УТВЕРЖДЕНО

Приказом № 01-08 от «01» августа 2025 г.

 

 

 

 

 

 

 

 

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ

«АСПЕКТУМ. ЮРИДИЧЕСКАЯ ФИРМА»

 

Настоящая Политика вступает в силу с момента утверждения и действует до утверждения новой редакции Политики обработки персональных данных ООО «Аспектум.»

 

Действующая редакция настоящей Политики хранится по месту нахождения ООО «Аспектум.»:

190031, город Санкт-Петербург, набережная реки Мойки, дом 58, литер А, офис 615

 

Электронная версия настоящей Политики размещается на сайте ООО «Аспектум.»:

https://russia.legal/

 

ООО «Аспектум.» включено в реестр операторов персональных данных Роскомнадзора:

Регистрационный номер 78-25-103230, Приказ № 304 от 19.09.2022

 

Оператор сохраняет за собой право изменять вышеуказанные условия в любое время, в связи с этим мы рекомендуем проверять наличие обновлений время от времени. Если по какой-либо причине вы считаете, что мы не придерживаемся изложенных в настоящей Политике принципов, пожалуйста, свяжитесь с нами по электронной почте aspectum@russia.legal, а также по адресу, указанному в настоящей Политике, и мы сделаем все возможное, чтобы быстро определить и исправить проблему.

 

 

 

 

  1. Общие положения

1.1.  Настоящая Политика обработки персональных данных разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Оператором персональных данных является общество с ограниченной ответственностью «Аспектум. Юридическая фирма» (ОГРН 1167847313930, адрес: 190031, ГОРОД САНКТ-ПЕТЕРБУРГ, РЕКИ МОЙКИ НАБЕРЕЖНАЯ, ДОМ 58, ЛИТЕР А, ОФИС 615). Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора: https://russia.legal/.

1.3. Основные права и обязанности Оператора.

1.3.1. Оператор имеет право:

1)             самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

2)             поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;

3)             в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.3.2. Оператор обязан:

1)             организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

2)             отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

3)             сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;

4)             в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

1.4. Основные права субъекта персональных данных. Субъект персональных данных имеет право:

1)             получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

2)             требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

3)             дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;

4)             обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

1.5. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

 

  1. Цели обработки персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Обработка Оператором персональных данных осуществляется в следующих целях:

2.3.1. Ведение кадрового и бухгалтерского учета, обеспечение соблюдения трудового и налогового законодательства;

2.3.2. Подготовка, заключение и исполнение гражданско-правовых договоров, обеспечение соблюдения налогового законодательства;

2.3.3. Подбор персонала (соискателей) на вакантные должности Оператора;

2.3.4. Продвижение работ и услуг на рынке;

2.3.5. Обеспечение пропускного режима на территорию Оператора;

2.3.6. Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением;

2.3.7. Ведение списка участников, ведение списка бенефициарных владельцев, составление протоколов общих собраний участников, решений единственного участника, оформление документов по всем вопросам корпоративных правоотношений.

2.4. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

 

  1. Правовые основания обработки персональных данных

3.1. Обработка персональных данных оператором осуществляется на основании и в соответствии с Конституцией РФ, Трудовым Кодексом РФ, Гражданским кодексом РФ, Федеральным законом от 24.07.1998 № 125-ФЗ, «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний», Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», иными нормативными правовыми актами, затрагивающими обработку персональных данных в случаях, установленных законом.

3.2. Кроме того, правовым основанием обработки персональных данных также являются:

  • устав Оператора;
  • договоры, заключаемые между Оператором и субъектами персональных данных;
  • согласие субъектов персональных данных на обработку их персональных данных.

 

  1. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Для цели ведения кадрового и бухгалтерского учета, обеспечение соблюдения трудового и налогового законодательства:

Категории персональных данных: фамилия, имя, отчество, год, месяц и дата рождения, место рождения, пол, адрес регистрации, адрес места жительства, гражданство, данные документа, удостоверяющего личность, сведения о постановке на налоговый учет (ИНН), СНИЛС, данные водительского удостоверения, реквизиты банковской карты, номер лицевого счета, должность, профессия, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), сведения об образовании, семейное положение, сведения о составе семьи, сведения о доходах и заработной плате, отношение к воинской обязанности, сведения о воинском учете, номер телефона, адрес электронной почты.

Субъекты: работники; уволенные работники в случаях, установленных законодательством.

Правовое основание обработки:

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Способ обработки: смешанная обработка с передачей по внутренней сети юридического лица, с передачей по сети Интернет.

4.2. Для цели подготовки, заключения и исполнения гражданско-правовых договоров, обеспечения соблюдения налогового законодательства:

Категории персональных данных: фамилия, имя, отчество, год, месяц и дата рождения, место рождения, адрес регистрации, адрес места жительства, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, данные документа, удостоверяющего личность, сведения о постановке на налоговый учет (ИНН), СНИЛС, гражданство, должность, номер телефона, адрес электронной почты, сведения, собираемые посредством метрических программ.

Субъекты: контрагенты, представители контрагентов, клиенты, выгодоприобретатели по договорам, законные представители.

Правовое основание обработки:

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

3) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.

Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение – при условии получения отдельного согласия субъекта, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Способ обработки: смешанная обработка с передачей по внутренней сети юридического лица, с передачей по сети Интернет.

4.3. Для цели подбора персонала (соискателей) на вакантные должности оператора:

Категории персональных данных: фамилия, имя, отчество, год, месяц и дата рождения, место рождения, семейное положение, доходы, пол, адрес места жительства, адрес регистрации, гражданство, данные документа, удостоверяющего личность, СНИЛС, ведения о постановке на налоговый учет (ИНН), данные водительского удостоверения, реквизиты банковской карты, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), номер телефона, адрес электронной почты, отношение к воинской обязанности, сведения о воинском учете, сведения об образовании.

Субъекты: соискатели.

Правовое основание обработки: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Способ обработки: смешанная обработка с передачей по внутренней сети юридического лица, с передачей по сети Интернет.

4.4. Для цели продвижения работ и услуг на рынке:

Категории персональных данных: фамилия, имя, отчество, год, месяц и дата рождения, пол, адрес регистрации, адрес места жительства, номер телефона, адрес электронной почты, данные, которые автоматически передаются сервисами сайта Оператора в процессе их использования, а именно: IP-адрес, данные файлов cookies (функциональные, аналитические, рекламные), User Agent (тип браузера, устройство, ОС), referrer (источник перехода), session logs — информация о посещениях, времени нахождения, просмотрах, скачиваниях файлов, кликах, переходах между страницами сайта Оператора.

Субъекты: клиенты, посетители сайта.

Правовое основание обработки:

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.

Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Способ обработки: смешанная обработка с передачей по внутренней сети юридического лица, с передачей по сети Интернет.

4.5. Для цели обеспечения пропускного режима на территорию оператора:

Категории персональных данных: фамилия, имя, отчество, год, данные документа, удостоверяющего личность, номер телефона.

Субъекты: посетители Оператора.

Правовое основание обработки: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Способ обработки: смешанная обработка с передачей по внутренней сети юридического лица, с передачей по сети Интернет.

4.6. Для целей обеспечения прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением:

Категории персональных данных: фамилия, имя, отчество, год, месяц и дата рождения, место рождения, пол, адрес регистрации, адрес места жительства, гражданство, данные документа, удостоверяющего личность, сведения о постановке на налоговый учет (ИНН), СНИЛС, реквизиты банковской карты, номер лицевого счета, профессия, сведения об образовании, отношение к воинской обязанности, сведения о воинском учете, номер телефона, адрес электронной почты.

Субъекты: студенты.

Правовое основание обработки:

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.

Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Способ обработки: смешанная обработка с передачей по внутренней сети юридического лица, с передачей по сети Интернет.

4.7. Ведение списка участников, ведение списка бенефициарных владельцев, составление протоколов общих собраний участников, решений единственного участника, оформление документов по всем вопросам корпоративных правоотношений:

Категории персональных данных: фамилия, имя, отчество, год, месяц и дата рождения, место рождения, пол, адрес регистрации, адрес места жительства, гражданство, данные документа, удостоверяющего личность, сведения о постановке на налоговый учет (ИНН), сведения о регистрации в Пенсионном фонде (СНИЛС); сведения об открытых банковских счетах, реквизиты счетов; сведения о семейном положении и о составе семьи; сведения о доходах; сведения об имуществе; сведения о доле участия в юридическом(их) лице(ах); контактные данные (телефон, адрес электронной почты).

Субъекты: учредители (участники) юридического лица, единоличный исполнительный орган юридического лица, члены коллегиального исполнительного органа юридического лица, бенефициарные владельцы юридического лица.

Правовое основание обработки:

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;

3) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Способ обработки: смешанная обработка с передачей по внутренней сети юридического лица, с передачей по сети Интернет.

4.8. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

 

  1. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

5.2. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

5.3. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

5.4. Обработка персональных данных для каждой цели обработки, осуществляется путем:

  • получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
  • внесения персональных данных в журналы, реестры и информационные системы Оператора.

5.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

Вместе с тем, Оператор вправе поручить обработку персональных данных третьим лицам на основании соответствующего договора, заключаемого с таким лицом. В этом случае Оператор обязуется обеспечить получение согласий субъектов на передачу персональных данных таким лицам.

Кроме того, третьи лица имеют право поручить Оператору обработку персональных данных на основании соответствующего договора. В указанных случаях третье лицо, передающее Оператору персональные данные, обязуется обеспечить получение от субъектов согласие на передачу таких персональных данных оператору, а в случае, если Оператор самостоятельно осуществляет сбор по поручению третьего лица – Оператор собирает такие согласия самостоятельно.

Лицо, осуществляющее обработку персональных данных по поручению, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных законодательством.

5.6. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.7. Безопасность персональных данных обеспечивается реализацией комплекса мер, определенных федеральными законами, указами Президента Российской Федерации, постановлениями Правительства Российской Федерации, приказами ФСТЭК России, ФСБ России, Роскомнадзора, нормативными документами Общества, в том числе включающих:

5.7.1.    определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

5.7.2.    применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; а именно:

— ограничение и регламентация состава работников, должностные обязанности которых связаны с доступом к персональным данным;

— строгое избирательное и обоснованное распределение документов и информации между работниками;

— рациональное размещение рабочих мест работников, при котором исключается возможность доступа к информации, с которой осуществляет работу другой сотрудник;

— ознакомление работников с требованиями документов, в том числе локальных нормативных актов, по защите персональных данных, а также с требованиями законодательства;

— наличие необходимых условий в помещении для работы с конфиденциальными документами и информацией;

— раздельное хранение материальных носителей, содержащих персональные данные, обрабатываемых в разных целях;

— организация порядка уничтожения информации или ее передачи в архив;

— своевременное выявление нарушения требований работы с персональными данными работников;

— проведение обучения для работников, имеющих доступ к персональным данным работников Общества, заключающегося в разъяснении норм действующего законодательства о персональных данных для предупреждения нарушений при работе с персональными данными;

— установление паролей для доступа к персональным данным, хранящимся на электронных носителях;

— контроль за действиями работников, имеющих доступ к персональным данным.

5.7.3.    применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

5.7.4.    оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5.7.5.    учет машинных носителей персональных данных;

5.7.6.    обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

5.7.7.    восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

5.7.8.    установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;

5.7.9.    контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

5.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

5.8.1. Персональные данные на бумажных носителях хранятся у Оператора в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).

5.8.2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

5.9. Оператор прекращает обработку персональных данных в следующих случаях:

  • выявлен факт их неправомерной обработки;
  • достигнута цель их обработки;
  • истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

5.10. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

5.11. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

5.12. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

 

  1. Ответы на запросы субъектов персональных данных

6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.

6.2. Оператор обязан соблюдать сроки ответа на запросы субъектов персональных данных и контролирующих органов, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

6.3. Оператор вправе отказать в выполнении повторного запроса, если запрашиваемые сведения или обрабатываемые персональные данные были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения, а также если повторный запрос направлен ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.

6.4. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных.