Политика конфиденциальности
Порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ № 152 «О персональных данных», в Обществе с ограниченной ответственностью «Колорит»
- НАЗНАЧЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Настоящий «Порядок осуществления субъектом персональных данных прав предусмотренных ФЗ № 152 «О персональных данных» (далее — Порядок) составлен во исполнение «Политики по обработке персональных данных ООО „Колорит“, определяет порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ №152 «О персональных данных», описывает механизмы взаимодействия с субъектами ПД по обращениям в ООО «Колорит» (далее — Компания) по вопросу осуществления субъектами ПД их прав, предусмотренных законодательством по обработке ПД.
1.2. Настоящий Порядок предназначен для информирования Субъектов ПД о механизмах реализации их прав, предусмотренных ФЗ №152 «О персональных данных» и распространяется на все процессы обработки ПД в Компании.
- ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ
В настоящем Документе используются следующие термины, определения и сокращения:
Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных. Под субъектом персональных данных понимается как сам субъект персональных данных, так и его законный представитель: родитель, опекун, попечитель и иные лица, полномочия которых установлены действующим федеральным законом либо законом РФ.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
ФЗ № 152 «О персональных данных» — Федеральный закон от 27 июля 2006 года № 152 «О персональных данных».
Работник Административного департамента — сотрудник Компании, уполномоченный отправлять и принимать почтовые сообщения в Компании.
Общие термины, определения и сокращения в области информационной безопасности приведены в документах «Политики по обработке персональных данных ООО „Колорит“.
- ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. В соответствии с ФЗ №152 «О персональных данных» субъект ПД имеет право:
3.1.1. Получить следующие сведения, касающиеся обработки ПД Компанией:
- подтверждение факта обработки ПД Компанией;
- правовые основания и цели обработки ПД;
- цели и применяемые Компанией способы обработки ПД;
- наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Компанией или на основании федерального закона;
- обрабатываемые ПД, относящиеся к соответствующему субъекту ПД. источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки ПД, в том числе сроки их хранения;
- порядок осуществления субъектом ПД прав, предусмотренных ФЗ №152 «О персональных данных»;
- информацию об осуществленной или предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу.
Приложение 1 и Приложение 2 содержат формы запросов субъектов ПД, подаваемых на бумажном носителе и в виде электронного документа.
3.1.2. Потребовать от Компании уточнения своих ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Приложение 3 и Приложение 4 содержат формы требований об уточнении, блокировании или уничтожении ПД, подаваемых на бумажном носителе и в виде электронного документа.
3.1.3. Заявить возражение против принятия в отношении себя решений, порождающих юридические последствия на основе исключительно автоматизированной обработки ПД. Приложение 5 и Приложение 6 содержат формы возражений, подаваемых на бумажном носителе и в виде электронного документа.
3.1.4. Отозвать согласие на обработку ПД. Приложение 7 содержат формы отзыва согласий на обработку ПД.
3.1.5. В свободной форме отозвать согласие на включение ПД в общедоступные источники.
- ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ПРАВ
4.1. Обращение субъекта ПД в Компанию в целях реализации своих прав, установленных ФЗ №152 «О персональных данных», может осуществляться:
4.1.1. в форме личного обращения (при непосредственном посещении офиса или отделения Компании);
4.1.2. в виде запроса как в письменной, так и в электронной форме.
4.2. При поступлении личного обращения субъекта ПД, работником Административного департамента субъекту ПД выдаются принятые в Компании формы письменных обращений. Форма обращения заполняется субъектом ПД с проставлением собственноручной подписи в присутствии вышеуказанного работника Компании. Работник Компании, получив обращение по установленной форме, сверяет указанные в нем сведения об основном документе, удостоверяющем личность субъекта ПД; основания, по которым лицо выступает в качестве законного представителя субъекта ПД, и представленные при обращении оригиналы данного документа.
4.3. К запросам в письменной форме субъектов ПД относятся любые письменные обращения субъектов ПД, направленные в адрес Компании, в том числе обращения, отправленные через отделения почтовой связи.
4.4. К запросам в электронной форме относятся обращения (электронные документы), направленные на электронный адрес Компании. Обращение в форме электронного документа должно быть подписано электронной подписью в соответствии с законодательством Российской Федерации.
4.5. Запрос на отзыв согласия на включение ПД в общедоступные источники подается в письменном виде в свободной форме.
4.6. Ответ на обращение отправляется субъекту ПД в письменном виде по почте на адрес, указанный в обращении, вне зависимости от формы запроса.
4.7. Срок формирования ответа и передачи в почтовое отделение для отправки не может превышать тридцати дней с даты получения Компанией обращения.
4.8. Срок внесения необходимых изменений в ПД, являющиеся неполными, неточными или неактуальными не может превышать семи рабочих дней со дня предоставления субъектом ПД или его представителем сведений, подтверждающих, что ПД являются неполными, неточными или неактуальными.
4.9. Срок уничтожения ПД, являющихся незаконно полученными или не являющихся необходимыми для заявленной цели обработки не может превышать семи рабочих дней со дня предоставления субъектом ПД или его представителем сведений, подтверждающих что ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
4.10. Сведения предоставляются субъекту ПД в доступной форме и в них не должны содержаться ПД, относящиеся к другим субъектам ПД.
- ЗОНЫ ОТВЕТСТВЕННОСТИ
5.1. Право субъекта ПД на доступ к своим ПД ограничивается в случае, если:
5.1.1. обработка ПД, включая ПД, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
5.1.2. обработка ПД осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма;
5.1.3. доступ субъекта ПД к его ПД нарушает права и законные интересы третьих лиц;
5.2. В случае если сведения, касающиеся обработки ПД, а также обрабатываемые ПД предоставлены для ознакомления субъекту ПД по его запросу, субъект ПД вправе направить повторный запрос в целях получения сведений, касающихся обработки ПД, и ознакомления с такими ПД не ранее чем через тридцать дней с момента первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД.
5.3. Субъект ПД вправе направить в Компанию повторный запрос в целях получения сведений, касающихся обработки персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 1.15 в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос должен содержать обоснование его направления.
5.4. Компания вправе мотивированно отказать субъекту ПД в выполнении повторного запроса, не соответствующего условиям, предусмотренным пп. 5.2, 5.3.
Приложения
- Приложение 1. Запрос на предоставление информации об обработке ПД, подаваемый в письменном виде
- Приложение 2. Запрос на предоставление информации об обработке ПД, подаваемый в электронной форме
- Приложение 3. Требование об уточнении/уничтожении персональных данных, подаваемое в письменном виде
- Приложение 4. Требование об уточнении/уничтожении персональных данных, подаваемое в электронной форме
- Приложение 5. Возражение против принятия решений, подаваемое в письменном виде
- Приложение 6. Возражение против принятия решений, подаваемое в электронной форме
- Приложение 7. Отзыв согласия на обработку ПД.