Политика в отношении обработки персональных данных

I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика в отношении обработки персональных данных Общества с ограниченной ответственностью «Испытательный Центр Вектор» (420051, Республика Татарстан, Зеленодольский р-н, Осиновское сельское поселение, территория промышленная площадка Индустриальный парк М7, здание 8) (далее – Политика) разработана во исполнение требований пункта 2 стати 1 статьи 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" в целях соблюдения трудового законодательства, обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «Испытательный Центр Вектор» (далее - Оператор, Общество).

1.3. Во исполнение требований ч. 2 ст. 18.1 152-ФЗ от 27.07.2006 года настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.4. К настоящей Политике имеет доступ любой субъект персональных данных, в том числе с использованием сети «Интернет».

1.5. Общество периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент изменять ее условия. Общество рекомендует регулярно проверять содержание настоящей Политики на предмет ее возможных изменений.

Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты, указанной в Политике.

1.6. Во всем ином, что не предусмотрено настоящей Политикой, Общество руководствуется положениями действующего законодательства Российской Федерации.

1.7. Основные понятия, используемые в Политике:

персональные данные - любая информация, относящаяся к прямо или косвенно определяемому физическому лицу (субъекту персональных данных), и необходимая Обществу в связи с трудовыми отношениями;
персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
оператор - ООО «Испытательный Центр Вектор» (юридическое лицо), самостоятельно либо совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любые действия (операции) или совокупность действий (операции), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение использование, передачу (распространение, предоставление, доступ) обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.8. Оператор соблюдает конфиденциальность персональных данных - не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.9. Основные права и обязанности Оператора.

1.9.1. Оператор имеет право:

самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
отстаивать свои интересы в суде;
осуществлять иные права, предусмотренные законодательством и иными нормативными правовыми актами, локальными нормативными актами.

1.9.2. Оператор обязан:

организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 (десяти) дней с даты получения такого запроса;
публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
исполнять иные обязанности, предусмотренные Законом о персональных данных.

1.10. Основные права и обязанности субъекта персональных данных.

1.10.1. Субъект персональных данных имеет право:

получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
на осуществление иных прав, предусмотренных законодательством РФ.

1.10.2. Субъекты персональных данных обязаны:

предоставлять Оператору достоверные данные о себе;
в случае изменения сведений, составляющих персональные данные, сообщать об этом Оператору в течение трех рабочих дней с даты изменения персональных данных.

1.11. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

1.12. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора. Назначается приказом генерального директора.

1.13. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

II. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

2.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

2.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.8. Оператор обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

При наличии соответствующих правовых оснований, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных третьим лицам без поручения таким лицам обработки персональных данных.

К указанным лицам, например, относятся банки, осуществляющие расчеты с контрагентами Общества, перевозчики и экспедиторы, осуществляющие доставку в соответствии со своими правилами, контрагенты Общества, которым Общество передает данные доверенностей своих представителей, государственные органы, запрашивающие персональные данные в пределах своей компетенции, и т.д.

Такие лица не обрабатывают персональные данные от имени Общества или в его интересах, поскольку имеют собственные цель и правовые основания такой обработки (например, банки принимают платежные документы в соответствии с требованиями банковского законодательства, а Общество не вправе вмешиваться в их деятельность).

III. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.3. Обработка Оператором персональных данных осуществляется в следующих целях:

Цель обработки персональных данных	Категории субъектов персональных данных	Перечень персональных данных
Использование, в том числе посещение, Вэб-сайта, а также иных сервисов в соответствии с предоставляемой функциональностью, включая регистрацию и авторизацию на Вэб-сайте	Пользователи Сайта и иных сервисов Общества (покупатели, продавцы и пр.)	ID пользователя; Имя; Контактная информация (номер телефона, адрес электронной почты); Иные данные, самостоятельно предоставленные лицами в адрес Оператора (в рамках заполнения сведений в личных кабинетах на Сайте, или в иных сервисах); Сведения, собираемые посредством метрических программ, в том числе технические сведения о пользовательских устройствах и идентификаторы (cookies, геолокация устройства, метаданные и пр.)
Предоставление доступа к личному кабинету с последующей проверкой благонадежности как контрагента в соответствии с требованиями действующего законодательства Российской Федерации в части проявления Оператором должной осмотрительности, а также связь со мной по вопросам, связанным с личным кабинетом	Пользователи Сайта и иных сервисов Общества (покупатели, продавцы и пр.)	ID пользователя; ФИО; Контактная информация (номер телефона, адрес электронной почты); Указываемых в личном кабинете веб-сервиса, доступ к которому я получаю; Иные данные, содержащихся в документах, загружаемых в личный кабинет; Иные данные, самостоятельно предоставленные лицами в адрес Оператора (в рамках заполнения сведений в личных кабинетах на Сайте, или в иных сервисах); Сведения, собираемые посредством метрических программ, в том числе технические сведения о пользовательских устройствах и идентификаторы (cookies, геолокация устройства, метаданные и пр.)
Оформление заявок на обратную связь (звонок, сообщение) на Вэб-сайте	Пользователи Сайта и иных сервисов Общества (покупатели, продавцы и пр.)	ID пользователя; Имя; Контактная информация (номер телефона, адрес электронной почты); Сведения об оформленных заявках на обратную связь, а также сведения об использовании функционала Сайтов или иных сервисов Оператора (например, об интересующих услугах); Записи звонков (разговоров); Иные данные, самостоятельно предоставленные лицами в адрес Оператора (в рамках запроса на оказание услуг); Сведения, собираемые посредством метрических программ, в том числе технические сведения о пользовательских устройствах и идентификаторы (cookies, геолокация устройства, метаданные и пр.)
Организация и проведение Оператором акций, конкурсов и мероприятий	Пользователи Сайта и иных сервисов Общества (покупатели, продавцы и пр.), участники акций, конкурсов и мероприятий	ID пользователя; ФИО; Контактная информация (номер телефона, адрес электронной почты); Иные данные в соответствии с условиями акций и конкурсов (при необходимости)
Контроль качества использования Сайта и иных сервисов, а также сбор статистики и осуществление прочей аналитики в отношении Сайта и иных сервисов	Пользователи Сайта и иных сервисов Общества (покупатели, продавцы и пр.)	ID пользователя; ФИО; Контактная информация (номер телефона, адрес электронной почты); Сведения об оформленных заявках на обратную связь, а также сведения об использовании функционала Сайтов или иных сервисов Оператора (например, об интересующих услугах); Иные данные, самостоятельно предоставленные лицами в адрес Оператора (в рамках использования Сайтов и иных сервисов), например, отзывы по приобретенным услугам; Сведения, собираемые посредством метрических программ, в том числе технические сведения о пользовательских устройствах и идентификаторы (cookies, геолокация устройства, метаданные и пр.)

IV. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, включая, но не ограничиваясь:

Конституция Российской Федерации;
Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;
Гражданский кодекс Российской Федерации;
Трудовой кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";
Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
Федеральный закон от 29.12.06 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
Постановление Правительства РФ от 23.11.2021 № 2010 «Об утверждении Правил получения Фондом социального страхования Российской Федерации сведений и документов, необходимых для назначения и выплаты пособий по временной нетрудоспособности, по беременности и родам, единовременного пособия при рождении ребенка, ежемесячного пособия по уходу за ребенком»;
Федеральный закон от 01.04.96 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
Федеральный закон от 28.12.2013 № 412-ФЗ «Об аккредитации в национальной системе аккредитации»;
Федеральный закон от 24.07.98 N 125-ФЗ "Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний";
Закон РФ от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации»;
Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»;
Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»;
Приказ Минэкономразвития России от 24 октября 2020 г. № 704 «Об утверждении Положения о составе сведений о результатах деятельности аккредитованных лиц, об изменениях состава их работников и о компетентности этих работников, об изменениях технической оснащенности, представляемых аккредитованными лицами в Федеральную службу по аккредитации, порядке и сроках представления аккредитованными лицами таких сведений в Федеральную службу по аккредитации»;
Приказ Минэкономразвития РФ от 26.10.2020 N 707 "Об утверждении критериев аккредитации и перечня документов, подтверждающих соответствие заявителя, аккредитованного лица критериям аккредитации";
Приказ Минтруда РФ от 10.11.2022 N 713Н "Об утверждении формы сведений о трудовой деятельности, предоставляемой работнику работодателем, формы предоставления сведений о трудовой деятельности из информационных ресурсов фонда пенсионного и социального страхования Российской Федерации и порядка их заполнения";
Постановление Правительства РФ от 30.12.2021 N 2576 "О порядке представления работодателем сведений и информации, предусмотренных пунктом 3 статьи 25 Закона Российской Федерации "О занятости населения в Российской Федерации";
Приказ Министра обороны РФ от 22.11.2021 N 700 "Об утверждении Инструкции об организации работы по обеспечению функционирования системы воинского учета";
Федеральный закон "О воинской обязанности и военной службе" от 28.03.1998 N 53-ФЗ;
Постановление Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Приказ Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных»;
Приказ Роскомнадзора от 27.10.2022 N 178 "Об утверждении требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных";
Приказ ФСБ РФ от 10.07.2014 N 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности";
иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

4.2. Правовым основанием обработки персональных данных также являются:

Устав ООО «Испытательный Центр Вектор»;
Договоры, заключаемые между Оператором и субъектами персональных данных;
Согласие субъектов персональных данных на обработку их персональных данных;
Судебные акты, акты другого органа или должностного лица, подлежащие исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
Договор, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору;
Обеспечение и/или осуществление защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно.

V. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

5.2. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

VI. ПОРЯДОК И УСЛОВИЯ СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ДРУГИХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

6.3. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

6.4. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

6.5. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

6.6. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

6.7. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – общедоступные персональные данные).

6.8. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

6.9. Оператор осуществляет сбор, запись, систематизацию, комбинирование, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

6.10. Оператор осуществляет как автоматизированную, так и неавтоматизированную, а также смешанную обработку персональных данных.

6.11. К обработке персональных данных допускаются работники Оператора, определенные приказом генерального директора, и в должностные обязанности которых входит обработку персональных данных.

6.12. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

6.13. Персональные данные никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

6.14. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

6.15. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.

6.16. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором. Оператор принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

6.17. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору письменное уведомление (заявление).

6.18. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, комбинирование, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

6.19. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

6.20. Условия прекращения обработки персональных данных:

окончание срока действия договора;
истечение срока действия согласия на обработку персональных данных;
достижение целей обработки персональных данных;
отзыв согласия субъекта персональных данных на обработку его персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных;
истечение срока хранения, предусмотренного законом, договором или согласием субъекта персональных данных;
прекращение деятельности ООО «Испытательный центр Вектор»;
ликвидация ООО «Испытательный центр Вектор».

6.21. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

6.22. Трансграничная передача персональных данных

Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).

Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.

VII. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

7.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

7.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

7.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом персональных данных или иных необходимых документов обязан уточнить/внести изменения персональных данных либо обеспечить их уточнение/внесение изменений (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение 7(семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по его поручению. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.