработки персональных данных, избыточных по
отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между
собой целей баз данных, содержащих персональные данные;
- хранения персональных данных в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требуют цели их
обработки;
- уничтожения по достижении целей обработки персональных данных
или в случае утраты необходимости в их достижении.
3.2. Обработка персональных данных осуществляется на основании
условий, определенных законодательством Российской Федерации.
4. Цели сбора персональных данных
4.1. Обработка персональных данных ограничивается достижением
конкретных, заранее определенных и законных целей. Не допускается
обработка персональных данных, несовместимая с целями сбора
персональных данных.
4.2. Обработке подлежат только персональные данные, которые
отвечают целям их обработки.
4.3. Обработка Центром персональных данных осуществляется в
следующих целях:
- исполнения трудового законодательства в рамках трудовых и иных
непосредственно связанных с ним отношений, в том числе: содействие
работникам в трудоустройстве, привлечение и отбор кандидатов на работу у
Центра, обеспечение сохранности имущества, ведение кадрового и бухучета,
заполнение и передача в уполномоченные органы требуемых форм
отчетности, организация постановки на индивидуальный
(персонифицированный) учет работников в системах обязательного
пенсионного страхования и обязательного социального страхования;
- осуществления своей деятельности в соответствии с Уставом Центра, в
том числе заключение и исполнение договоров с физическими лицами;
- при осуществлении профессиональной деятельности в области СМИ
4.4. Обработка персональных данных работников может осуществляться
исключительно в целях обеспечения соблюдения законов и иных
нормативных правовых актов.
5. Объем и категории обрабатываемых персональных данных,
категории субъектов персональных данных
5.1. Содержание и объем обрабатываемых персональных данных
должны соответствовать заявленным целям обработки, предусмотренным в
разделе 4 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.2. Центр может обрабатывать персональные данные следующих
категорий субъектов персональных данных:
5.2.1. Кандидаты для приема на работу в Центр - для целей исполнения
трудового законодательства в рамках трудовых и иных непосредственно
связанных с ним отношений:
- фамилия, имя, отчество (последнее при наличии);
- пол;
- гражданство;
- дата и место рождения;
- контактные данные;
- сведения об образовании, опыте работы, квалификации;
- иные персональные данные, сообщаемые кандидатами в резюме и
сопроводительных письмах.
5.2.2. Работники и бывшие работники Центра - для целей исполнения
трудового законодательства в рамках трудовых и иных непосредственно
связанных с ним отношений:
- фамилия, имя, отчество (последнее при наличии);
- пол;
- гражданство;
- дата и место рождения;
- изображение (фотография);
- паспортные данные;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- контактные данные;
- индивидуальный номер налогоплательщика;
- страховой номер индивидуального лицевого счета (СНИЛС);
- сведения об образовании, квалификации, профессиональной
подготовке и повышении квалификации;
- сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
- данные о регистрации брака;
- сведения о воинском учете;
- сведения об инвалидности;
- сведения об удержании алиментов;
- иные персональные данные, предоставляемые работниками в
соответствии с требованиями трудового законодательства.
5.2.3. Заключение и исполнение договоров с физическими лицами для
целей осуществления своей деятельности в соответствии с Уставом Центра:
- фамилия, имя, отчество (последнее при наличии);
- дата и место рождения;
- паспортные данные;
- адрес регистрации по месту жительства;
- контактные данные;
- индивидуальный номер налогоплательщика;
- номер расчетного счета;
- иные персональные данные, предоставляемые клиентами и
контрагентами (физическими лицами), необходимые для заключения и
исполнения договоров.
5.2.4. Физические лица,
давшие свое согласие на распространение своих
персональных данных
при осуществлении профессиональной деятельности в
области СМИ:
- фамилия, имя, отчество (последнее при наличии);
- дата и место рождения;
- место работы, должность (адрес рабочей электронной почты, номер
рабочего телефона);
- сведения о деловых и иных личных качествах, носящих оценочный
характер
5.3. Центром не осуществляется обработка специальных категорий
персональных данных, касающихся расовой, национальной принадлежности,
политических взглядов, религиозных или философских убеждений, состояния
здоровья, интимной жизни, за исключением случаев, предусмотренных
законодательством РФ.
6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных осуществляется Центром в
соответствии с требованиями законодательства Российской Федерации.
6.2. Обработка персональных данных осуществляется с согласия
субъектов персональных данных на обработку их персональных данных, а
также без такового в случаях, предусмотренных законодательством
Российской Федерации.
В случае недееспособности субъекта персональных данных согласие на
обработку его персональных данных дает
законный представитель
субъекта
персональных данных.
В случае смерти субъекта персональных данных согласие на обработку
его персональных данных дают наследники субъекта персональных данных,
если такое согласие не было дано субъектом персональных данных при его
жизни.
6.3. Центр осуществляет обработку персональных данных для каждой
цели их обработки следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей
полученной информации по информационно-телекоммуникационным сетям
или без таковой;
- смешанная обработка персональных данных.
6.4. К обработке персональных данных допускаются работники Центра,
в должностные обязанности которых входит обработка персональных данных.
6.5. Обработка персональных данных для каждой цели обработки,
указанной в пункте 4.3 Политики, осуществляется путем:
- получения персональных данных в устной и письменной форме
непосредственно от субъектов персональных данных;
- внесения персональных данных в журналы, реестры и
информационные системы Центра, включая программы 1С, СБИС, форма Т-2;
- использования иных способов обработки персональных данных.
6.6. Обработка персональных данных осуществляется путем сбора,
записи, систематизации, накопления, хранения, уточнения (обновления,
изменения), извлечения, использования, передачу (распространение,
предоставление, доступ), обезличивания, блокирования, удаления,
уничтожения персональных данных, в том числе с помощью средств
вычислительной техники.
6.6.1. Сбор, запись, систематизация, накопление и уточнение
(обновление, изменение) персональных данных в Центре осуществляются
посредством:
- получения оригиналов документов либо их копий;
- копирования оригиналов документов;
- внесения сведений в учетные формы на бумажных и электронных
носителях;
- создания документов, содержащих персональные данные, на
бумажных и электронных носителях;
- внесения персональных данных в информационные системы
персональных данных.
6.6.2. В Центре используются следующие информационные системы:
- корпоративная электронная почта;
- информационный портал.
6.7. Не допускается раскрытие третьим лицам и распространение
персональных данных без согласия субъекта персональных данных, если иное
не предусмотрено федеральным законом. Согласие на обработку
персональных данных, разрешенных субъектом персональных данных для
распространения, оформляется отдельно от иных согласий субъекта
персональных данных на обработку его персональных данных.
В случае согласия субъекта персональных данных на распространение
персональных данных в СМИ, субъект персональных данных заполняет
согласие
на обработку персональных данных, разрешенных для
распространения по форме, согласно приложению к настоящей Политике
6.8. Передача персональных данных органам дознания и следствия, в
Федеральную налоговую службу, Социальный фонд России и другие
уполномоченные органы исполнительной власти и организации
осуществляется в соответствии с требованиями законодательства Российской
Федерации.
6.9. Центр принимает необходимые правовые, организационные и
технические меры для защиты персональных данных от неправомерного или
случайного доступа к ним, уничтожения, изменения, блокирования,
распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их
обработке;
- принимает локальные нормативные акты и иные документы,
регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лицо, ответственное за обеспечение безопасности
персональных данных Центра;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых
обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается
их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Центра, осуществляющих обработку
персональных данных.
6.10. Центр осуществляет хранение персональных данных в форме,
позволяющей определить субъекта персональных данных, не дольше, чем
этого требует каждая цель обработки персональных данных, если срок
хранения персональных данных не установлен федеральным законом,
договором.
6.10.1. Персональные данные на бумажных носителях хранятся в Центре
в течение сроков хранения документов, для которых эти сроки предусмотрены
законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004
No 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых
управленческих архивных документов, образующихся в процессе
деятельности государственных органов, органов местного самоуправления и
организаций, с указанием сроков их хранения (утв. Приказом Росархива от
20.12.2019 No 236)).
6.10.2. Срок хранения персональных данных, обрабатываемых в
информационных системах персональных данных, соответствует сроку
хранения персональных данных на бумажных носителях.
6.11. Центр прекращает обработку персональных данных в следующих
случаях:
- выявлен факт их неправомерной обработки. Срок - в течение трех
рабочих дней с даты выявления;
- достигнута цель их обработки;
- истек срок действия или отозвано согласие субъекта персональных
данных на обработку указанных данных, когда по Закону о персональных
данных обработка этих данных допускается только с согласия.
6.12. При сборе персональных данных, в том числе посредством
информационно-телекоммуникационной сети Интернет Центр обеспечивает
запись, систематизацию, накопление, хранение, уточнение (обновление,
изменение), извлечение персональных данных граждан Российской
Федерации с использованием баз данных, находящихся на территории
Российской Федерации, за исключением случаев, указанных в Законе о
персональных данных.
7. Актуализация, исправление, удаление, уничтожениеперсональных данных, ответы на запросы субъектов на доступ
к персональным данным
7.1. Подтверждение факта обработки персональных данных Центром,
правовые основания и цели обработки персональных данных, а также иные
сведения, указанные в части 7 статьи 14 Закона о персональных данных,
предоставляются Центром субъекту персональных данных или его
представителю в течение 10 рабочих дней с момента обращения либо
получения запроса субъекта персональных данных или его представителя.
Данный срок может быть продлен, но не более чем на пять рабочих дней. Для
этого Центру следует направить субъекту персональных данных
мотивированное уведомление с указанием причин продления срока
предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные,
относящиеся к другим субъектам персональных данных, за исключением
случаев, когда имеются законные основания для раскрытия таких
персональных данных.
Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта
персональных данных или его представителя, сведения о дате выдачи
указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в
отношениях с Центром (номер договора, дата заключения договора, условное
словесное обозначение и (или) иные сведения, вид СМИ, дата его выхода свет,
в котором была обнародована информация о субъекте персональных данных),
либо сведения, иным образом подтверждающие факт обработки персональных
данных Центром;
- подпись субъекта персональных данных или его представителя.
Центр предоставляет сведения, указанные в части 7 статьи 14 Закона о
персональных данных, субъекту персональных данных или его представителю
в той форме, в которой направлены соответствующие обращение либо запрос,
если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не
отражены в соответствии с требованиями Закона о персональных данных все
необходимые сведения или субъект не обладает правами доступа к
запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным
данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о
персональных данных, в том числе если доступ субъекта персональных
данных к его персональным данным нарушает права и законные интересы
третьих лиц.
7.2. Субъект персональных данных вправе требовать от оператора
уточнения его персональных данных, их блокирования или уничтожения в
случае, если персональные данные являются неполными, устаревшими,
неточными, незаконно полученными или не являются необходимыми для
заявленной цели обработки, а также принимать предусмотренные законом
меры по защите своих прав.
7.2.1. В случае выявления неправомерной обработки персональных
данных при обращении субъекта персональных данных или его представителя
либо по запросу субъекта персональных данных или его представителя, либо
уполномоченного органа по защите прав субъектов персональных данных
Центр обязан осуществить блокирование неправомерно обрабатываемых
персональных данных, относящихся к этому субъекту персональных данных с
момента такого обращения или получения указанного запроса на период
проверки.
7.2.2. В случае выявления неточных персональных данных при
обращении субъекта персональных данных или его представителя либо по их
запросу или по запросу уполномоченного органа по защите прав субъектов
персональных данных, Центр обязан осуществить блокирование
персональных данных, относящихся к этому субъекту персональных данных с
момента такого обращения или получения указанного запроса на период
проверки, если блокирование персональных данных не нарушает права и
законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Центр
на основании сведений, представленных субъектом персональных данных или
его представителем либо уполномоченным органом по защите прав субъектов
персональных данных, или иных необходимых документов обязан уточнить
персональные в течение семи рабочих дней со дня представления таких
сведений и снять блокирование персональных данных.
7.2.3. В случае выявления неправомерной обработки персональных
данных Центр в срок, не превышающий трех рабочих дней с даты этого
выявления, обязан прекратить неправомерную обработку персональных.
7.2.4. В случае, если обеспечить правомерность обработки персональных
данных невозможно, Центр в срок, не превышающий десяти рабочих дней с
даты выявления неправомерной обработки персональных данных, обязан
уничтожить такие персональные данные или обеспечить их уничтожение. Об
устранении допущенных нарушений или об уничтожении персональных
данных Центр обязан уведомить субъекта персональных данных или его
представителя, а в случае, если обращение субъекта персональных данных или
его представителя либо запрос уполномоченного органа по защите прав
субъектов персональных данных были направлены уполномоченным органом
по защите прав субъектов персональных данных, также указанный орган.
7.2.5. В случае установления факта неправомерной или случайной
передачи (предоставления, распространения, доступа) персональных данных,
повлекшей нарушение прав субъектов персональных данных, Центр обязан с
момента выявления такого инцидента Центром, уполномоченным органом по
защите прав субъектов персональных данных или иным заинтересованным
лицом уведомить уполномоченный орган по защите прав субъектов
персональных данных:
1) в течение двадцати четырех часов о произошедшем инциденте, о
предполагаемых причинах, повлекших нарушение прав субъектов
персональных данных, и предполагаемом вреде, нанесенном правам субъектов
персональных данных, о принятых мерах по устранению последствий
соответствующего инцидента, а также предоставить сведения о лице,
уполномоченном Центром на взаимодействие с уполномоченным органом по
защите прав субъектов персональных данных, по вопросам, связанным с
выявленным инцидентом;
2) в течение семидесяти двух часов о результатах внутреннего
расследования выявленного инцидента, а также предоставить сведения о
лицах, действия которых стали причиной выявленного инцидента (при
наличии).
7.3. В случае достижения цели обработки персональных данных,
предусмотренных пунктом 4.3 раздела 4 настоящей Политики, Центр обязан
прекратить обработку персональных данных и уничтожить персональные
данные в срок, не превышающий тридцати дней с даты достижения цели
обработки персональных данных, если иное не предусмотрено договором,
стороной которого, выгодоприобретателем или поручителем по которому
является субъект персональных данных, иным соглашением между Центром и
субъектом персональных данных либо если Центр не вправе осуществлять
обработку персональных данных без согласия субъекта персональных данных
на основаниях, предусмотренных Законом о персональных данных или
другими федеральными законами.
7.4. В случае отзыва субъектом персональных данных согласия на
обработку его персональных данных Центр обязан прекратить их обработку и
в случае, если сохранение персональных данных более не требуется для целей
обработки персональных данных, предусмотренных пунктом 4.3 раздела 4
настоящей Политики, уничтожить персональные данные в срок, не
превышающий тридцати дней с даты поступления указанного отзыва, если
иное не предусмотрено договором, стороной которого, выгодоприобретателем
или поручителем по которому является субъект персональных данных, иным
соглашением между Центром и субъектом персональных данных либо если
оператор не вправе осуществлять обработку персональных данных без
согласия субъекта персональных данных на основаниях, предусмотренных
настоящим Законом о персональных данных или другими федеральными
законами.
7.5. В случае обращения субъекта персональных данных в Центр с
требованием о прекращении обработки персональных данных, Центр обязан в
срок, не превышающий десяти рабочих дней с даты получения
соответствующего требования, прекратить их обработку, за исключением
случаев, предусмотренных
пунктами 2-11 части 1 статьи 6,частью 2 статьи 10 и частью 2 статьи 11
Закона о персональных данных.
Указанный срок может быть продлен, но не более чем на пять рабочих
дней в случае направления Центром в адрес субъекта персональных данных
мотивированного уведомления с указанием причин продления срока
предоставления запрашиваемой информации.
7.6. В случае отсутствия возможности уничтожения персональных
данных в течение срока, указанного в пунктах 7.3. - 7.5. настоящего раздела,
Центр осуществляет блокирование таких персональных данных и
обеспечивает уничтожение персональных данных в срок не более чем шесть
месяцев, если иной срок не установлен федеральными законами.
7.7. Уничтожение персональных данных осуществляет комиссия,
созданная приказом директора Центра.
7.7.1. При уничтожении персональных данных используемых для целей,
предусмотренных абзацами вторым и третьим пункта 4.3 раздела 4 настоящей
Политики, применяются следующие
способы:
измельчение в бумагорезательной машине – для документов,
исполненных на бумаге;
измельчение в специальной бумагорезательной машине или
физическое уничтожение (разрушение) носителей информации – для
носителей информации на оптических дисках;
физическое уничтожение частей носителей информации – разрушение
или сильная деформация – для носителей информации на жестком магнитном
диске (уничтожению подлежат внутренние диски и микросхемы);
SSD
-дисках,
USB- и Flash-носителях (уничтожению подлежат модули и микросхемы
долговременной памяти).
7.7.2. При необходимости уничтожения части персональных данных
допускается уничтожать материальный носитель одним из способов,
указанных в пункте
7.7.1., с предварительным копированием сведений, не
подлежащих уничтожению, способом, исключающим одновременное
копирование персональных данных, подлежащих уничтожению.
7.8. По факту уничтожения персональных данных составляется Акт
уничтожения персональных данных, который содержит следующие сведения:
– дата уничтожения персональных данных;
– члены комиссии, непосредственно присутствующие при уничтожении;
– перечень уничтоженных персональных данных;
– тип и учетные номера материальных носителей;
– количество уничтоженных носителей или объем уничтоженных
персональных данных (при частичном уничтожении);
– примененные способы уничтожения.
Акт уничтожения персональных данных подписывается лицами,
производившими уничтожение, и утверждается лицом, ответственным за
организацию обработки персональных данных в Центре.
7.9. Хранение актов уничтожения персональных данных осуществляется
в течение срока исковой давности, если иное не установлено
законодательством Российской Федерации.
8. Обеспечение защиты персональных данных
8.1. Центр при обработке персональных данных принимает все
необходимые правовые, организационные и технические меры для их защиты
от неправомерного или случайного доступа, уничтожения, изменения,
блокирования, копирования, предоставления, распространения, а также иных
неправомерных действий в отношении персональных данных.
8.2. Обеспечение безопасности персональных данных в Центре
достигается следующими способами:
- определением угроз безопасности персональных данных при их
обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению
безопасности персональных данных при их обработке в информационных
системах персональных данных, необходимых для выполнения требований к
защите персональных данных, исполнение которых обеспечивает
установленные Правительством Российской Федерации уровни
защищенности персональных данных;
- применением прошедших в установленном порядке процедуру оценки
соответствия средств защиты информации;
- учетом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным
данным и принятием мер, в том числе мер по обнаружению, предупреждению
и ликвидации последствий компьютерных атак на информационные системы
персональных данных и по реагированию на компьютерные инциденты в них;
- восстановлением персональных данных, модифицированных или
уничтоженных вследствие несанкционированного доступа к ним;
- контролем за принимаемыми мерами по обеспечению безопасности
персональных данных и уровня защищенности информационных систем
персональных данных.
8.3. Сотрудники Центра, нарушившие порядок обращения с
персональными данными, несут дисциплинарную, административную,
гражданско-правовую или уголовную ответственность в соответствии с
законодательством Российской Федерации.
9. Обязанности Центра, права субъекта персональных данных
9.1. Центр как оператор персональных данных обязуется:
- получившие доступ к персональным данным, обязаны не раскрывать
третьим лицам и не распространять персональные данные без согласия
субъекта персональных данных, если иное не предусмотрено федеральным
законом;
- обеспечивать конфиденциальность информации, содержащей
персональные данные субъектов персональных данных, за исключением
случаев, когда субъект персональных данных дает свое согласие на
распространение своих персональных данных в СМИ;
- обеспечивать выполнение требований, предъявляемых к сбору и
обработке персональных данных законодательством и внутренними
документами Центра;
- в случае прекращения деятельности Центра осуществлять учет,
сохранность и передачу персональных данных субъектов персональных
данных на государственное хранение в соответствии с законодательством
Российской Федерации.
9.2. Субъект персональных данных, предоставляющий Центру право на
обработку своих персональных данных, в соответствии с положениями Закона
о персональных данных имеет право:
- на доступ к его персональным данным;
- на уточнение его персональных данных;
- на прекращение обработки персональных данных (по основаниям,
предусмотренным Законом о
персональных данных);
- на получение информации, касающейся обработки его персональных
данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных
данных;
4) наименование и место нахождения оператора, сведения о лицах (за
исключением работников оператора), которые имеют доступ к персональным
данным или которым могут быть раскрыты персональные данные на
основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к
соответствующему субъекту персональных данных, источник их получения,
если иной порядок представления таких данных не предусмотрен
федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их
хранения;
7) порядок осуществления субъектом персональных данных прав,
предусмотренных Законом о персональных данных;
8) наименование или фамилию, имя, отчество и адрес лица,
осуществляющего обработку персональных данных по поручению оператора,
если обработка поручена или будет поручена такому лицу;
9) информацию о способах исполнения оператором обязанностей,
установленных
статьей 18.1
настоящего Федерального закона;
10) иные сведения, предусмотренные Законом о персональных данных
или другими федеральными законами;
- на обжалование в уполномоченном органе по защите прав субъектов
персональных данных или в судебном порядке неправомерных действий или
бездействий при обработке персональных данных
