Действующий
6.2.4. Организация обязана обеспечить конфиденциальность в отношении персональных данных при необходимости проведения испытаний информационных систем на территории разработчика и произвести обезличивание персональных данных в передаваемых разработчику информационных системах.
6.2.5. Уничтожение персональных данных подразумевает прекращение какого-либо доступа к персональным данным Субъекта персональных данных.
6.2.6. При уничтожении персональных данных работники Организации не могут получить доступ к персональным данным субъекта в информационных системах.
6.2.7. Бумажные носители документов при уничтожении персональных данных уничтожаются, персональные данные в информационных системах обезличиваются. Персональные данные восстановлению не подлежат.
6.2.9. Срок, после которого возможна операция уничтожения персональных данных определяется окончанием срока указанным в пункте 7.3 настоящего Положения.
7.1.1. Под передачей персональных данных субъекта понимается распространение информации по каналам связи и на материальных носителях.
7.1.2. При передаче персональных данных работники Организации должны соблюдать следующие требования:
7.1.2.1. Не сообщать персональные данные третьей стороне без письменного согласия Субъекта персональных данных, за исключением случаев, установленных федеральным законом РФ или настоящим Положением.
7.1.2.3. Предупредить лиц, получающих персональные данные о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
7.1.2.4. Разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.
7.1.2.5. Осуществлять передачу персональных данных в пределах Организации в соответствии с настоящим Положением, нормативно-технологической документацией и должностными инструкциями.
7.1.2.6. Предоставлять доступ Субъекту персональных данных к своим персональным данным при обращении либо при получении запроса Субъекта персональных данных. Организация обязана сообщить Субъекту персональных данных информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.
7.1.2.7. Передавать персональные данные Субъекта персональных данных представителям Субъекта персональных данных в порядке, установленном законодательством и нормативно-технологической документацией и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функции.
7.2.1. Под хранением персональных данных понимается существование записей в информационных системах и на материальных носителях.
7.2.2. Персональные данные обрабатываются и хранятся в информационных системах, а также на бумажных носителях в Организации. Персональные данные также хранятся в электронном виде: в локальной компьютерной сети Организации, в электронных папках и файлах в ПК Руководителя организации и работников, допущенных к обработке персональных данных.
7.2.3. Хранение персональных данных Потребителя может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено федеральными законами РФ.
7.3.1. Сроки хранения гражданско-правовых договоров, содержащих персональные данные Потребителей (Заказчиков), а также сопутствующих их заключению, исполнению документов - 5 лет с момента окончания действия договоров.
7.3.3. По истечении срока хранения персональные данные могут быть обезличены в информационных системах и уничтожены на бумажном носителе в порядке установленном в Положении и действующем законодательстве РФ.
8.2. Предоставлять персональные данные Потребителей третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.).
8.4. Использовать персональные данные Потребителя без его согласия, в случаях предусмотренных законодательством РФ.
9.1. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
9.2. Требовать перечень обрабатываемых персональных данных, имеющихся в Организации и источник их получения.
9.4. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
9.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
10.1. Работники Организации, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами Российской Федерации.
именуемый в дальнейшем «Субъект персональных данных», в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» даю согласие на передачу и обработку своих персональных данных следующим организациям: