ar-net.ru5.4.5. Ответы на письменные запросы других организаций и учреждений о персональных данных Потребителей даются только с письменного согласия самого Потребителя, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Организации, и в том объеме, который позволяет не разглашать излишний объем персональных данных Потребителя.
6. БЛОКИРОВКА, ОБЕЗЛИЧИВАНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Порядок блокировки и разблокировки персональных данных:
6.1.1. Блокировка персональных данных Потребителей осуществляется с письменного заявления Потребителя.
6.1.2. Блокировка персональных данных подразумевает:
6.1.2.1. Запрет редактирования персональных данных.
6.1.2.2. Запрет распространения персональных данных любыми средствами (e-mail, сотовая связь, материальные носители).
6.1.2.3. Запрет использования персональных данных в массовых рассылках (sms, e-mail, почта).
6.1.2.4. Изъятие бумажных документов, относящихся к Потребителю и содержащих его персональные данные из внутреннего документооборота Организации и запрет их использования.
6.1.3. Блокировка персональных данных Потребителя может быть временно снята, если это требуется для соблюдения законодательства РФ.
6.1.4. Разблокировка персональных данных Потребителя осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления Потребителя.
6.1.5. Повторное согласие Потребителя на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.
6.2. Порядок обезличивания и уничтожения персональных данных:
6.2.1. Обезличивание персональных данных Потребителя происходит по письменному заявлению Потребителя, при условии, что все договорные отношения завершены.
6.2.2. При обезличивании персональные данные в информационных системах заменяются набором символов, по которому невозможно определить принадлежность персональных данных к конкретному Потребителю.
6.2.3. Бумажные носители документов при обезличивании персональных данных уничтожаются.
6.2.5. Организация обязана обеспечить конфиденциальность в отношении персональных данных при необходимости проведения испытаний информационных систем на территории разработчика и произвести обезличивание персональных данных в передаваемых разработчику информационных системах.
6.2.6. Уничтожение персональных данных Потребителя подразумевает прекращение какого-либо доступа к персональным данным Потребителя.
6.2.7. При уничтожении персональных данных Потребителя работники Организации не могут получить доступ к персональным данным субъекта в информационных системах.
6.2.8. Бумажные носители документов при уничтожении персональных данных уничтожаются, персональные данные в информационных системах обезличиваются. Персональные данные восстановлению не подлежат.
6.2.9. Операция уничтожения персональных данных необратима.
6.2.10. Срок, после которого возможна операция уничтожения персональных данных Потребителя определяется окончанием срока указанным в пункте 7.3 настоящего Положения.
7. ПЕРЕДАЧА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Передача персональных данных:
7.1.1. Под передачей персональных данных субъекта понимается распространение информации по каналам связи и на материальных носителях.
7.1.2. При передаче персональных данных работники Организации должны соблюдать следующие требования:
7.1.2.1. Не сообщать персональные данные Потребителя третьей стороне без письменного согласия Потребителя, за исключением случаев, установленных федеральным законом РФ или настоящим Положением.
7.1.2.3. Предупредить лиц, получающих персональные данные Потребителя о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
7.1.2.4. Разрешать доступ к персональным данным Потребителей только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Потребителей, которые необходимы для выполнения конкретных функций.
7.1.2.5. Осуществлять передачу персональных данных Потребителя в пределах Организации в соответствии с настоящим Положением, нормативно-технологической документацией и должностными инструкциями.
7.1.2.6. Предоставлять доступ Потребителю к своим персональным данным при обращении либо при получении запроса Потребителя. Организация обязана сообщить Потребителю информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.
7.1.2.7. Передавать персональные данные Потребителя представителям Потребителя в порядке, установленном законодательством и нормативно-технологической документацией и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функции.
7.2. Хранение и использование персональных данных:
7.2.1. Под хранением персональных данных понимается существование записей в информационных системах и на материальных носителях.
7.2.2. Персональные данные Потребителей обрабатываются и хранятся в информационных системах, а также на бумажных носителях в Организации. Персональные данные Потребителей также хранятся в электронном виде: в локальной компьютерной сети Организации, в электронных папках и файлах в ПК Руководителя организации и работников, допущенных к обработке персональных данных Потребителей.
7.2.3. Хранение персональных данных Потребителя может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено федеральными законами РФ.
7.3. Сроки хранения персональных данных:
7.3.1. Сроки хранения гражданско-правовых договоров, содержащих персональные данные Потребителей, а также сопутствующих их заключению, исполнению документов - 5 лет с момента окончания действия договоров.
7.3.2. В течение срока хранения персональные данные не могут быть обезличены или уничтожены.
7.3.3. По истечении срока хранения персональные данные могут быть обезличены в информационных системах и уничтожены на бумажном носителе в порядке установленном в Положении и действующем законодательстве РФ.
8. ПРАВА ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
Организация вправе:
8.1. Отстаивать свои интересы в суде.
8.2. Предоставлять персональные данные Потребителей третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.).
8.3. Отказать в предоставлении персональных данных в случаях, предусмотренных законом.
8.4. Использовать персональные данные Потребителя без его согласия, в случаях предусмотренных законодательством РФ.
8.5 «Осуществлять иные права, предусмотренные законодательством РФ.».
9.ПРАВА ПОТРЕБИТЕЛЯ
Потребитель имеет право:
9.1. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;