1. Общие положения
1.1. Общество с ограниченной ответственностью «Диджитал Маилян» (далее – ООО «ДМ») обрабатывает информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), т. е. обрабатывает персональные данные (далее – ПДн).
1.2. ООО «ДМ» является Оператором ПДн, юридическим лицом, которое самостоятельно осуществляет обработку ПДн, а также определяет для нее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
1.3. Политика ООО «Диджитал Маилян» в отношении обработки ПДн (далее – Политика) разработана с целью реализации требований законодательства о ПДн, обеспечения защиты прав и свобод человека и гражданина при обработке его ПДн в ООО «ДМ».
1.4. Политика предназначена для определения концептуальных основ деятельности ООО «ДМ» по обеспечению защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Политика распространяется на деятельность всех подразделений ООО «ДМ», участвующих в обработке ПДн.
1.6. Политика в соответствии с требованиями п. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» подлежит опубликованию на официальном сайте ООО «ДМ» в сети Интернет по адресу: https://digitalmailyan.com/law_course. Действующая редакция Политики на бумажном носителе хранится по адресу: 357528, Ставропольский край, г. Пятигорск, ул. Ермолова, д. 113, кв. 16.
1.7. В случае, если отдельные положения настоящей Политики войдут в противоречие с законодательством Российской Федерации, применяются положения законодательства Российской Федерации.
1.8. Запросы субъектов ПДн в отношении обработки их ПДн в ООО «ДМ» принимаются по адресу электронной почты: ERENE25@MAIL.RU.
2. Нормативные ссылки
2.1. Политика разработана в соответствии с положениями следующих нормативных правовых актов:
– Конституция Российской Федерации;
– Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
– Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ;
– Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;
– Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
– Постановление Правительства Российской Федерации от 15.09.2008 № 687
«Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
– Постановление Правительства Российской Федерации от 01.11.2012 № 1119
«Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
– Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
– Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
– Приказ Роскомнадзора от 14.11.2022 № 187 «Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных»;
– Приказ Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»;
– Приказ Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
3. Принципы, цели, содержание и способы обработки ПДн
3.1. ООО «ДМ» в своей деятельности обеспечивает соблюдение принципов обработки ПДн (в т. ч. ПДн, получаемых и из открытых источников ), указанных в статье 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», с учетом условий обработки ПДн, изложенных в статье 6 Федерального закона от 27.07.2006 № 152-ФЗ
«О персональных данных»:
– ПДн обрабатываются с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
– ПДн обрабатываются законно, добросовестно и открыто в отношении субъекта ПДн;
– ПДн должны собираться в конкретных, заранее определенных и законных целях и не подвергаться последующей обработке, противоречащей этим целям;
– обрабатываемые ПДн должны быть достаточными, актуальными и необходимыми для целей обработки;
– ПДн должны быть точными и, в случае необходимости, своевременно обновляться;
– ПДн должны храниться не дольше, чем это необходимо для целей обработки;
– ПДн должны обрабатываться таким образом, чтобы обеспечить защиту ПДн, включая защиту от несанкционированной или незаконной обработки, защиту от случайной утраты, уничтожения или повреждения, с использованием соответствующих технических и организационных мер.
3.2. При обработке ПДн ООО «ДМ» обеспечивает реализацию прав субъектов ПДн, установленных законодательством Российской Федерации, включая:
– право на доступ к своим ПДн;
– право на получение информации, касающейся обработки ПДн;
– право требовать от ООО «ДМ» уточнения ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
– право отозвать согласие на обработку ПДн, направив соответствующий запрос в ООО «ДМ» или обратившись лично;
– право обжаловать в суде любые неправомерные действия или бездействие ООО «ДМ» при обработке и защите ПДн.
3.3. До начала обработки ПДн определяются субъекты ПДн, состав обрабатываемых ПДн и конкретные цели обработки ПДн, которые зафиксированы в Перечне обрабатываемых ПДн (приложение к Политике).
3.4. Доступ к ПДн ограничивается в соответствии с требованиями законодательства и внутренними нормативными документами ООО «ДМ».
3.5. ООО «ДМ» не разглашает полученные им в результате своей деятельности ПДн, за исключением случаев, предусмотренных законодательством РФ.
3.6. Работники ООО «ДМ», получившие доступ к ПДн, принимают обязательства по обеспечению конфиденциальности обрабатываемых ПДн.
3.7. ООО «ДМ» предпринимает необходимые технические и организационные меры информационной безопасности для защиты ПДн от несанкционированного доступа, изменения, раскрытия или уничтожения путем внутренних проверок процессов сбора, хранения и обработки ПДн и мер безопасности, а также осуществления мер по обеспечению физической безопасности ПДн для предотвращения несанкционированного доступа к системам, в которых ООО «ДМ» обрабатывает ПДн.
3.8. ООО «ДМ» не осуществляет исключительно автоматизированную обработку ПДн (например, скоринг), порождающую юридические последствия для субъектов ПДн (в терминах статьи 16 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
4. Меры по надлежащей организации обработки и обеспечению безопасности ПДн
4.1. Обеспечение безопасности ПДн в ООО «ДМ» достигается, в частности, следующими способами:
– назначение ответственного лица за организацию обработки ПДн, права и обязанности которого определяются локальными актами ООО «ДМ»;
– назначение ответственного лица за обеспечение безопасности ПДн, права и обязанности которого определяются локальными актами ООО «ДМ»;
– осуществление внутреннего контроля и/или аудита соответствия обработки ПДн требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите ПДн, локальными актами ООО «ДМ»;
– ознакомление и обучение работников ООО «ДМ», непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, локальными актами в отношении обработки ПДн;
– определение угроз безопасности ПДн при их обработке в информационных системах персональных данных (далее – ИСПДн);
– применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн;
– оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
– учет машинных (материальных) носителей ПДн;
– выявление фактов несанкционированного доступа к ПДн и принятие соответствующих мер;
– восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
– установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
– контроль за соблюдением требований в сфере обеспечения безопасности ПДн и к уровням защищенности ИСПДн.
4.2. В случаях, когда для достижения целей обработки ПДн ООО «ДМ» передает ПДн третьим лицам, такая передача осуществляется на основании заключенного договора, содержащего положения о соблюдении конфиденциальности и обеспечении безопасности ПДн либо договора поручения обработки ПДн.
4.3. Обязанности работников ООО «ДМ», непосредственно осуществляющих обработку ПДн, а также их ответственность определяются локальными актами ООО «ДМ».
5. Права и обязанности ООО «ДМ» как оператора ПДн
5.1. ООО «ДМ» не раскрывает третьим лицам и не распространяет ПДн без согласия Субъекта ПДн, если иное не предусмотрено федеральным законом.
5.2. При осуществлении обработки ПДн ООО «ДМ» как Оператор ПДн:
5.2.1. Принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, связанных с обработкой ПДн, предусмотренных законодательством Российской Федерации. К таким мерам относятся:
– назначение лица, ответственного за организацию обработки ПДн;
– издание документов, определяющих политику ООО «ДМ» в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
– применение правовых, организационных и технических мер по обеспечению безопасности обрабатываемых ПДн;
– осуществление внутреннего контроля и/или аудита соответствия обработки ПДн действующему законодательству Российской Федерации и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике ООО «ДМ» в отношении обработки ПДн и локальным актам по вопросам обработки ПДн;
– оценка вреда, который может быть причинен субъектам ПДн в случае нарушения законодательства Российской Федерации, соотношение указанного вреда и принимаемых в ООО «ДМ» мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации;
– ознакомление работников, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику ООО «ДМ» в отношении обработки ПДн, локальными актами по вопросам обработки ПДн.
5.2.2. Разрабатывает, утверждает «Политику в отношении обработки персональных данных в ООО «Диджитал Маилян» и обеспечивает к ней неограниченный доступ путем ее размещения на странице сайта в сети Интернет: https://digitalmailyan.com/law_course.
5.2.3. Предоставляет документы и локальные акты по запросу уполномоченного органа по защите прав субъектов ПДн (Роскомнадзор).
5.3. Обработка ПДн в ООО «ДМ» допускается в следующих случаях:
– обработка ПДн осуществляется с согласия Субъекта ПДн;
– обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на ООО «ДМ» функций, полномочий и обязанностей;
– обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является Субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому Субъект ПДн будет являться выгодоприобретателем;
– обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта ПДн, если получение согласия Субъекта ПДн невозможно;
– осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен Субъектом ПДн либо по его просьбе (ПДн, сделанные общедоступными Субъектом ПДн).
5.4. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, может быть предоставлено как непосредственно, так и с использованием информационной системы уполномоченного органа по защите прав субъектов ПДн (Роскомнадзор).
5.5. ООО «ДМ» в срок не позднее 3 (трех) рабочих дней с момента получения соответствующего согласия субъекта ПДн должен опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц ПДн, разрешенных Субъектом ПДн для распространения.
5.6. При сборе ПДн Субъектов ПДн посредством информационно- телекоммуникационной сети Интернет ООО «ДМ» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн субъектов с использованием баз данных, находящихся на территории Российской Федерации.
5.7. В случае, если предоставление ПДн является обязательным в соответствии с федеральным законом, ООО «ДМ» обязан разъяснить Субъекту ПДн юридические последствия отказа предоставить его ПДн. Разъяснение юридических последствий осуществляется Ответственным за организацию обработки ПДн.
5.8. ООО «ДМ» обязан сообщать Субъекту ПДн или его законному представителю по его запросу информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн.
5.9. Сведения должны быть предоставлены в доступной форме, в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн. Сведения предоставляются в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн, подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5.10. Внести необходимые изменения в ПДн в срок, не превышающий 7 (семи) рабочих дней с момента предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными. О внесенных изменениях и предпринятых мерах ООО «ДМ» обязан уведомить субъекта ПДн или его представителя и принять разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы.
5.11. В случае достижения цели обработки ПДн прекратить их обработку и уничтожить соответствующие ПДн в срок, не превышающий 30 (тридцати) дней с момента достижения цели обработки ПДн, если иное не предусмотрено договором между ООО «ДМ» и субъектом ПДн, либо если ООО «ДМ» не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
5.12. В случае отзыва субъектом ПДн согласия на обработку своих ПДн прекратить обработку ПДн и уничтожить ПДн в срок, не превышающий 30 дней с момента поступления указанного отзыва, если иное не предусмотрено договором между ООО «ДМ» и субъектом ПДн, либо если ООО «ДМ» не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
5.13. Сообщить в уполномоченный орган по защите прав субъектов ПДн по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение 10 (десяти) дней с момента получения такого запроса.
5.14. В случае получения ПДн от лица, не являющегося Субъектом ПДн, ООО «ДМ» до начала обработки таких данных обязан предоставить Субъекту ПДн следующую информацию:
– наименование и адрес ООО «ДМ»;
– цель обработки ПДн и ее правовое основание;
– предполагаемые пользователи ПДн;
– права Субъекта ПДн;
– источник получения ПДн.
5.15. ООО «ДМ» освобождается от обязанности предоставить Субъекту ПДн сведения, указанные в пункте 5.15 настоящей Политики, в случаях если:
– субъект ПДн уведомлен об осуществлении обработки его ПДн;
– ПДн получены ООО «ДМ» на основании федеральных законов или в связи с исполнением договора, стороной которого либо выгодоприобретателем по которому является Субъект ПДн;
– ПДн сделаны общедоступными Субъектом ПДн или получены из общедоступного источника;
– предоставление сведений Субъекту ПДн нарушает права и законные интересы третьих лиц.
5.16. ООО «ДМ» может поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта (далее – поручение на обработку ПДн).
5.17. Лицо, осуществляющее обработку ПДн по поручению ООО «ДМ», обязано соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», соблюдать конфиденциальность ПДн, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных». В поручении должны быть определены перечень ПДн, перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», обязанность по запросу ООО «ДМ» в течение срока действия поручения, в том числе до обработки ПДн, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения требований, обязанность обеспечивать безопасность ПДн при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДн в соответствии со статьей 19 Федерального закона Российской Федерации от 27.07.2006
№ 152-ФЗ «О персональных данных», в том числе требование об уведомлении ООО «ДМ» о случаях неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав Субъектов ПДн.
6. Права субъектов ПДн
6.1. Субъект ПДн принимает решение о предоставлении своих ПДн и дает согласие на их обработку по своей воле и с учетом своих интересов.
6.2. Обработка ПДн осуществляется с согласия на обработку ПДн в письменной или электронной форме за исключением случаев, когда такое согласие не требуется в соответствии с требованиями законодательства Российской Федерации.
6.3. В случае получения согласия на обработку ПДн от представителя Субъекта ПДн ООО «ДМ» проверяются полномочия данного представителя на дачу согласия от имени Субъекта ПДн.
6.4. Субъект ПДн или его представитель дает согласие на обработку ПДн в любой, позволяющей подтвердить факт его получения, форме, за исключением случаев, когда такое согласие не требуется в соответствии с требованиями законодательства Российской Федерации.
6.5. Согласие на обработку ПДн должно включать в себя, в частности:
– фамилию, имя, отчество, адрес Субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
– фамилию, имя отчество, адрес представителя Субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя Субъекта ПДн);
– наименование и адрес ООО «ДМ»;
– цель обработки ПДн;
– перечень ПДн, на обработку которых дается согласие Субъекта ПДн;
– наименование и адрес лица, осуществляющего обработку ПДн по поручению оператора;
– перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых ООО «ДМ» способов обработки ПДн;
– срок, в течение которого действует согласие Субъекта ПДн, а также способ его отзыва, если иное не установлено федеральным законом;
– подпись Субъекта ПДн.
6.6. Равнозначным содержащему собственноручную подпись Субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие этого лица в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации.
6.7. Субъект ПДн имеет право на получение сведений об обработке его ПДн в ООО «ДМ», в том числе содержащих:
– сведения о ООО «ДМ» как Операторе, обрабатывающем ПДн (наименование и место нахождения);
– наличие в ООО «ДМ» ПДн;
– подтверждение факта обработки ПДн ООО «ДМ», указание правовых оснований и установленных целей обработки ПДн;
– способы обработки ПДн, применяемые в ООО «ДМ»;
– сведения о лицах, которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора (в т. ч. поручения Оператора) или на основании федерального(-ых) закона(-ов), за исключением работников, доступ которым предоставлен в связи с исполнением должностных (функциональных) обязанностей;
– перечень обрабатываемых ПДн, относящихся к конкретному субъекту ПДн, источник их получения;
– сроки обработки ПДн, в том числе сроки их хранения;
– порядок реализации прав субъектов ПДн, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
– иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ
«О персональных данных», к которым могут относиться соблюдение условий и принципов обработки ПДн, сведения о выполнении требований по обеспечению безопасности ПДн, возможные ограничения на доступ субъектов к своим ПДн.
6.8. Сведения о ПДн должны быть предоставлены Субъекту ПДн в доступной форме и в них не должны содержаться ПДн, относящиеся к другим Субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.
6.9. Сведения о ПДн предоставляется Субъекту ПДн ООО «ДМ» при обращении либо при получении запроса Субъекта ПДн. Запрос должен содержать номер основного документа, удостоверяющего личность Субъекта ПДн, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Субъекта ПДн в отношениях со ООО «ДМ» либо сведения, иным образом подтверждающие факт обработки ПДн ООО «ДМ», подпись Субъекта ПДн. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Субъект ПДн может составить запрос в свободной форме.
6.10. Субъект ПДн вправе повторно обратиться в ООО «ДМ» или направить повторный запрос в целях получения сведений о ПДн не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого является Субъект ПДн.
6.11. Субъект ПДн вправе повторно обратиться в ООО «ДМ» или направить повторный запрос в целях получения сведений о ПДн до истечения срока, если такие сведения и (или) обрабатываемые ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос должен содержать обоснование его направления.
6.12. Субъекту ПДн может быть отказано в доступе к его ПДн в соответствии с федеральными законами, если доступ Субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.
6.13. Субъект ПДн вправе требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.14. Субъект ПДн может составить запрос в свободной форме о требовании об уточнении, блокировании и уничтожении ПДн.
6.15. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.
6.16. Для реализации и защиты своих прав и законных интересов субъект ПДн имеет право обратиться в ООО «ДМ». Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн, его законного представителя (если законный представитель действует от имени субъекта), сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись. Запрос может быть направлен в электронной форме и подписан электронной подписью в соответствии с действующим законодательством Российской Федерации.
6.17. В случае, если субъект ПДн считает, что ООО «ДМ» осуществляет обработку его ПДн с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие ООО «ДМ» в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.
6.18. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7. Обратная связь
7.1. В случаях если субъект ПДн хочет узнать, какими ПДн о нем располагает ООО «ДМ», либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие ПДн, либо хочет прекратить обработку его ПДн, либо имеет другие законные требования, он может в установленном порядке и в соответствии с законодательством реализовать такое право, обратившись в ООО «ДМ».
7.2. При этом в некоторых случаях (например, если субъект ПДн хочет удалить свои ПДн или прекратить их обработку), такое обращение также может означать, что ООО «ДМ» больше не сможет предоставлять услуги субъекту ПДн.
7.3. Для выполнения запросов субъектов ПДн ООО «ДМ» может потребовать установить личность такого субъекта ПДн и запросить дополнительную информацию, подтверждающую его участие в отношениях со ООО «ДМ», либо сведения, иным образом подтверждающие факт обработки ПДн ООО «ДМ».
7.4. Кроме того, действующее законодательство Российской Федерации может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав субъектов ПДн.
7.5. Порядок направления субъектом ПДн запросов на предоставление сведений определен требованиями Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных». В частности, в соответствии с указанными требованиями, запрос на получение информации в ООО «ДМ» должен содержать:
– серию, номер документа, удостоверяющего личность субъекта ПДн (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
– сведения, подтверждающие участие субъекта ПДн в отношениях со ООО «ДМ» (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн ООО «ДМ»;
– подпись субъекта ПДн (его представителя).
7.6. В случае направления запроса представителем субъекта ПДн, запрос должен содержать документ (копию документа), подтверждающий полномочия данного представителя.
8. Ответственность
8.1. ООО «ДМ» как Оператор ПДн несет ответственность за соответствие обработки и обеспечение безопасности ПДн действующему законодательству Российской Федерации.
8.2. Работники ООО «ДМ» несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки ПДн субъектов ПДн, а также за разглашение или незаконное использование ПДн в соответствии с действующим законодательством Российской Федерации.
9. Перечень персональных данных, обрабатываемых в ООО «ДМ»
9.1. ООО «ДМ» как Оператор ПДн (далее – Оператор) обрабатывает персональные данные (далее – ПДн) следующих категорий субъектов ПДн:
− представители контрагентов;
− заказчики;
− пользователи сайта;
9.2. Перечень процессов обработки ПДн, представленный в таблице ниже, определяет для каждой категории субъектов ПДн:
− цели обработки ПДн;
− категории субъектов ПДн;
− состав обрабатываемых ПДн;
− перечень действий с ПДн;
− сроки обработки ПДн.
9.3. В ООО «ДМ» не осуществляется обработка ПДн специальных и биометрических
категорий.
9.4. В ООО «ДМ» осуществляется смешанная обработка ПДн субъектов ПДн (автоматизированная обработка и обработка без использования средств автоматизации).
9.5. Уничтожение персональных данных осуществляется в соответствии с порядком, определенным настоящим Положением об обработке персональных данных, Регламентом уничтожения персональных данных ООО «ДМ» и приказом Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
9.6. Таблица – Перечень процессов обработки ПДн в ООО «ДМ»:
