ПРОДОЛЖЕНИЕ ПОЛИТИКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХв отношении общества с ограниченной ответственностью
«ЧОП «Баярд – Пультовая охрана»
109428 г. Москва, Рязанский проспект, д. 10, стр. 2, пом.9/2.
ОГРН 1067759269280, ИНН 7722593458
10. Порядок уничтожения, блокирования персональных данных10.1. Оператор осуществляет систематический мониторинг персональных данных, цели обработки которых достигнуты или сроки хранения которых истекли, а также при наступлении иных законных оснований и в дальнейшем уничтожают персональные данные, обрабатываемые в информационных системах Оператора, файлах, на автоматизированных рабочих местах или на материальных носителях.
10.2. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения на период проверки.
10.3. В случае выявления неточных персональных данных при обращении Субъекта персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных, или третьих лиц.
10.4. В случае подтверждения факта неточности персональных данных организация на основании сведений, представленных клиентом или контрагентом, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
10.5. В случае выявления неправомерной обработки персональных данных, осуществляемой организацией, организация в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
10.6. В случае если обеспечить правомерность обработки персональных данных невозможно, организация в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
10.7. Об устранении допущенных нарушений или об уничтожении персональных данных организация уведомляет субъекта персональных данных.
10.8. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъекта персональных данных, Оператор с момента выявления такого инцидента уведомляет уполномоченный орган по защите прав субъектов персональных данных:
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъекта персональных данных, и предполагаемом вреде, нанесенном правам субъекта персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Организацией на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
10.9. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
10.10. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
10.11. В случае обращения субъекта персональных данных в Организацию с требованием о прекращении обработки персональных данных организация в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных Законом о персональных данных.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления организацией в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
10.12. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 10.5-10.11. настоящей Политики, организация осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
10.13. Оператор уведомляет Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъекта персональных данных, в порядке, утвержденном приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 14.112022 № 187.
10.13. Оператор передает в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, информацию о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных, в порядке, установленном совместно федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и уполномоченным органом по защите прав субъектов персональных данных.
10.14. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта персональных данных, или при наступлении иных законных оснований документы подлежат уничтожению.
11. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных11.1. Лица, виновные в нарушении законодательства Российской Федерации и нормативных документов Оператора в области обработки и защиты персональных данных, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность.
11.2. Моральный вред, причиненный субъектам персональных данных вследствие нарушения их прав, правил обработки персональных данных, а также требований к защите персональных данных, установленных законодательством Российской Федерации и нормативными документами Организации в области обработки и защиты персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации.
12. Заключительные положения12.1. Настоящая Политика вводится в действие и становится обязательной для исполнения всеми Работниками Оператора с момента ее утверждения.
12.2. Настоящая Политика может быть изменена в любой момент времени по усмотрению Оператора.
12.3. В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.
12.4. Политика является общедоступным документом и подлежит опубликованию на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет» по интернет-адресу:
http://bayard-security.ru/personal_data_processing_policy.
Начало Политики в отношении обработки персональных данныхПриложение № 1 к Политике в отношении обработки персональных данныхПриложение № 2 к Политике в отношении обработки персональных данных. Часть 1Приложение № 2 к Политике в отношении обработки персональных данных. Часть 2