Политика оператора в области обработки персональных данных — «ВолгаWolga» (ВолгаВолга)

Политика оператора в области обработки персональных данных

(далее – Политика)

Раздел 1. Основные понятия

  • Федеральный закон «О персональных данных» № 152-ФЗ от 27.07.2006 г. (далее – Закон о персональных данных) – основной закон, регулирующий отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами, органами местного самоуправления, иными муниципальными органами, юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
  • Персональные данные (далее – ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).
  • Субъект ПД – лицо, предоставляющее согласие на обработку своих ПД оператору.
  • Оператор – ООО «Большой МАЯК» (Теплоходная компания «ВолгаWolga») туроператор по речным круизам на теплоходах-пансионатах «Владимир Маяковский», «Михаил Кутузов», «Павел Бажов», «Юрий Никулин», «Борис Полевой», организующее и (или) осуществляющее обработку ПД, а также определяющее цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД, в том числе использующее сервис «Яндекс.Метрика».
  • Обработка ПД – любое действие (операция) или совокупность действий (операций), совершаемых оператором с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
  • Согласие субъекта ПД на обработку ПД – принятое субъектом ПД решение о предоставлении своих ПД и предоставления согласия на их обработку свободно, своей волей и в своем интересе оператору, полученное оператором в письменной форме либо в форме электронного документа, подписанного простой или усиленной электронной подписью либо путем совершения субъектом ПД действий, свидетельствующих о принятии субъектом ПД решения о предоставлении своих ПД и предоставлении согласия на их обработку, в том числе если это явствует из обстановки.
  • Конфиденциальность ПД – действия оператора и иных лиц, получивших доступ к ПД субъекта ПД, связанные с их обязанностью не раскрывать и не распространять ПД третьим лицам без согласия субъекта ПД, если иное не предусмотрено действующим законодательством Российской Федерации.
  • Автоматизированная обработка ПД – обработка ПД с помощью средств вычислительной техники.
  • Неавтоматизированная обработка ПД – действия с ПД, как использование, уточнение, уничтожение ПД в отношении каждого из субъектов ПД, осуществляемые при непосредственном участии субъекта ПД.
  • Распространение ПД – действия, направленные на раскрытие ПД неопределенному кругу лиц.
  • Предоставление ПД – действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц.
  • Блокирование ПД – временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД).
  • Уничтожение ПД – действия, в результате которых становится невозможным восстановить содержание ПД и (или) в результате которых уничтожаются материальные носители ПД.
  • Обезличивание ПД – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД.

Раздел 2. Права и обязанности оператора

2.1. Оператор ПД обязан:

  • обеспечивать защиту прав и свобод человека и гражданина при обработке его ПД, в том числе защиту прав на неприкосновенность частной жизни, личной и семейной тайны;
  • осуществлять обработку ПД на законной и справедливой основе;
  • осуществлять обработку ПД для достижения цели, указанной в настоящей Политике;
  • осуществлять обработку, в том числе по содержанию и объему, только тех ПД, которые отвечают целям их обработки;
  • не допускать обработку ПД, несовместимую с целями сбора ПД;
  • не допускать объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;
  • при обработке ПД обеспечивать точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД, а также принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных ПД;
  • при осуществлении хранения ПД осуществлять их в форме, позволяющей определить субъекта ПД, не дольше, чем определено в настоящей Политике;
  • осуществлять уничтожение либо обезличивание обрабатываемых ПД по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством Российской Федерации;
  • обеспечивать конфиденциальность ПД;
  • получать согласие на обработку ПД в порядке, установленной настоящей Политикой, а в случае его получения от представителя субъекта ПД, проверять полномочия представителя на дачу согласия от имени субъекта ПД;
  • получать предварительное согласие субъекта ПД на обработку ПД в целях продвижения услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а в случае отзыва согласия субъектом ПД немедленно прекратить такую обработку;
  • предоставлять сведения в доступной форме субъекту ПД или его представителю при получении соответствующего запроса в порядке, установленном настоящей Политикой;
  • в срок, не превышающий семи рабочих дней со дня предоставления субъектом ПД или его представителем сведений, подтверждающих, что ПД являются неполными, неточными или неактуальными, внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом ПД или его представителем сведений, подтверждающих, что такие ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие ПД. Оператор обязан уведомить субъекта ПД или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПД этого субъекта были переданы;
  • разъяснить субъекту ПД юридические последствия отказа в предоставлении его ПД, если предоставление ПД является обязательным в соответствии с действующим законодательством Российской Федерации;
  • предоставить субъекту ПД или до начала обработки ПД, если ПД получены не от субъекта ПД, следующую информацию: наименование либо фамилия, имя, отчество и адрес оператора или его представителя; цель обработки ПД и ее правовое основание; предполагаемые пользователи ПД; установленные Законом о персональных данных права субъекта ПД; источник получения ПД. Оператор освобождается от обязанности предоставить субъекту ПД вышеуказанную информацию, в случаях, если: субъект ПД уведомлен об осуществлении обработки его ПД соответствующим оператором; ПД получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД; ПД сделаны общедоступными субъектом ПД или получены из общедоступного источника; оператор осуществляет обработку ПД для статистических или иных исследовательских целей, для осуществления научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта ПД; предоставление субъекту ПД такой информации будет нарушать права и законные интересы третьих лиц;
  • принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных действующим законодательством Российской Федерации, самостоятельно определяя состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных действующим законодательством Российской Федерации в области обработки ПД. К таким мерам, в частности, могут относиться меры, указанные в ст. 18.1. Закона о персональных данных;
  • по запросу уполномоченного органа по защите прав субъектов ПД представить документы и локальные акты и (или) иным образом подтвердить принятие мер, направленных на обеспечение выполнения оператором обязанностей, предусмотренных ст. 18.1. Закона о персональных данных;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД. Обеспечение безопасности ПД достигается в порядке, установленном ст. 19 Закона о персональных данных;
  • назначить лицо, ответственное за организацию обработки ПД, которое обязано, в частности: осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о ПД, в том числе требований к защите ПД, доводить до сведения работников оператора положения законодательства Российской Федерации о ПД, локальных актов по вопросам обработки ПД, требований к защите ПД; организовывать прием и обработку обращений и запросов субъектов ПД или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

2.2. Оператор ПД вправе:

  • передавать ПД органам дознания и следствия, иным уполномоченным органам и организациям по основаниям, предусмотренным действующим законодательством Российской Федерации и настоящей Политикой;
  • предоставить мотивированный отказ субъекту ПД в выполнении повторного запроса, не соответствующего условиям настоящей Политики;

Раздел 3. Права и обязанности субъекта ПД или его представителя

3.1. Субъект ПД или его представитель обязан:

  • предоставлять оператору для обработки только свои ПД или те, на которые у субъекта ПД есть согласие на их предоставление;
  • давать согласие на обработку ПД свободно, своей волей и в своем интересе;
  • при взаимодействии представителя субъекта ПД с оператором предоставлять документ, подтверждающий наличие полномочий (доверенность), а также документ, удостоверяющий личность.

3.2. Субъект ПД или его представитель вправе:

  • давать согласие, в том числе через своего представителя, а в случае недееспособности субъекта ПД согласие на обработку его ПД дает законный представитель. Согласие на обработку ПД должно быть конкретным, информированным и сознательным;
  • отзывать согласие на обработку ПД;
  • субъект ПД или его представитель вправе обратиться к оператору лично либо отправить ему запрос на получения сведений, касающихся обработки ПД, в порядке, установленном настоящей Политикой;
  • субъект ПД вправе требовать от оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов ПД или в судебном порядке, если субъект ПД считает, что оператор осуществляет обработку его ПД с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы. Субъект ПД имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;

Раздел 4. Правовые основания и цели обработки ПД

4.1. Оператор осуществляет обработку ПД субъектов ПД в целях осуществления возложенных на Оператора законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами и иными нормативно правовыми актами, в том числе, но не ограничиваясь: Конституцией Российской Федерации от 12.12.1993 г., Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации от 30.12.2001 г. № 197-ФЗ, Федеральным законом от 24.11.1996 г. № 132-ФЗ «Об основах туристской деятельности в Российской Федерации», Постановлением Правительства РФ от 18.07.2007 г. № 452 «Об утверждении Правил оказания услуг по реализации туристского продукта» и др.

4.2. Оператор в соответствии с настоящей Политикой осуществляет обработку ПД в целях:

  • исполнения Договора, заключенного с физическим лицом (субъектом ПД) и юридическим (его представителем/работником);
  • популяризации (продвижения) услуг по отдыху и оздоровлению, оказываемых круизными компаниями на теплоходах, путем осуществления оператором прямых контактов с помощью средств (каналов) связи с потенциальными клиентами (заказчикам) на территории Российской Федерации.

Раздел 5. Порядок осуществления оператором обработки ПД

5.1. Оператор осуществляет обработку ПД в следующих случаях:

  • с согласия субъекта ПД на обработку его ПД в случаях, предусмотренной настоящей Политикой;
  • обработка ПД необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка ПД осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
  • обработка ПД необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее – исполнение судебного акта);
  • обработка ПД необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта ПД на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
  • обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем, в том числе заключенного посредством акцепта оферты на сайте Оператора;
  • обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение согласия субъекта ПД невозможно;
  • обработка ПД необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности» и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД;
  • обработка ПД необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта ПД;
  • обработка ПД осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Закона о персональных данных, при условии обязательного обезличивания ПД;
  • осуществляется обработка ПД, доступ неограниченного круга лиц, к которым предоставлен субъектом ПД либо по его просьбе (далее – ПД, сделанные общедоступными субъектом ПД);
  • осуществляется обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с действующими законодательством Российской Федерации.

5.2. Оператор совершает обработку ПД, осуществляя действия (операции) по их сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, обезличиванию, блокированию, удалению, уничтожению, а также вправе совершать обработку с использованием средств автоматизации и осуществлять их передачу третьим лицам в целях исполнения договора, а также в случаях, предусмотренных действующим законодательством Российской Федерации. Оператор вправе осуществлять распространение ПД только с согласия субъекта ПД, если иное не предусмотрено действующим законодательством Российской Федерации.

Раздел 6. Объем и категории обрабатываемых ПД

6.1. Оператор ПД осуществляет обработку ПД следующих категорий субъектов ПД и в следующем объеме:

  • клиентов и контрагентов оператора (физические лица), в объеме: фамилия, имя, отчество, дата рождения, каналы связи (адрес электронной почты, контактный телефон, в том числе привязанный к Viber, WhatsApp и др. мобильным приложениям, почтовый адрес);
  • представителей/работников клиентов и контрагентов оператора (юридических лиц), в объеме: фамилия, имя, отчество, каналы связи (адрес электронной почты, контактный телефон, в том числе привязанный к Viber, WhatsApp и др. мобильным приложениям).

Раздел 7. Обработка отдельных категорий ПД

7.1. Обработка специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, осуществляется в случаях, если:

  • субъект ПД дал согласие в письменной форме на обработку своих ПД;
  • ПД сделаны общедоступными субъектом ПД;
  • обработка ПД осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;
  • обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта ПД невозможно;
  • обработка ПД необходима для установления или осуществления прав субъекта ПД или третьих лиц, а равно и в связи с осуществлением правосудия;
  • обработка ПД осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;
  • обработка полученных в установленных законодательством Российской Федерации случаях ПД осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;
  • обработка ПД осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
  • в иных случаях, установленных Законом о персональных данных.

7.2. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические ПД) и которые используются оператором для установления личности субъекта ПД, могут обрабатываться только при наличии согласия субъекта ПД, за исключением случаев следующих случаев:

  • обработка биометрических ПД осуществляется без согласия субъекта ПД в связи с осуществлением правосудия и исполнением судебных актов, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации.

Раздел 8. Порядок рассмотрения обращений и запросов

Для получения субъектом ПД информации о наличии ПД, относящихся к нему, а также возможности ознакомления с этими ПД, субъекту ПД необходимо отправить письменный запрос оператору или обратиться лично к его уполномоченному лицу.

При отправлении субъектом ПД запроса на получение сведений, указанных в п. 2.1. раздела 2 настоящей Политики, запрос должен содержать следующие сведения: номер основного документа, удостоверяющего личность субъекта ПД или его представителя; сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта ПД в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД оператором; подпись субъекта ПД или его представителя. С момента получения запроса оператор в течение тридцати дней с даты его получения направляет ответ субъекту ПД или его представителю, в котором указывает все необходимые сведения.

При обращении лично к уполномоченному лицу оператора с целью получения сведений, указанных в п. 2.1. раздела 2 настоящей Политики, субъект ПД предъявляет документ, удостоверяющий личность, а при обращении представителя – доверенность и документ, удостоверяющий личность. После этого оператор определяет дату, время и место для ознакомления с такими сведениями субъектом ПД или его представителем в течение тридцати дней с даты обращения, зафиксированного оператором.

Сведения, запрашиваемые субъектом ПД, предоставляются ему в доступной форме, и в них не должны содержаться ПД, относящиеся к другим субъектам ПД, за исключением случаев, если имеются законные основания для раскрытия таких ПД.

В случае, если сведения, указанные в п. 2.1. раздела 2 настоящей Политики, а также обрабатываемые ПД были предоставлены для ознакомления субъекту ПД по его запросу, субъект ПД вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения запрашиваемых сведений, и ознакомления с такими ПД не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД.

Субъект ПД вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в п. 2.1. раздела 2 настоящей Политики, а также в целях ознакомления с обрабатываемыми ПД до истечения тридцатидневного срока, в случае, если такие сведения и (или) обрабатываемые ПД не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать сведения, указанные в настоящем разделе, а также обоснование направления повторного запроса.

Оператор вправе мотивированно отказать субъекту ПД в выполнении повторного запроса, не соответствующего условиям, предусмотренным настоящим разделом.

Право на доступ субъекта ПД к его ПД может быть ограничено в соответствии с федеральными законами, в том числе по основаниям, указанным в ч. 8 ст. 14 Закона о персональных данных.

Раздел 9. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке ПД, по уточнению, блокированию и уничтожению ПД

В случае выявления неправомерной обработки ПД при обращении субъекта ПД данных или его представителя либо по запросу субъекта ПД или его представителя либо уполномоченного органа по защите прав субъектов ПД оператор обязан осуществить блокирование неправомерно обрабатываемых ПД, относящихся к этому субъекту ПД, или обеспечить их блокирование (если обработка ПД осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных ПД при обращении субъекта ПД или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ПД оператор обязан осуществить блокирование ПД, относящихся к этому субъекту ПД, или обеспечить их блокирование (если обработка ПД осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПД не нарушает права и законные интересы субъекта ПД или третьих лиц.

В случае подтверждения факта неточности ПД оператор на основании сведений, представленных субъектом ПД или его представителем либо уполномоченным органом по защите прав субъектов ПД, или иных необходимых документов обязан уточнить ПД либо обеспечить их уточнение (если обработка ПД осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование ПД.

В случае выявления неправомерной обработки ПД, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПД или обеспечить прекращение неправомерной обработки ПД лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки ПД невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПД, обязан уничтожить такие ПД или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПД оператор обязан уведомить субъекта ПД или его представителя, а в случае, если обращение субъекта ПД или его представителя либо запрос уполномоченного органа по защите прав субъектов ПД были направлены уполномоченным органом по защите прав субъектов ПД, также указанный орган.

В случае достижения цели обработки ПД оператор обязан прекратить обработку ПД или обеспечить ее прекращение (если обработка ПД осуществляется другим лицом, действующим по поручению оператора) и уничтожить ПД или обеспечить их уничтожение (если обработка ПД осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки ПД, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД, иным соглашением между оператором и субъектом ПД либо если оператор не вправе осуществлять обработку ПД без согласия субъекта ПД на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.

В случае отзыва субъектом ПД согласия на обработку его ПД оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка ПД осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение ПД более не требуется для целей обработки ПД, уничтожить ПД или обеспечить их уничтожение (если обработка ПД осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД, иным соглашением между оператором и субъектом ПД либо если оператор не вправе осуществлять обработку ПД без согласия субъекта ПД на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.

В случае отсутствия возможности уничтожения ПД в течение срока, указанного в настоящем разделе, оператор осуществляет блокирование таких ПД или обеспечивает их блокирование (если обработка ПД осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение ПД в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

Раздел 10. Срок действия согласия на обработку ПД

Согласие субъекта ПД действует в течение неопределенного срока, то есть до момента отзыва Клиентом (заказчиком) своего согласия на обработку ПД или до момента прекращения деятельности Оператора, при этом в случае реорганизации согласие распространяет свое действие на правопреемников Оператора.

Раздел 11. Иные условия

Действие настоящей Политики и Закона о персональных данных не распространяет свое действие на обработку данных, из которых невозможно без дополнительной информации достоверно определить лицо или определенный круг лиц, к которым относятся такие данные.

Подписаться на рассылку