Государственная организация
Политика обработки персональных данных
Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика обработки и защиты персональных данных (далее – Политика) разработана в Федеральном государственном бюджетном учреждении «Государственный научный центр дерматовенерологии и косметологии» Министерства здравоохранения Российской Федерации (далее – Оператор) в целях исполнения требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ).
1.2. Политика определяет принципы, порядок и условия обработки и защиты персональных данных лиц, состоящих в договорных, гражданско-правовых, трудовых и иных отношениях с Оператором и направлена на обеспечение защиты прав и свобод человека и субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной, семейной и врачебной тайн.
1.3. Основные понятия, используемые в Политике:
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу – субъекту персональных данных (Субъекту);
- оператор персональных данных (Оператор) – Федеральное государственное бюджетное учреждение «Государственный научный центр дерматовенерологии и косметологии» Министерства здравоохранения Российской Федерации, которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
-
сбор;
-
запись;
-
систематизацию;
-
накопление;
-
хранение;
-
уточнение (обновление, изменение);
-
извлечение;
-
использование;
-
передачу (распространение, предоставление, доступ);
-
блокирование;
-
удаление;
-
уничтожение.
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. Основные права и обязанности Оператора персональных данных
2.1. Оператор обязан:
- предоставлять Субъекту по его письменному запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в предоставлении такой информации в срок, не превышающий тридцати дней с момента получения Оператором соответствующего запроса;
- по письменному требованию Субъекта уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий тридцати дней с момента получения Оператором соответствующего требования;
- в случае достижения цели обработки персональных данных третьих лиц незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект, иным соглашением между Оператором и Субъектом;
- в случае отзыва Субъектом согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и Субъектом (в случаях, предусмотренных пп. 2) – 11) ч.1 ст.6 ФЗ Оператор вправе продолжить обработку персональных данных после отзыва Субъектом согласия на обработку его персональных данных);
- при обработке персональных данных принимать необходимые организационные и технические меры для защиты персональных данных третьих лиц от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- обеспечивать запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации;
- предоставить Субъекту (если персональные данные получены не от Субъекта, до начала обработки таких персональных данных) следующую информацию (за исключением случаев, предусмотренных Политикой):
-
наименование и адрес Оператора или его представителя;
-
цель обработки персональных данных и ее правовое основание;
-
предполагаемых пользователей персональных данных;
-
установленные Федеральным законом права Субъекта;
-
источник получения персональных данных.
- прекращать обработку персональных данных в следующих случаях:
-
достижения цели обработки персональных данных;
-
изменения, признания утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
-
выявления неправомерной обработки персональных данных, осуществляемой Оператором;
-
отзыва Субъектом согласия на обработку его персональных данных, если в соответствии с федеральным законом обработка персональных данных допускается только с согласия Субъекта;
- уничтожать персональные данные в порядке и в сроки, предусмотренные законодательством Российской Федерации.
2.2. Оператор имеет право:
- передавать персональные данные в уполномоченные организации, государственные органы, государственные внебюджетные фонды только на основаниях и в случаях, предусмотренных законодательством Российской Федерации, в том числе:
-
в рамках осуществления информационного взаимодействия в сферах обязательного и добровольного медицинского страхования;
-
в рамках организации оказания медицинской помощи;
-
для уплаты налогов на доходы физических лиц, обязательных страховых платежей и взносов;
-
в целях осуществления правосудия, исполнения судебного акта;
-
при ответах на официальные письменные мотивированные запросы правоохранительных органов и органов судебной власти, других уполномоченных государственных органов.
- не предоставлять Субъекту сведения (если персональные данные получены не от Субъекта, до начала обработки таких персональных данных), если:
-
Субъект уведомлен об осуществлении обработки его персональных данных соответствующим Оператором;
-
персональные данные получены Оператором на основании Федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект;
-
персональные данные сделаны общедоступными Субъектом или получены из общедоступного источника.
3. Основные права и обязанности субъекта персональных данных
3.1. Субъект персональных данных обязан:
- предоставить достоверные персональные данные, необходимые для исполнения договора, оказания услуги, идентификации Субъекта, а также в иных случаях, предусмотренных законодательством Российской Федерации;
- при изменении своих персональных данных предоставлять Оператору актуальные данные, необходимые для исполнения договора, оказания услуги, идентификации Субъекта, а также в иных случаях, предусмотренных законодательством Российской Федерации.
3.2. Субъект имеет право на:
- получение полной информации о своих персональных данных, обрабатываемых Оператором;
- получение доступа к своим персональным данным, включая право на получение копий любых записей, содержащих персональные данные;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке, в случаях нарушения Оператором требований законодательства Российской Федерации в области обработки и обеспечения безопасности персональных данных.
4. Цели сбора персональных данных
4.1. Оператор на законных основаниях осуществляет сбор и обработку персональных данных Субъектов в медико-профилактических целях, в целях оказания медицинских услуг, ведения персонифицированного учета в сфере обязательного и добровольного медицинского страхования и персонифицированного учета сведений о медицинской помощи (в рамках исполнения программы государственных гарантий бесплатного оказания гражданам медицинской помощи и исполнения заключенных гражданско-правовых договоров с физическими и юридическим лицами), проведения научных исследований, их опубликования в научных изданиях, использования в учебном процессе, а также организации и ведения кадрового учета (делопроизводства), выполнения требований трудового законодательства Российской Федерации и в иных целях, предусмотренных Уставом Оператора.
4.2. Предусматриваются следующие источники сбора (получения) персональных данных Субъектов:
- лично Субъект;
- законный представитель Субъекта, имеющий соответствующую нотариальную доверенность;
- плательщик по договору оказания медицинских услуг (юридическое или физическое лицо);
- медицинские организации;
- фонд обязательного медицинского страхования (в соответствии с положениями Федерального закона от 29 ноября 2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»);
- страховые организации.
4.3. Оператор оставляет за собой право использовать персональные данные Субъекта без его согласия в случаях, предусмотренных ФЗ и от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
4.4. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5. Правовые основания обработки персональных данных
5.1. Основанием для обработки ПДн являются:
- Трудовой кодекс Российской Федерации, глава 14 (ст. 86-90);
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон Российской Федерации от 21 ноября 2011 г. № 323-Ф3 «Об основах охраны здоровья граждан в Российской Федерации»;
- Федеральный закон Российской Федерации от 29 ноября 2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
- Федеральный закон от 02 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
- Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Указ Президента РФ от 06 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
- Постановление Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК № 21 от 18 февраля 2013 г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Устав Федерального государственного бюджетного учреждения «Государственный научный центр дерматовенерологии и косметологии» Минздрава России (новая редакция), утвержден приказом Министерства здравоохранения Российской Федерации от 27 сентября 2023 г. №499;
- Согласие на обработку персональных данных.
6. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
6.1. В зависимости от вида взаимоотношений Оператора с конкретным Субъектом, могут обрабатываться персональные данные следующих категорий Субъектов:
- персональные данные Субъекта, обратившегося за оказанием медицинских услуг;
- персональные данные Субъекта, обратившегося за оказанием образовательных услуг;
- персональные данные лиц, состоящих в трудовых отношениях с Оператором (работники) или лиц, претендующих на трудоустройство – информация, необходимая Оператору в связи с трудовыми отношениями и касающиеся конкретного Субъекта;
- персональные данные посетителей территории Оператора;
- персональные данные участников мероприятий, проводимых Оператором.
6.2. Объем обрабатываемых Оператором персональных данных Субъектов, обратившихся за оказанием медицинских услуг:
- фамилия, имя, отчество;
- дата и место рождения;
- гражданство;
- паспортные данные (серия, номер паспорта, кем и когда выдан);
- контактная информация (место регистрации и фактического проживания, телефонный номер (домашний, рабочий, мобильный), электронная почта);
- СНИЛС;
- реквизиты полиса ОМС (ДМС);
- номер талона ВМП;
- семейное положение и состав семьи (муж/жена, дети);
- сведения о законном представителе;
- сведения о наличии социальных льгот, гарантированных государством;
- сведения о месте работы, должность, профессия;
- информация об образовании;
- номера банковских (лицевых) счетов;
- данные об изображении с видеокамер;
- сведения о состоянии здоровья, содержащиеся в медицинской карте (специальные данные):
- номер документа (истории болезни, амбулаторной карты);
- вид лечения;
- дата направления;
- сведения о направившем субъекта персональных данных учреждении и сотруднике;
- информация о планировании консультативных и лечебно-диагностических мероприятий (в том числе информация о наименовании, дате и времени события);
- время и дата поступления;
- вид транспортировки;
- кем доставлен;
- признак доставки по экстренным показаниям;
- диагноз направившего учреждения;
- кратность госпитализации по поводу данного заболевания;
- характер заболевания;
- время и дата выписки (смерти);
- время нахождения в ФГБУ «ГНЦДК» Минздрава России;
- выписной эпикриз;
- даты открытия и закрытия документа, удостоверяющего временную нетрудоспособность;
- диагнозы (включая дату, шифры и проч.);
- продолжительность госпитализации, исход и результат госпитализации;
- нформация о состоянии здоровья;
- информация о лечащем враче;
- наименование отделения;
- номер палаты;
- медицинское заключение;
- группа крови;
- резус-принадлежность;
- непереносимость лекарств;
- перечень услуг, оказанных в ФГБУ «ГНЦДК» Минздрава России;
- результаты и материалы диагностических исследований, включая информацию, полученную с диагностического оборудования;
- информация о медицинских назначениях, использованных лекарственных препаратах, специализированных продуктах лечебного питания, медицинских изделиях.
6.3. Состав обрабатываемых персональных данных Субъектов, обратившихся за оказанием образовательных услуг:
- фамилия, имя, отчество;
- дата и место рождения;
- паспортные данные (серия, номер паспорта, кем и когда выдан);
- контактная информация (место регистрации и фактического проживания, телефонный номер (домашний, рабочий, мобильный), электронная почта);
- сведения о месте работы, должность, профессия;
- информация об образовании;
- сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
- анкетные и биографические данные;
- данные об изображении лица и изображение с видеокамер.
6.4. Состав обрабатываемых Оператором персональных данных лиц, состоящих в трудовых отношениях с Оператором (работники) или лиц, претендующих на трудоустройство - информация, необходимая Оператору в связи с трудовыми отношениями и касающиеся конкретного Субъекта:
- фамилия, имя, отчество;
- паспортные данные (серия, номер паспорта, кем и когда выдан);
- СНИЛС;
- Сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
- информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность);
- анкетные и биографические данные;
- семейное положение и состав семьи (муж/жена, дети);
- место и дата рождения;
- контактная информация (адрес регистрации и фактического проживания, телефонный номер (домашний, рабочий, мобильный), электронная почта);
- гражданство, национальность;
- информация о трудовой деятельности до приема на работу;
- информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения);
- ИНН;
- информация о состоянии здоровья;
- данные о трудовом договоре (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, номер и число изменений к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);
- личное дело (табельный номер, данные об аттестации работника, данные о повышении квалификации, форма допуска, наличие (отсутствие) судимости, данные о наградах, медалях, поощрениях, почетных званиях, информация о командировках, информация об отпусках, информация о приеме на работу, перемещении по должности, увольнении, приказы по личному составу);
- данные об изображении лица и изображение с видеокамер;
- данные о заграничном паспорте (серия, номер паспорта, кем и когда выдан);
- сведения о доходах;
- содержание декларируемых сведений.
6.5. Состав обрабатываемых Оператором персональных данных Субъектов – посетителей территории Оператора:
- фамилия, имя, отчество;
- дата рождения;
- паспортные данные (серия, номер паспорта, кем и когда выдан);
- данные об изображении с видеокамер.
6.6. Состав обрабатываемых Оператором персональных данных Субъектов – участников мероприятий, проводимых Оператором:
- фамилия, имя, отчество;
- дата рождения;
- паспортные данные (серия, номер паспорта, кем и когда выдан);
- контактная информация (место регистрации и фактического проживания, телефонный номер, электронная почта);
- информация об образовании и квалификации (наименование образовательного учреждения, специальность, ученая степень, ученое звание);
- данные об изображении с видеокамер;
- информация о месте работы и должности.
7. Правила и условия обработки персональных данных
7.1. Обработка персональных данных.
7.1.1. Оператор осуществляет обработку персональных данных Cубъектов в связи с выполнением возложенных на него учредителем функций, определяемых в Уставе.
7.1.2. Оператор не осуществляет трансграничную передачу персональных данных Cубъектов на территорию иностранных государств.
7.1.3. Обработка персональных данных Cубъектов Оператором происходит как с использованием средств автоматизации, так и без использования таких средств, включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
7.1.4. При обработке персональных данных Субъектов Оператор придерживается следующих принципов:
- соблюдение законности и справедливости целей, а также получения, обработки, хранения и других действий с персональными данными;
- обработка персональных данных исключительно в рамках оговоренных целей;
- сбор только тех персональных данных, которые являются минимально необходимыми и достаточными для достижения заявленных целей обработки;
- выполнение мер по обеспечению безопасности (в том числе конфиденциальности) персональных данных при их обработке и хранении;
- соблюдение прав субъекта персональных данных на доступ к его персональным данным.
7.2. Хранение персональных данных.
7.2.1. Персональные данные Субъектов хранятся в бумажном и электронном виде. В электронном виде персональные данные Субъектов хранятся в информационных системах персональных данных Оператора, а также в архивных копиях баз данных этих систем.
7.2.2. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством Российской Федерации, договором, стороной которого или выгодоприобретателем по которому является Субъект.
7.3. Передача персональных данных третьим лицам.
7.3.1. Передача персональных данных третьим лицам возможна только с письменного согласия Субъекта или когда такая обязанность наступает в случаях, предусмотренных законодательством Российской Федерации. При поступлении запроса от уполномоченных государственных органов Оператор ограничивает передачу персональных данных только запрошенным объемом.
7.3.2. Персональные данные Субъекта могут быть предоставлены родственникам, членам его семьи или доверенному лицу только с письменного разрешения самого Субъекта, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством Российской Федерации. В качестве такого разрешения могут выступать:
- нотариально заверенная доверенность;
- письменное обращение от Субъекта с указанием паспортных данных получателя.
7.3.3. В случае сомнений в достоверности представленной доверенности работники Оператора вправе связаться с лицом, выдавшим доверенность для удостоверения факта ее выдачи.
7.3.4. Оператор вправе поручить обработку персональных данных (с согласия Субъекта) юридическим лицам, на основании заключаемых с этими лицами договоров, в соответствии с которыми указанные лица обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных». В договоре (поручении Оператора) должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, кроме того должны быть указаны требования к защите обрабатываемых персональных данных.
7.4. Меры по обеспечению безопасности персональных данных при их обработке.
7.4.1. Оператор при обработке персональных данных принимает необходимые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в соответствии со ст. 18.1 и 19 ФЗ, в частности относятся:
- назначение лиц, ответственных за организацию обработки персональных данных;
- определение угроз безопасности персональных данных при их обработке;
- соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление прав доступа к персональным данным определенному кругу лиц;
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральным законам и принятым в соответствии с ним подзаконным нормативным актам, требованиям к защите персональных данных, локальным актам;
- применение организационных и технических мер по обеспечению безопасности персональных данных, необходимых для выполнения требований к защите персональных данных;
- ознакомление работника Оператора, в чьи должностные обязанности непосредственно входит осуществление обработки персональных данных, с положениями нормативных актов Российской Федерации, регулирующих обработку персональных данных, в том числе с требованиями к защите персональных данных, и с локальными нормативными актами Оператора, строго регламентирующими порядок и процедуру работы с персональными данными субъекта;
- взятие с работника подписки о соблюдении конфиденциальности в отношении персональных данных Субъектов при работе с ними.
8. Актуализация, исправление, удаление и уничтожение персональных данных
8.1. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
8.2. В случае выявления неправомерной обработки персональных данных, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить Субъекта или его представителя, а в случае, если обращение Субъекта или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
8.3. В случае отзыва Субъектом согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия Субъекта. В случаях, предусмотренных пп. 2) – 11) ч.1 ст.6 ФЗ Оператор вправе продолжить обработку персональных данных после отзыва Субъектом согласия на обработку его персональных данных.
8.4. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и Субъектом либо если оператор не вправе осуществлять обработку персональных данных без согласия Субъекта на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
8.5. Уничтожение по окончании срока обработки персональных данных на электронных носителях (гибких и жёстких магнитных дисках, оптических носителях информации, флэш-накопителях) производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами или сертифицированными ФСТЭК России средствами, исключающими возможность последующего восстановления информации.
8.6. Уничтожение персональных данных на бумажных носителях осуществляется методом шредирования или сжигания, по окончании срока обработки, а также по истечению сроков хранения таких документов.
9. Заключительные положения
9.1. Оператор оставляет за собой право вносить изменения в настоящую Политику. Пересмотр положений настоящей Политики может проводиться по следующим причинам:
- при изменении нормативных актов Российской Федерации, регулирующих отношения в области обработки персональных данных;
- при изменении внутренних нормативных актов;
- в случаях выявления несоответствий, затрагивающих обработку персональных данных;
- по результатам контроля выполнения требований по обработке и защите персональных данных.
После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на официальном сайте Оператора.