Положение по обработке персональных данных

 

ПОЛОЖЕНИЕ

об организации обработки персональных данных, обрабатываемых

в ООО «УК «Отель Онегин»

 

  1. Основные термины и определения
    • 1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
    • 2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
    • 3. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
    • 4. Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их раскрытие третьим лицам или их распространение без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
    • 5. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
    • 6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    • 7. Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
    • 8. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
    • 9. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
    • 10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
    • 11. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
    • 12. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  2. Общие положения
  • 1. Настоящее Положение об организации обработки персональных данных в
    ООО «УК «Отель Онегин» (далее – Положение), разработано в соответствии Федеральным законом Российской Федерации от 27 июля 2006г. №152-ФЗ «О персональных данных» и нормативными правовыми актами (методическими документами) федеральных органов исполнительной власти по вопросам безопасности персональных данных (далее – ПДн) при их обработке в информационных системах персональных данных (далее – ИСПДн).
  • 2. Настоящее Положение определяет порядок обработки ПДн, а также ответственность работников ООО «УК «Отель Онегин» (далее – Общество), участвующих в обработке ПДн.
  • 3. Положение обязательно для исполнения всеми работниками Общества, непосредственно участвующими в обработке ПДн в ИСПДн.
  • 4. Настоящее Положение не распространяется на следующие случаи:
  • - осуществляется хранение, комплектование, учет и использование архивных документов, содержащих ПДн, в соответствии с законодательством об архивном деле в Российской Федерации;
  • - осуществляется обработка ПДн, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
  1. Состав обрабатываемых персональных данных
  • 1. Состав персональных данных, обрабатываемых в Обществе, установлен в «Перечне персональных данных, обрабатываемых в ООО «УК «Отель Онегин», утверждённом приказом директора Общества.
  1. Цель обработки персональных данных
  • 1. Персональные данные обрабатываются в целях:
  • - исполнение требований ТК РФ.
  • - исполнение требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога.
  • - исполнение требований пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение.
  • - подбор кандидатов на замещение вакантных должностей.
  • - исполнение Обществом функции работодателя.
  • - осуществление бронирования номеров.
  • - оказание услуг клиенту в соответствии с подтверждением бронирования.
  • - предоставление информации о субъекте.
  • - осуществление социальных выплат и других видов социальной помощи.
  • - выполнение договорных обязательств.
  • - соблюдение нормативных правовых актов РФ, локальных актов.
  • - предоставление обратной связи и осуществление взаимодействия с Оператором с помощью сайта.
  • - предоставление консультаций Пользователям сайта.
  • - получение и публикация отзывов об Операторе.
  1. Получение персональных данных от субъекта персональных данных
  • 1. Обработка ПДн осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27 июля 2006г. №152-ФЗ «О персональных данных».
  • 2. В установленных случаях обработка ПДн осуществляется только после получения письменного «Согласия на обработку персональных данных», бланк которого, установлен в Приложении 1 к настоящему Положению.
  • 3. Согласие на обработку ПДн должно быть конкретным, информированным, сознательным, в любой позволяющей подтвердить факт его получения форме.
  • 4. В случае недееспособности субъекта ПДн согласие на обработку его ПДн берется у законного представителя субъекта ПДн.
  • 5. В случае смерти субъекта ПДн согласие на обработку его ПДн берется у наследников субъекта ПДн, если такое согласие не было дано субъектом ПДн при его жизни.
  • 6. В случае получения согласия на обработку ПДн от представителя субъекта ПДн проверяются полномочия данного представителя на дачу согласия от имени субъекта ПДн.
  • 7. Допускается включение согласия субъекта ПДн в письменном виде непосредственно в документ, заполняемый субъектом ПДн или подготавливаемый для субъекта ПДн (анкета, опросный лист, соглашение, договор и т.д.).
  • 8. Сбор ПДн осуществляется работниками Общества в соответствии с их должностными обязанностями.
  • 9. В ИСПДн Общества ПДн заносятся работниками Общества на основании документов, предъявляемых субъектом ПДн/законным представителем субъекта ПДн, или на основании заполняемых субъектом ПДн/законным представителем субъекта ПДн документов (анкеты, опросные листы).
  • 10. В случаях, когда предоставление ПДн является обязательным в соответствии с Федеральным законом от 27 июля 2006г. №152-ФЗ «О персональных данных», субъекту ПДн/представителю субъекта ПДн разъясняются юридические последствия отказа предоставить его ПДн. Форма «Разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные» представлена в Приложении 2 к данному Положению.
  1. Порядок обработки персональных данных
  • 1. Организацию и контроль за состоянием процесса обработки ПДн в Обществе осуществляет ответственный за организацию обработки ПДн.
  • 2. Все работники, которым в связи со служебными (должностными) обязанностями необходим доступ к ПДн, заполняют и подписывают «Обязательство о неразглашении информации ограниченного доступа», форма которого установлена в Приложении 1 к «Положению об организации обработки и защиты персональных данных работников».
  • 3. Доступ работников к ПДн осуществляется на основании «Перечня должностей работников, замещение которых предусматривает осуществление обработки персональных данных в ООО «УК «Отель Онегин», утверждённого приказом директора Общества. Доступ к ПДн работникам, должность которых не указана в перечне, запрещен.
  • 4. Доступ работников в помещения, в которых ведётся обработка ПДн, осуществляется в соответствии с «Правилами доступа работников в помещения, в которых ведется обработка персональных данных в ООО «УК «Отель Онегин», утверждёнными приказом директора Общества.
  • 5. Работники осуществляют обработку ПДн в ИСПДн в соответствии с «Инструкцией пользователя информационных систем персональных данных
    ООО «УК  «Отель Онегин», утверждённой приказом директора Общества.
  • 6. В целях обеспечения единого порядка рассмотрения запросов субъектов ПДн или их представителей на доступ к обрабатываемым ПДн субъекта ПДн в ИСПДн, Ответственный за организацию обработки ПДн руководствуется «Правилами рассмотрения запросов субъектов персональных данных, чьи персональные данные обрабатываются в ООО «УК «Отель Онегин», приведёнными в Приложении 3 к настоящему Положению и осуществляет ведение «Журнала регистрации обращений субъектов персональных данных, чьи персональные данные обрабатываются в
    ООО «УК «Отель Онегин», форма которого установлена в Приложении 4 к настоящему Положению.
  • 7. Хранение ПДн осуществляется не дольше, чем это необходимо для их обработки в целях, для которых они были собраны. По достижении целей обработки, ПДн передаются на архивное хранение в порядке, установленном законодательством РФ, либо уничтожаются, если их архивное хранение не требуется.
  1. Поручение обработки персональных данных
  • 1. Обработка ПДн другому лицу поручается только с согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
  • 2. Обработка ПДн другому лицу поручается только на основании заключаемого с этим лицом договора, государственного или муниципального контракта, принятого государственным или муниципальным органом акта (далее – «Поручение оператора»).
  • 3. В Поручении оператора должны быть определены:
  • - перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн;
  • - цели обработки ПДн;
  • - обязанность указанного лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке;
  • - требования к защите обрабатываемых ПДн в соответствии со статьей
    19
    Федерального закона №152-ФЗ от 27 июля 2006г. «О персональных данных»;
  • - ответственность указанного лица перед Обществом.
  • 4. Лицо, осуществляющее обработку ПДн по поручению Общества, обязано соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом №152-ФЗ от 27 июля 2006г. «О персональных данных». При этом данное лицо не обязано получать согласие субъекта ПДн на обработку его ПДн.
  • 5. В случае, если Общество поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Общество. Лицо, осуществляющее обработку ПДн по поручению Общества, несет ответственность перед Обществом.
  1. Предоставление персональных данных третьим лицам
  • 1. ПДн предоставляются третьим лицам, а также раскрываются только с согласия субъекта ПДн или в случаях, предусмотренных федеральным законом.
  • 2. По требованию третьего лица, получающего ПДн, данному лицу передается подтверждение наличия основания для предоставления ПДн.
  1. Включение персональных данных в общедоступные источники
  • 1. В целях информационного обеспечения деятельности Общества могут создаваться общедоступные источники ПДн (в том числе справочники, электронные базы данных, страницы сайта Общества в информационно-телекоммуникационной сети «Интернет» и др.).
  • 2. В общедоступные источники ПДн могут включаться только те ПДн, которые указаны субъектом ПДн в согласии субъекта на обработку ПДн.
  • 3. Сведения о субъекте ПДн исключаются в любое время из общедоступных источников по требованию субъекта ПДн либо по решению суда или иных уполномоченных государственных органов.
  1. Прекращение обработки персональных данных и их уничтожение
  • 1. В случае достижения целей обработки ПДн или утраты необходимости в достижении целей обработки ПДн указанные ПДн уничтожаются или обезличиваются, или обеспечивается их уничтожение или обезличивание (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты достижения целей обработки ПДн (утраты необходимости в достижении целей обработки ПДн).
  • 2. В случае отзыва субъектом ПДн согласия на обработку его ПДн указанные ПДн уничтожаются или обеспечивается их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
  • 3. В случае окончания срока обработки ПДн, указанного в письменном согласии субъекта ПДн, указанные ПДн уничтожаются или обезличиваются, или обеспечивается их уничтожение или обезличивание (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества).
  • 4. Уничтожение ПДн производится способом, исключающим возможность их восстановления:
  • - перезаписью уничтожаемых (стираемых) файлов случайной битовой последовательностью;
  • - удалением записи о файлах;
  • - обнулением журнала файловой системы.
  • 5. Уничтожение или обезличивание ПДн осуществляется комиссией, созданной на основании приказа «О создании комиссии по уничтожению носителей персональных данных».
  • 6. При невозможности уничтожения ПДн в сроки, определенные Федеральным законом от 27 июля 2006г. №152-ФЗ «О персональных данных» для случаев, когда невозможно обеспечить правомерность обработки ПДн или при достижении целей обработки ПДн, если сохранение ПДн более не требуется для целей обработки ПДн, осуществляется блокирование ПДн и их последующие уничтожение в течение 6 месяцев, если иной срок не установлен федеральным законодательством.
  • 7. Допускается не уничтожать или не обезличивать ПДн в следующих случаях:
  • - если иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн;
  • - если иное предусмотрено соглашением с субъектом ПДн и Обществом;
  • - если в соответствии с федеральными законами есть основания осуществлять дальнейшую обработку ПДн без согласия субъекта ПДн.
  1. Правила обезличивания персональных данных и работы с обезличенными персональными данными
  • 1. Обезличивание ПДн, содержащихся на машинных носителях, производится путем замены ПДн, позволяющих определить принадлежность ПДн конкретному субъекту ПДн, на уникальный внутренний идентификатор субъекта ПДн, присвоенный ему в Обществе.
  • 2. Обезличивание ПДн, содержащихся на бумажных носителях, производится путем стирания (вымарывания) ПДн, позволяющих определить принадлежность ПДн конкретному субъекту ПДн.
  • 3. Работники Общества не должны нарушать целостность, доступность обезличенных данных.
  • 4. Обработка обезличенных ПДн может осуществляться с использованием средств автоматизации или без использования таких средств.
  • 5. При обработке обезличенных ПДн без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и порядка доступа в помещения, где они хранятся, в целях исключения несанкционированного доступа к обезличенным ПДн, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных ПДн.
  • 6. При обработке обезличенных ПДн с использованием средств автоматизации необходимо дополнительно соблюдать правила по парольной защите, идентификации пользователей ИСПДн, правил резервного копирования.
  1. Меры обеспечения безопасности персональных данных
  • 1. Выполнение мероприятий по обеспечению безопасности ПДн при их обработке в ИСПДн осуществляется в соответствии с «Положением об обеспечении безопасности персональных данных в информационных системах персональных данных
    ООО «УК «Отель Онегин», утвержденным приказом директора Общества.
  1. Ответственность
  • 1. Все работники, допущенные в установленном порядке к работе с ПДн, несут административную, материальную, уголовную ответственность в соответствии с действующим законодательством за обеспечение сохранности и соблюдение правил работы с ПДн.
  • 2. Ответственность за доведение требований настоящего Положения до работников и обеспечение мероприятий по их реализации несет ответственный за организацию обработки ПДн.
  • 3. Предоставление ПДн посторонним лицам, в том числе работникам, не имеющим права их обрабатывать, распространение ПДн, а также иные нарушения обязанностей по обработке ПДн, установленных настоящим Положением и иными локальными нормативными актами, влечет наложение на совершившего нарушение работника, имеющего доступ к ПДн, дисциплинарного взыскания: замечания, выговора или увольнения.
  • 4. Работник, имеющий доступ к ПДн субъектов и совершивший указанный в пункте 13.3 дисциплинарный проступок, несет полную материальную ответственность в случае причинения его действиями ущерба (п. 7 ст. 243 Трудового кодекса РФ).
  • 5. Работники, имеющие доступ к ПДн субъектов, виновные в незаконном сборе или передаче ПДн, а также осуществившие неправомерный доступ к охраняемой законом компьютерной информации, несут уголовную ответственность в соответствии со ст. 137 и ст. 272 Уголовного кодекса РФ.
  1. Срок действия и порядок внесения изменений
  • 1. Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно до замены его новым Положением.
  • 2. Настоящее Положение подлежит пересмотру не реже одного раза в три года.
  • 3. Изменения и дополнения в настоящее Положение вносятся приказом директора Общества.

 

Приложение

к Положению об организации обработки персональных данных

 

ПРАВИЛА

рассмотрения запросов субъектов персональных данных, чьи персональные данные обрабатываются в ООО «УК «Отель Онегин»

  1. Общие положения
  • 1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей (далее – Правила) определяют порядок учета, рассмотрения и реагирования на запросы субъектов персональных данных (далее – ПДн), чьи ПДн обрабатываются в ООО «УК «Отель Онегин» (далее – Оператор) или их представителей.
  • 2. Настоящие Правила разработаны в соответствии с действующим законодательством Российской Федерации в области обработки и защиты ПДн.
  • 3. Правила обязательны для исполнения всеми работниками Оператора, организующими процедуры учета и обработки обращений субъектов и их законных представителей или непосредственно участвующие в процедурах учета и обработки обращений субъектов и их законных представителей.
  • 4. Нарушение Правил влечёт материальную, дисциплинарную, гражданскую, административную и уголовную ответственность в соответствии с нормами действующего законодательства Российской Федерации.
  1. Взаимодействие Оператора с субъектами персональных данных
  • 1. Ответственным работником Оператора за взаимодействие с субъектами ПДн назначается ответственный за организацию обработки ПДн.
  • 2. Субъекты, ПДн которых обрабатываются Оператором, имеют право:
  • а) Получать доступ к своим ПДн.
  • б) Требовать от Оператора уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  • в) Получать от Оператора следующую информацию:
  • - подтверждение факта обработки ПДн Оператором;
  • - правовые основания обработки ПДн Оператором;
  • - цели и применяемые Оператором способы обработки ПДн;
  • - наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
  • - обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • - сроки обработки ПДн, в том числе сроки их хранения;
  • - порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом от 27 июля 2006г. №152-ФЗ «О персональных данных»;
  • - информацию об осуществленной, осуществляемой или о предполагаемой трансграничной ПДн;
  • - наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу.
  • г) Возражать Оператору относительно принятия на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъектов ПДн или иным образом затрагивающих их права и законные интересы.
  • д) Обжаловать в уполномоченном органе по защите прав субъектов ПДн или в судебном порядке неправомерные действия или бездействия Оператора при обработке и защите его ПДн.
  • 3. Субъекты, ПДн которых обрабатываются Оператором, обязаны предоставлять Оператору достоверные сведения о себе и своевременно информировать об изменении своих ПДн. Оператор имеет право проверять достоверность сведений, предоставленных субъектом, сверяя данные, предоставленные субъектом, с имеющимися у Оператора документами.
  • 4. Запросы субъекта или его представителя, поступающие Оператору, фиксируются ответственным за организацию обработки ПДн в «Журнале регистрации обращений субъектов персональных данных, чьи персональные данные обрабатываются в ООО «Отель «Вознесенский».
  • 5. В случае поступления запроса в письменной форме субъекта ПДн или его представителя о предоставлении сведений, указанных в подпункте в) пункта
    2.2 настоящих Правил, ответственный за организацию обработки ПДн подготавливает, согласно запросу субъекта или его представителя необходимый ответ в письменной форме. В случае требования предоставления иных, непредусмотренных законодательством сведений, ответственный за организацию обработки ПДн подготавливает мотивированный ответ в письменной форме, содержащий ссылку на положение части 8 статьи 14 Федерального закона 27 июля 2006г. №152-ФЗ «О персональных данных» или иного федерального закона, являющегося основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта ПДн или его представителя либо с даты получения запроса субъекта ПДн или его представителя.
  • 6. Документы, содержащие ПДн субъекта, могут быть отправлены через организацию федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие ПДн, вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.
  • 7. Ответственный за организацию обработки ПДн обязан обеспечить текущее хранение нижеуказанных документов в течение трех лет, а по истечении указанного срока – передать документы на архивное хранение:
  • - запросы субъекта ПДн или его представителя;
  • - копии документов, являющихся основанием для уточнения или отказа в уточнении обрабатываемых ПДн;
  • - копии документов, являющихся основанием для прекращения неправомерной обработки ПДн или отказа в прекращении обработки ПДн;
  • - копии документов, являющихся основанием для отказа в прекращении обработки ПДн;
  • - уведомления субъекта ПДн или его представителя об уточнении или об отказе уточнения обрабатываемых ПДн;
  • - уведомления субъекта ПДн или его представителя о прекращении неправомерной обработки ПДн или отказе в прекращении обработки ПДн;
  • - уведомления субъекта персональных данных или его представителя о прекращении обработки персональных данных или отказе в прекращении обработки персональных данных;
  • - иные документы и копии иных документов, непосредственно связанные с выполнением Оператором своих обязанностей по рассмотрению запросов субъекта ПДн или его представителя.
  1. Обработка запросов об уточнении неполных, устаревших, неточных персональных данных
  • 1. В случае запроса субъекта ПДн или его представителя об уточнении Оператором обработки неполных, устаревших, неточных ПДн ответственный за организацию обработки обязан:
  • а) Зафиксировать наличие запроса субъекта ПДн или его представителя об уточнении обработки неполных, устаревших, неточных ПДн в «Журнале регистрации обращений субъектов персональных данных, чьи персональные данные обрабатываются в ООО «УК «Отель Онегин».
  • б) Осуществить блокирование указанных ПДн с момента получения запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.
  • в) Осуществить проверку фактов, изложенных в запросе, и подтверждающих факты документов, предоставляемых субъектом ПДн или его представителем. По результатам проверки может быть получено подтверждение или неподтверждение фактов, изложенных в запросе.
  • 2. В случае подтверждения фактов, изложенных в запросе, ответственный за организацию обработки ПДн обязан:
  • а) Произвести/обеспечить уточнение указанных ПДн на основании представленных сведений в течение семи рабочих дней со дня представления таких сведений.
  • б) Осуществить снятие блокирования указанных ПДн.
  • в) В письменной форме уведомить субъекта ПДн или его представителя об устранении допущенных нарушений.
  • 3. В случае не подтверждения фактов, изложенных в запросе, ответственный за организацию обработки ПДн обязан:
  • а) Осуществить снятие блокирования указанных ПДн.
  • б) В письменной форме уведомить субъекта ПДн или его представителя об отказе в уточнении ПДн.
  1. Обработка запросов о прекращении неправомерной обработки персональных данных
  • 1. В случае запроса субъекта ПДн или его представителя о прекращении неправомерной обработки Оператором ПДн ответственный за организацию обработки ПДн обязан:
  • а) Зафиксировать наличие запроса субъекта ПДн или его представителя о прекращении неправомерной обработки ПДн в «Журнале регистрации обращений субъектов персональных данных, чьи персональные данные обрабатываются в
    ООО «Отель «Вознесенский».
  • б) Осуществить блокирование указанных ПДн с момента получения запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.
  • в) Осуществить проверку фактов, изложенных в запросе, и подтверждающих факты документов, предоставляемых субъектом ПДн или его представителем. По результатам проверки может быть получено подтверждение или не подтверждение фактов, изложенных в запросе.
  • 2. В случае подтверждения факта неправомерной обработки ПДн ответственный за организацию обработки ПДн обязан:
  • а) Произвести/обеспечить прекращение неправомерной обработки ПДн в срок, не превышающий трех рабочих дней со дня выявления неправомерной обработки ПДн.
  • б) Если обеспечить правомерность обработки ПДн невозможно, то уничтожить такие ПДн или обеспечить их уничтожение в срок, не превышающий десяти рабочих дней со дня выявления неправомерной обработки ПДн.
  • в) В письменной форме уведомить субъекта ПДн или его представителя о прекращении неправомерной обработки ПДн.
  • 3. В случае не подтверждения факта неправомерной обработки ПДн ответственный за организацию обработки ПДн обязан:
  • а) Осуществить снятие блокирования указанных ПДн.
  • б) В письменной форме уведомить субъекта ПДн или его представителя об отказе в прекращении обработки ПДн в срок, не превышающий тридцати дней от даты поступления запроса субъекта ПДн или его представителя о прекращении неправомерной обработки ПДн.
  1. Обработка отзывов согласий на обработку персональных данных
  • 1. В случае отзыва субъектом ПДн или его представителем согласия на обработку его ПДн Оператором, ответственный за организацию обработки ПДн обязан:
  • а) Зафиксировать наличие отзыва субъектом ПДн или его представителем согласия на обработку его ПДн в «Журнале регистрации обращений субъектов персональных данных, чьи персональные данные обрабатываются в
    ООО «УК «Отель Онегин».
  • б) Организовать принятие решения о прекращении обработки ПДн субъекта (если отсутствуют иные правовые основания для обработки, установленные законодательством РФ).
  • в) Организовать уничтожение ПДн, согласие на обработку которых было отозвано субъектом ПДн (если отсутствуют иные правовые основания для обработки, установленные законодательством РФ).
  • г) В письменной форме уведомить субъекта ПДн или его представителя о результатах рассмотрения отзыва согласия на обработку ПДн (в случае наличия соответствующих оснований – об отказе в прекращении обработки ПДн; при этом обязательна ссылка на положения части 2 статьи 9 Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных»).
  1. Предоставление персональных данных субъектов их представителям, членам их семей и родственникам
  • 1. Представителю субъекта (в том числе адвокату) ПДн передаются в порядке, установленном действующим законодательством. Информация передается при наличии одного из документов:
  • - нотариально удостоверенной доверенности представителя субъекта ПДн.
  • - письменного заявления субъекта ПДн, написанного в присутствии ответственного за организацию обработки ПДн (если заявление написано субъектом не в присутствии ответственного за организацию обработки ПДн, то оно должно быть нотариально заверено).
  • 2. ПДн субъекта могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого субъекта ПДн, за исключением случаев, когда передача ПДн субъекта без его согласия допускается действующим законодательством РФ.
Наверх ЗАБРОНИРОВАТЬ
Получите скидку 15%!
Введите промокод PROMO15 при бронировании номера

А ещё, Вы можете подписаться на нашу рассылку акций и спецпредложений:
Ваш E-Mail в безопасности