Центр детских наук «Разноцветное дерево»
Яркий мир новых знаний!
  • WA
  • Te

Политика в отношении обработки персональных данных

1. Общие положения 

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет принципы, условия, способы обработки и защиты всех персональных данных, полученных Индивидуальным предпринимателем Зотиковой Евгенией Алексеевной (далее – ИП Зотикова Е.А., оператор).

1.2. Настоящая Политика разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Основные понятия, используемые в Политике:

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Информация – сведения (сообщения, данные) независимо от формы их представления.

Носитель информации – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Доступ к персональным данным – возможность получения персональных данных и их использование.

Использование персональных данных – действия (операции) с персональными данными, совершаемые уполномоченным лицом в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Работники – физические лица, вступившие в трудовые отношения с работодателем.

Близкие родственники – супруг, супруга, родители, дети, усыновители, усыновленные, родные братья, родные сестры, дедушки, бабушки, внуки.

Угроза информационной безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иные несанкционированные действия при их обработке в информационной системе персональных данных или без использования средств автоматизации.

1.4. Оператор, получивший доступ к персональных данных, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»).

1.5. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые оператором способы обработки персональных данных;
  • наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона «О персональных данных»;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом «О персональных данных»;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
  • информацию о способах исполнения оператором обязанностей, установленных ст. 18.1 Федерального закона «О персональных данных»;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

1.6. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

1.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

1.8. Оператор персональных данных обязан:

  • назначить лицо, ответственное за организацию обработки персональных данных;
  • обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона «О персональных данных»;
  • опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
  • проводить внутренний контроль и (или) аудит соответствия обработки персональных данных законам и локальным актам оператора;
  • проводить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по защите персональных данных;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • при сборе персональных данных предоставить субъекту персональных данных по его просьбе сведения, указанные в п. 1.5. настоящей Политики, в полном объеме;
  • разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законом;
  • давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.

1.9. Оператор персональных данных вправе:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
  • использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

1.10. Настоящая Политика вступает в силу с момента ее утверждения ИП Зотиковой Е.А. 01.02.2021 и действует бессрочно, до замены ее новой Политикой. Все изменения в Политику вносятся приказом.

1.11. Во исполнение требований ч. 2 ст. 18.1 Федерального закона «О персональных данных» настоящая Политика публикуется в свободном доступе в сети Интернет на сайте оператора.

 

2. Цели обработки персональных данных

Обработка персональных данных ИП Зотиковой Е.А. ведется в следующих целях:

  • обеспечение соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, внутренних нормативных документов ИП Зотиковой Е.А.;
  • осуществление функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на ИП Зотикову Е.А., в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
  • исполнение обязательств и функций, возложенных на организацию, осуществляющую образовательную деятельность, законодательством Российской Федерации;
  • привлечение и отбор кандидатов на работу, заключение, исполнение и прекращение обязательств по трудовым договорам; ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, пользовании льготами;
  • ведение бухгалтерского учета: начисление заработной платы; исчисление и уплата предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование; представление работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений подоходного налога в ФНС России, сведений в ФСС РФ; предоставление налоговых вычетов и др.;
  • заполнение первичной статистической документации в соответствии с трудовым, налоговым законодательством и иными федеральными законами;
  • заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в том числе заключение, исполнение и прекращение договоров об оказании образовательных услуг;
  • организация учебного процесса и индивидуального учета результатов освоения обучающимися образовательных программ;
  • защита жизни, здоровья или иных жизненно важных интересов субъектов персональных данных, в том числе обеспечение комплексной безопасности, антитеррористической защищенности, своевременного оказания помощи обучающимся, работникам и посетителям;
  • обеспечение контроля количества и качества выполняемой сотрудниками работы, а также сохранности имущества ИП Зотиковой Е.А.;
  • иные законные цели.

3. Правовые основания обработки персональных данных

Правовым основанием обработки персональных данных являются:

  • Конституция Российской Федерации; Гражданский кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»; Федеральный закон от 30.12.2020 N 519-ФЗ "О внесении изменений в Федеральный закон "О персональных данных"; Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
  • Федеральный закон от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании в РФ»; Федеральный закон от 24.07.2009 №212-ФЗ "О страховых взносах в Пенсионный фонд РФ, Фонд социального страхования РФ, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования";
  • Федеральный закон от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»;
  • Федеральный закон от 06.03.2006 №35-ФЗ "О противодействии терроризму";
  • Постановление Правительства РФ от 19.05.2021 №320н «О трудовых книжках»; Постановление Правительства РФ от 05.01.2004 №1 «Об утверждении унифицированных форм первичной учетной документации по учёту труда и его оплаты»;
  • Постановление Правительства РФ от 27.11.2006 №719 «О воинском учёте»;
  • Постановление Правительства РФ от 15.08.2013 №706 «Об утверждении Правил оказания образовательных услуг» и иные нормативно-правовые акты Российской Федерации.
  • Лицензия от 01.04.2021 №1073, выданная Министерством образования и молодежной политики Чувашской Республики;
  • Трудовые договоры;
  • Договоры возмездного оказания услуг;
  • Договоры об оказании образовательных услуг;
  • Согласия на обработку персональных данных; Согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
  • Согласия на термометрию бесконтактным образом.

 

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Перечень персональных данных, обрабатываемых оператором, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами ИП Зотиковой Е.А. с учетом целей обработки персональных данных, указанных в разделе 2 настоящей Политики.

4.2. Оператором обрабатываются персональные данные следующих категорий субъектов:

4.2.1. Работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников. В данной категории субъектов оператором обрабатываются персональные данные в связи с реализацией трудовых отношений.

1) персональные данные работников, бывших работников оператора: фамилия, имя, отчество; пол; возраст; год, месяц, дата и место рождения; паспортные данные; гражданство; адрес регистрации по месту жительства и адрес фактического проживания; номера контактных телефонов; адрес электронной почты; сведения о семейном положении; страховое свидетельство обязательного пенсионного страхования (СНИЛС); идентификационный номер налогоплательщика; реквизиты лицевого счета кредитно-финансового учреждения; замещаемая должность; сведения об образовании, профессии, специальности и квалификации; сведения о трудовом стаже, предыдущих местах работы, занимаемых ранее должностях, доходах с предыдущих мест работы; данные трудовой книжки, вкладыша в трудовую книжку; сведения об имущественном положении, доходах, задолженности; сведения о семейном положении и составе семьи, которые могут понадобиться работодателю для предоставления льгот, предусмотренных трудовым и налоговым законодательством; сведения о трудовом договоре и его исполнении (занимаемые должности, существенные условия труда, сведения об аттестации, повышении квалификации и профессиональной переподготовке, поощрениях и наказаниях, видах и периодах отпуска, временной нетрудоспособности, социальных льготах, рабочем времени и прочее), а также о других договорах (индивидуальной, коллективной материальной ответственности, ученических, оказания услуг и т. п.), заключаемых при исполнении трудового договора; сведения о разрешительной документации на работу, добровольном и обязательном медицинском страховании; информация о состоянии здоровья, которая относится к вопросу о возможности выполнения работы; информация о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования; информация о том, является или не является лицо подвергнутым административному наказанию за потребление наркотических средств или психотропных веществ без назначения врача либо новых потенциально опасных психоактивных веществ; сведения о воинской обязанности и воинском учете (при наличии); фотоизображения и видеоизображения.

2) персональные данные кандидатов на замещение вакантных должностей оператора: фамилия, имя, отчество; пол; возраст; год, месяц, дата и место рождения; гражданство; номера контактных телефонов; адрес электронной почты; сведения об образовании, профессии, специальности и квалификации; сведения о трудовом стаже, предыдущих местах работы, занимаемых ранее должностях; сведения о разрешительной документации на работу, добровольном и обязательном медицинском страховании; информация о состоянии здоровья, которая относится к вопросу о возможности выполнения работы; информация о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования; информация о том, является или не является лицо подвергнутым административному наказанию за потребление наркотических средств или психотропных веществ без назначения врача либо новых потенциально опасных психоактивных веществ; сведения о воинской обязанности и воинском учете (при наличии); фотоизображения и видеоизображения.

3) персональные данные близких родственников работников оператора – информация, необходимая оператору в случаях и целях, предусмотренных действующим законодательством, а именно: фамилия, имя, отчество; пол, возраст; год, месяц, дата и место рождения; паспортные данные; гражданство; адрес регистрации по месту жительства и адрес фактического проживания; номера контактных телефонов; страховое свидетельство обязательного пенсионного страхования (СНИЛС); идентификационный номер налогоплательщика; сведения об образовании и сведения о месте обучения.

4.2.2. Клиенты оператора (заказчики и обучающиеся). В данной категории субъектов оператором обрабатываются персональные данные в связи с реализацией договорных отношений и для исполнения обязательств и функций, возложенных на организацию, осуществляющую образовательную деятельность, законодательством Российской Федерации:

1) персональные данные заказчиков: фамилия, имя, отчество; тип, серия, номер документа, удостоверяющего личность, дата его выдачи, сведения о выдавшем его органе; адрес места жительства; номер контактного телефона; адрес электронной почты; фотоизображения и видеоизображения.

2) персональные данные обучающихся: фамилия, имя, отчество; год, месяц, дата рождения; серия и номер свидетельства о рождении, дата его выдачи и сведения о выдавшем его органе; адрес места жительства; номер контактного телефона; сведения о состоянии здоровья (температура тела и информация о наличии у обучающегося заболеваний, создающих опасность для его жизни и здоровья и требующих соблюдения определенных мер безопасности); фотоизображения и видеоизображения.

4.2.3. Контрагенты оператора (физические лица). В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в связи с заключением договора, стороной которого является субъект персональных данных, и используемые оператором исключительно для исполнения указанного договора: фамилия, имя, отчество; пол; гражданство; год, месяц, дата рождения; адрес места жительства; данные паспорта или иного удостоверяющего личность документа; номера телефонов; адрес электронной почты; замещаемая должность; идентификационный номер налогоплательщика.

4.2.4. Представители, работники контрагентов оператора (юридических лиц). В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в связи с заключением договора, стороной которого является контрагент (юридическое лицо), и используемые оператором исключительно для исполнения указанного договора: фамилия, имя, отчество; пол; данные паспорта или иного удостоверяющего личность документа; номера телефонов; адрес электронной почты; замещаемая должность.

4.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, ИП Зотиковой Е.А. не осуществляется.

4.4. ИП Зотикова Е.А. осуществляет обработку биометрических персональных данных (видеоизображения и фотоизображения внутренней системы охранного видеонаблюдения в Центре детских наук «РАЗНОЦВЕТНОЕ ДЕРЕВО»), которые могут быть отнесены к числу биометрических персональных данных, не требующих письменного согласия субъектов персональных данных на обработку (ч. 2, ст. 11 Федерального закона «О персональных данных»).

 

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется оператором в соответствии с требованиями законодательства Российской Федерации, с соблюдением принципов и правил, предусмотренных Федеральным законом "О персональных данных".

5.2. Оператор осуществляет смешанную обработку персональных данных (операции, совершаемые с использованием средств автоматизации и без использования таких средств), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), распространение, блокирование, удаление, уничтожение персональных данных.

5.3. К обработке персональных данных допускаются работники оператора, в должностные обязанности которых входит обработка персональных данных.

5.4. Обработка персональных данных осуществляется путем получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных; внесения персональных данных в журналы, реестры и информационные системы оператора; использования иных способов обработки персональных данных.

5.5. Обработка персональных данных осуществляется в соответствии с конкретными заранее определенными и законными целями. Содержание и объем персональных данных не противоречат заявленным целям, не являются избыточными по отношению к ним.

5.6. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

5.7. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных. Оператор обеспечивает субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

5.8. Оператор прекращает передачу (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, в любое время по требованию субъекта персональных данных.

5.9. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных».

5.10. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.11. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением, стороной которого является субъект персональных данных.

5.12. При осуществлении хранения персональных данных оператор персональных данных использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных».

5.13. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

5.14. Обеспечивается раздельное хранение документов, содержащих персональные данные, обработка которых производится в различных целях. Персональные данные субъектов, зафиксированные на бумажных носителях, хранятся в запираемых шкафах, а обрабатываемые с использованием средств автоматизации - в отдельных папках на электронных носителях (жесткие диски, флеш-накопители, карты памяти) с ограниченным правом доступа.

5.15. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

 

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка прекращается, соответственно.

6.1.1. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

6.1.2. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.1.3. В случае выявления неправомерной обработки персональных данных оператор в течение 3 (трёх) рабочих дней с даты этого выявления прекращает неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.

6.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
  • иное не предусмотрено другим соглашением между оператором и субъектом персональных данных.

6.3. Уничтожение персональных данных на бумажных и электронных носителях должно быть конфиденциальным, исключая возможность восстановления; должно оформляться актом об уничтожении носителей, содержащих персональные данные субъектов персональных данных; должно касаться только тех носителей персональных данных, которые подлежат уничтожению в связи с истечением срока хранения, достижением цели обработки указанных персональных данных или утратой необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.

6.3.1. Уничтожение персональных данных, содержащихся на бумажных носителях, осуществляется путём измельчения на части, исключающие возможность последующего восстановления информации. Измельчение осуществляется с использованием шредера (уничтожителя бумажных документов).

6.3.2. Уничтожение персональных данных на электронных носителях (внешние жесткие диски, флеш-накопители, карты памяти) осуществляется путем программного удаления (стирания) содержимого, исключающего возможность восстановления данных.

6.3.3. Подлежащие уничтожению файлы с персональными данными, расположенные на жестком диске, удаляются средствами операционной системы компьютера с последующим «очищением корзины».

6.4. В соответствии со ст. 20 Федерального закона «О персональных данных» оператор обязуется сообщать субъекту персональных данных или его представителю об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

6.4.1. Подтверждение факта обработки персональных данных оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Федерального закона «О персональных данных», предоставляются оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

6.4.2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

6.4.3. Запрос должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
  • подпись субъекта персональных данных или его представителя.

6.4.4. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

6.4.5. Если в обращении (запросе) субъекта персональных данных или его представителя не отражены в соответствии с требованиями Федерального закона «О персональных данных» все необходимые сведения или субъект (представитель субъекта) не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

6.4.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона «О персональных данных», в том числе если доступ субъекта персональных данных к его персональных данных нарушает права и законные интересы третьих лиц.