Документ, определяющий политику в отношении обработки персональных данных
Документ, определяющий политику в отношении обработки персональных данных — Sterngoff AuditООО «Sterngoff Audit» использует cookie (файлы с данными о прошлых посещениях сайта) для персонализации сервисов и удобства пользователей. Мы серьезно относимся к защите персональных данных — ознакомьтесь с условиями и принципами их обработки.
Общие положения
1.1 Настоящая Политика в отношении обработки персональных данных (далее – Политика) подготовлена в соответствии со статьей 18.1 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые администрация сайта sterngoff.com в лице ООО «Штернгофф Аудит» (далее – Администрация) может получить от субъектов персональных данных.
1.2 Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики.
Состав обрабатываемых
персональных данных
2.1 Сведениями, составляющими персональные данные, в Администрации является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2.2 Под персональными данными подразумеваются следующие данные полученные от субъектов персональных данных:
- Имя субъекта персональных данных.
- Адрес местонахождения субъекта персональных данных.
- Номер(а) телефонов субъекта персональных данных.
- Иные персональные данные.
Правовые основания
обработки персональных
данных
3.1 Администрация осуществляет обработку персональных данных субъектов руководствуясь: Конституцией Российской Федерации; статьями 86-90 Трудового кодекса Российской Федерации; статьей 6 (пункт 2 части 1) Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
Цели обработки
персональных данных
4.
1 Администрация обрабатывает персональные данные субъектов персональных данных в следующих целях:
- Выполнение возложенных на Администрацию обязательств по обработке и выполнению заявок, переданных субъектами персональных данных через онлайн-формы сайта sterngoff.com.
- Обеспечение информирования субъекта персональных данных о проводимых мероприятиях в Администрации.
Права
и обязанности
5.1 Права и обязанности Администрации.
5.1.1 Администрация как оператор персональных данных вправе:
- Отстаивать свои интересы в суде.
- Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.).
- Отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством.
- Использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
5.1.6 Администрация как оператор персональных данных обязан:
- Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.
07.2006 N 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
07.2006 N 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.5.2 Права субъекта персональных данных.
5.2.1 Субъект персональных данных имеет право:
- Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Требовать перечень своих персональных данных, обрабатываемых Администрацией и источник их получения.
- Получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения.
- Требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
- Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
- На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Принципы
и условия обработки
персональных данных
6.1 Обработка персональных данных Администрацией осуществляется на основе принципов:
- Законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Администрации.
- Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.
- Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
- Недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.
- Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
- Уничтожения по достижении целей обработки персональных данных и в случае утраты необходимости в их достижении.
6.2 Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
Обеспечение безопасности
персональных данных
7.1 При обработке персональных данных Администрация принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Заключительные
положения
8.1 Настоящая Политика является внутренним документом Администрации, общедоступной и подлежит размещению на официальном сайте Администрации.
8.2 Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных.
8.3 Контроль исполнения требований настоящей Политики осуществляется Администрацией.
8.4 Ответственность работников Администрации, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Администрации.
!Файл этого типа запрещен прикреплёнЗаявка на услугу аудита
Компания
ИНН
Вид услуги
Название программы
Сумма выручки за период
Требуется ли аудит по МСФО (IFRS, HB II)?
Имя и фамилия
Номер телефона
Если вы хотите приложить к сообщению файлы, можете загрузить их тут:
Выберите файл
Нажимая на кнопку, я принимаю Политику конфиденциальности, а также выражаю свое согласие с обработкой данных ООО «Штернгофф Аудит».
Спасибо за заявку!
Ваша заявка успешно принята.
Спасибо за подписку!
Мы отправили письмо на ваш email, пожалуйста, подтвердите подписку, перейдя по ссылке в письме.
Задать вопрос аудитору
Примерный перечень документов, которые должен иметь оператор персональных данных во исполнение требований законодательства в области персональных данных
Согласно ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) оператор персональных данных – это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку таких данных, а также определяющие цели их обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с данными.
Общим признаком оператора персональных данных для всех организаций является обработка персональных данных работников.
Организации, оказывающие услуги населению, обрабатывают еще и персональные данные клиентов. То есть, по сути, операторами персональных данных являются все без исключения организации.
Зачастую многие операторы персональных данных так или иначе сталкиваются с необходимостью подготовки пакета документов в сфере защиты персональных данных. Это может происходить в разных случаях. Некоторые операторы готовят документы при открытии или расширении собственного бизнеса. Кто-то – из-за надвигающейся проверки Роскомнадзора. В любом случае каждому оператору необходимо знать о существовании примерного перечня документов для надлежащей обработки персональных данных.
1. Документ, определяющий политику оператора в отношении обработки персональных данных, и подтверждение ознакомления с ним работников оператора
Получить консультацию по персональным данным
Спасибо! Ваше сообщение получено
В соответствии со ст. 18.1 Федерального закона от 27.07.
2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) к обязанностям оператора персональных данных относится, в том числе издание документа, определяющего политику оператора в отношении обработки персональных данных, что позволяет обеспечить реализацию принципов законности, конфиденциальности и безопасности информации.
Многие организации этот документ так и называют – «Политика в отношении обработки персональных данных». Ранее он составлялся в произвольной форме, но в августе 2017 года Роскомнадзор разработал Рекомендации
Согласно ч.1 ст.18.1 Закона № 152-ФЗ, оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами.
К таким мерам, в частности, может относиться ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
2. Отдельные локальные акты по вопросам обработки таких данных, документы об ознакомлении с ними работников оператора.
Помимо Политики у оператора должны быть отдельные локальные акты по вопросам обработки таких данных и локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий нарушений: например,
- различные положения (об обработке персональных данных, об обеспечении безопасности персональных данных и т. п.),
- перечни (должностей и лиц, допущенных к обработке персональных данных, применяемых средств защиты и др.),
- инструкции и регламенты.
п.), Согласно ч.4 ст.22.1 Закона № 152-ФЗ, лицо, ответственное за организацию обработки персональных данных, в частности, обязано доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.
3. Уведомление об обработке персональных данных (изменения в уведомление об обработке персональных данных).
В соответствии со ст.22 Закона № 152-ФЗ, оператор до начала обработки персональных данных обязан подготовить уведомление об обработке персональных данных (и при необходимости, изменения в уведомление об обработке персональных данных) и направить данное уведомление о своем намерении осуществлять обработку персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
Исключения (когда оператор имеет право обрабатывать персональные данные без уведомления уполномоченного органа), в частности, установлены в отношении персональных данных:
• обрабатываемых в соответствии с трудовым законодательством;
• полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если они не распространяются, не предоставляются третьим лицам без согласия субъекта данных, используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
• относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими объединением или организацией, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;
• сделанных субъектом персональных данных общедоступными;
• включающих в себя только фамилии, имена и отчества субъектов персональных данных;
• необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
• включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
• обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами РФ, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;
• обрабатываемых в случаях, предусмотренных законодательством РФ о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
4. Приказ (распоряжение) о назначении ответственного за организацию обработки персональных данных у оператора.
В соответствии со ст.22.1 Закона № 152-ФЗ, оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных, то есть у оператора должен быть издан приказ (распоряжение) о назначении ответственного за организацию обработки персональных данных у оператора.
5. Согласие субъекта персональных данных на обработку его персональных данных.
В соответствии со ст.9 Закона № 152-ФЗ, субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных возлагается на оператора. То есть у оператора также должен быть такой документ, как согласие субъекта персональных данных на обработку его персональных данных.
6. Документы, подтверждающие предоставление субъекту персональных данных информации, в случае если персональные данные получены не от субъекта персональных данных.
Согласно ст.18 Закона № 152-ФЗ, если персональные данные получены не от субъекта персональных данных, оператор, за исключением случаев, предусмотренных частью 4 настоящей статьи, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
1) наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
2) цель обработки персональных данных и ее правовое основание;
3) предполагаемые пользователи персональных данных;
4) установленные настоящим Федеральным законом права субъекта персональных данных;
5) источник получения персональных данных.
7. Документы, содержащие положения о принятии оператором ПД правовых, организационных и технических мер для защиты персональных данных.
Согласно ч.1 ст.19 Закона № 152-ФЗ, оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8. Документы по организации приема и обработке обращений и запросов субъектов персональных данных.
Согласно ч.4 ст.22.1 Закона № 152-ФЗ, лицо, ответственное за организацию обработки персональных данных, в частности, обязано организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
- Документ о классификации информационных систем;
- Список лиц, которым необходим доступ к персональным данным, обрабатываемым в информационной системе, утвержденный оператором или уполномоченным лицом.
В соответствии со ст.ст. 86-88 Трудового кодекса РФ от 30 декабря 2001 года № 197-ФЗ работодатель обязан иметь документ, устанавливающий порядок обработки персональных данных работников, с которым работники и их представители должны быть ознакомлены под роспись.
Действие Закона № 152-ФЗ распространят свое действие как на случаи обработки персональных данных с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и, в большинстве случаев, без использования таких средств.
Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства РФ от 15.09.2008 г. № 687 (далее – Положение № 687), урегулированы вопросы обработки персональных данных (использование, уточнение, распространение, уничтожение) без использования средств автоматизации.
Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
Оператором персональных данных при обработке персональных данных, осуществляемой без использования средств автоматизации, должны быть оформлены также следующие документы.
• Документы, определяющие категории обрабатываемых персональных данных, особенности и правила их обработки без использования средств автоматизации.
Согласно п.6 Положения № 687, лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники организации-оператора или лица, осуществляющие такую обработку по договору с оператором), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации (при их наличии).
• Типовые формы документов.
Согласно п. 7 Положения № 687, при использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, должны соблюдаться определенные условия:
— типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
— типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, — при необходимости получения письменного согласия на обработку персональных данных;
— типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
— типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
• Документ, устанавливающий требования к ведению журналов (реестров, книг…), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор.
Согласно п.8 Положения № 687, при ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях, должны соблюдаться следующие условия:
— необходимость ведения такого журнала (реестра, книги) должна быть предусмотрена актом оператора, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги), сроки обработки персональных данных, а также сведения о порядке пропуска субъекта персональных данных на территорию, на которой находится оператор, без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных;
— копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается;
— персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных на территорию, на которой находится оператор.
• Документ, устанавливающий требования к хранению материальных носителей, содержащих персональные данные
Согласно п.15 Положения № 687, при хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.
Требования к защите персональных данных при их обработке в информационных системах персональных данных и уровни защищенности таких данных установлены Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
Политический документ – наша обработка особых категорий персональных данных и данных об уголовных преступлениях
В рамках уставных и корпоративных функций Уполномоченного по информации мы обрабатываем данные особых категорий и данные об уголовных преступлениях в соответствии с требованиями статей 9 и 10 Общее положение о защите данных («GDPR») и Приложение 1 к Закону о защите данных 2018 года («DPA 2018»).
Данные специальной категории
Данные специальной категории определены в статье 9GDPR как персональные данные, раскрывающие:
- Расовое или этническое происхождение;
- Политические взгляды;
- Религиозные или философские убеждения;
- Членство в профсоюзе;
- Генетические данные;
- Биометрические данные для однозначной идентификации физического лица;
- Данные о здоровье; или
- Данные о сексуальной жизни или сексуальной ориентации физического лица.
Данные об уголовных преступлениях
Статья 10 Общего регламента по защите данных охватывает обработку в связи с уголовными судимостями и правонарушениями или связанными с ними мерами безопасности. Кроме того, раздел 11(2) DPA 2018 конкретно подтверждает, что сюда входят персональные данные, относящиеся к предполагаемому совершению правонарушений или судебному разбирательству в связи с совершенным или предположительно совершенным правонарушением, включая вынесение приговора.
В совокупности это называется «данные об уголовном правонарушении».
Этот программный документ
Некоторые из условий Приложения 1 для обработки данных об особых категориях и уголовных преступлениях требуют от нас наличия Соответствующего политического документа (APD), в котором излагаются и объясняются наши процедуры для обеспечения соблюдения принципов, изложенных в Статья 5 и политика в отношении хранения и удаления таких персональных данных.
Этот документ объясняет нашу обработку и соответствует требованиям Приложения 1, Части 4 DPA 2018.
Кроме того, он предоставляет некоторую дополнительную информацию о нашей обработке данных об особых категориях и уголовных преступлениях, когда директивный документ не является конкретным требованием. Эта информация дополняет наше уведомление о конфиденциальности и уведомление о конфиденциальности персонала.
Наша обработка данных об особых категориях и уголовных преступлениях для правоохранительных целей не рассматривается в этом документе.
Обработка в правоохранительных целях осуществляется нами в качестве компетентного органа и подпадает под действие части 3 DPA 2018. Для получения дополнительной информации ознакомьтесь с нашей Политикой мер безопасности для конфиденциальной обработки правоохранительных органов.
Условия обработки особых категорий данных и данных об уголовных преступлениях
Мы обрабатываем особые категории персональных данных в соответствии со следующими статьями GDPR:
i. Статья 9(2)(b) – когда обработка необходима для целей выполнения или осуществления обязательств или прав, которые налагаются или предоставляются по закону ICO или субъекту данных в связи с трудоустройством, социальным обеспечением или социальной защитой.
Примеры нашей обработки включают отсутствие сотрудников по болезни и декларации политической деятельности.
ii. Статья 9(2)(g) – причины, представляющие значительный общественный интерес.
Уполномоченный по информации является национальным независимым надзорным органом Великобритании в соответствии со статьей 51 Общего регламента по защите данных.
Наша роль включает в себя ответственность за мониторинг применения GDPR (а также DPA 2018) для защиты основных прав и свобод физических лиц в отношении обработки. Мы также являемся регулятором других законодательных актов, таких как Закон о свободе информации 2000 года и Положения об экологической информации, которые предоставляют права доступа к публичной информации. Наша обработка персональных данных в этом контексте осуществляется в целях, представляющих значительный общественный интерес, и необходима для выполнения нашей роли.
Примеры нашей обработки включают информацию, которую мы ищем или получаем в рамках расследования жалобы.
iii. Статья 9(2)(j) – для целей архивирования в общественных интересах.
Соответствующей целью, на которую мы полагаемся, является пункт 4 части 1 Приложения 1 – архивирование.
Примером нашей обработки являются переводы, которые мы делаем в Национальный архив в рамках наших обязательств в соответствии с Законом о государственных архивах 1958 года.
iv. Статья 9(2)(f) – для установления, осуществления или защиты судебных исков.
Примеры нашей обработки включают обработку, связанную с любым трудовым трибуналом или другим судебным разбирательством.
против. Статья 9(2)(а) – явно выраженное согласие
В обстоятельствах, когда мы запрашиваем согласие, мы удостоверяемся, что согласие является недвусмысленным и направлено на одну или несколько указанных целей, дается посредством позитивных действий и регистрируется как условие для обработки.
Примеры нашей обработки включают диетические требования персонала и информацию о состоянии здоровья, которую мы получаем от наших клиентов, которым требуется разумная корректировка для доступа к нашим услугам.
VI. Статья 9(2)(c) – когда обработка необходима для защиты жизненно важных интересов субъекта данных или другого физического лица.
Примером нашей обработки может быть использование медицинской информации о сотруднике, которому требуется неотложная медицинская помощь.
Мы обрабатываем данные об уголовных преступлениях в соответствии со статьей 10 GDPR.
Примеры нашей обработки данных об уголовных правонарушениях включают проверки перед приемом на работу и декларации сотрудника в соответствии с договорными обязательствами.
Обработка, требующая соответствующего документа политики
Почти все существенные условия общественного интереса в Приложении 1, часть 2 DPA 2018, а также условие для обработки данных о занятости, социальном обеспечении и социальной защите требуют APD (см. Приложение 1 пункты 1 и 5).
Этот раздел политики представляет собой APD для ICO. Это демонстрирует, что обработка данных особой категории («SC») и данных об уголовных преступлениях («CO») на основе этих конкретных условий Приложения 1 соответствует требованиям принципов статьи 5 GDPR. В частности, в нем изложены наши политики хранения в отношении этих данных.
Описание обрабатываемых данных
Мы обрабатываем данные специальной категории о наших сотрудниках, которые необходимы для выполнения наших обязательств как работодателя.
Это включает в себя информацию об их здоровье и благополучии, этнической принадлежности, фотографии и их членство в каком-либо профсоюзе. Дополнительную информацию об этой обработке можно найти в уведомлении о конфиденциальности для наших сотрудников.
Наша обработка по причинам, представляющим значительный общественный интерес, связана с данными, которые мы получаем или получаем для выполнения нашей установленной законом функции в качестве регулирующего органа. Это могут быть доказательства, предоставленные нам как часть жалобы, или разведывательная информация, которую мы собираем для наших расследований. Дополнительную информацию об этой обработке можно найти в нашем уведомлении о конфиденциальности.
Мы также ведем учет нашей деятельности по обработке в соответствии со статьей 30 GDPR.
Приложение 1 Условия обработки
Данные специальной категории
Мы обрабатываем данные SC для следующих целей в Части 1 Приложения 1:
- Пункт 1(1) занятость, социальное обеспечение и социальная защита.
Мы обрабатываем данные SC для следующих целей, указанных в Части 2 Приложения 1. Вся обработка предназначена для первой указанной цели, а также может выполняться для других целей в зависимости от контекста:
- Параграф 6(1) и (2)(а) законодательные и другие цели
- Параграф 8(1) равенство возможностей или обращение
- Параграф 10(1) предотвращение или выявление незаконных действий
- Параграф 11(1) и (2) защита населения от нечестности
- Параграф 12(1) и (2) нормативные требования, касающиеся противоправных действий и недобросовестности
- Параграф 24(1) и (2) раскрытие информации избранным представителям
Данные об уголовных преступлениях
Мы обрабатываем данные об уголовных преступлениях для следующих целей в частях 1 и 2 Приложения 1
- Параграф 1 – занятость, социальное обеспечение и социальная защита
- Параграф 6(2)(а) – установленные законом и т. д. цели
д. целиПроцедуры обеспечения соблюдения принципов
Принцип подотчетности
Мы внедрили соответствующие технические и организационные меры для выполнения требований подотчетности. К ним относятся:
- Назначение сотрудника по защите данных, который подчиняется непосредственно нашему высшему руководству.
- Применение подхода «защита данных по умолчанию» в нашей деятельности
- Ведение документации по нашей деятельности по переработке
- Принятие и внедрение политик защиты данных и обеспечение наличия письменных договоров с нашими обработчиками данных
- Реализация соответствующих мер безопасности в отношении персональных данных, которые мы обрабатываем
- Проведение оценок воздействия на защиту данных для нашей обработки с высоким уровнем риска
Мы регулярно пересматриваем наши меры по обеспечению подотчетности и при необходимости обновляем или изменяем их.
Принцип (а): законность, справедливость и прозрачность
Обработка персональных данных должна быть законной, справедливой и прозрачной.
Это законно только в том случае, если и в той мере, в какой оно основано на законе, и либо субъект данных дал свое согласие на обработку, либо обработка соответствует хотя бы одному из условий в Приложении 1.
Мы предоставляем четкую и прозрачную информацию о том, почему мы обрабатываем персональные данные, включая наши законные основания для обработки, в нашем уведомлении о конфиденциальности, уведомлении о конфиденциальности персонала и этом политическом документе.
Наша обработка в целях, представляющих значительный общественный интерес, необходима для выполнения функции, возложенной на ICO законодательством, для которого мы выступаем в качестве регулятора, например. Закон о защите данных 2018 г.
Мы действуем в качестве регулирующего органа для защиты основных прав и свобод физических лиц в отношении обработки их персональных данных.
Наша обработка для целей трудоустройства связана с нашими обязательствами как работодателя.
Принцип (b): ограничение цели
Мы обрабатываем персональные данные в целях, представляющих значительный общественный интерес, как описано выше, когда обработка необходима для выполнения нами наших уставных функций, когда это необходимо для выполнения или оказания помощи другому соблюдать нормативные требования для установления факта незаконного или ненадлежащего поведения, для защиты общественности от нечестности, предотвращения или выявления незаконных действий или для раскрытия информации избранным представителям.
По закону мы уполномочены обрабатывать персональные данные для этих целей. Мы можем обрабатывать персональные данные, собранные для любой из этих целей (будь то нами или другим контролером), для любых других целей, указанных здесь, при условии, что обработка необходима и пропорциональна этой цели.
Если мы передаем данные другому контролеру, мы документально подтверждаем, что они уполномочены законом обрабатывать данные для своих целей.
Мы не будем обрабатывать персональные данные в целях, несовместимых с первоначальной целью, для которой они были собраны.
Принцип (c): минимизация данных
Мы собираем персональные данные, необходимые для соответствующих целей, и следим за тем, чтобы они не были чрезмерными. Информация, которую мы обрабатываем, необходима и соответствует нашим целям. Если персональные данные предоставлены нам или получены нами, но не имеют отношения к заявленным нами целям, мы удалим их.
Принцип (d): точность
Если нам станет известно, что персональные данные являются неточными или устаревшими, с учетом цели, для которой они обрабатываются, мы предпримем все разумные меры для обеспечения удаления данных или исправить без промедления.
Если мы решим не удалять или не исправлять их, например, потому что законное основание, на которое мы полагаемся при обработке данных, означает, что эти права не применяются, мы задокументируем наше решение.
Принцип (e): ограничение хранения
Все данные специальной категории, обрабатываемые нами в целях трудоустройства или существенного общественного интереса, если они не хранятся дольше для целей архивирования, сохраняются в течение периодов, указанных в нашем графике хранения. Мы определяем срок хранения этих данных на основании наших юридических обязательств и необходимости их хранения для нужд нашего бизнеса. Наш график хранения регулярно пересматривается и при необходимости обновляется.
Принцип (f): целостность и конфиденциальность (безопасность)
Электронная информация обрабатывается в нашей защищенной сети. Бумажная информация обрабатывается в соответствии с нашими процедурами безопасности.
Наши электронные системы и физические хранилища имеют соответствующие средства контроля доступа.
Системы, которые мы используем для обработки персональных данных, позволяют нам удалять или обновлять персональные данные в любой момент времени, когда это необходимо.
Политика хранения и удаления
Наши методы хранения и стирания изложены в нашем графике хранения.
Дата проверки APD
Эта политика будет сохраняться в течение всего срока нашей обработки и в течение как минимум 6 месяцев после прекращения обработки.
Эта политика будет пересматриваться ежегодно или, при необходимости, чаще.
Дополнительная обработка специальной категории
Мы обрабатываем персональные данные специальной категории в других случаях, когда не требуется хранить соответствующий документ политики. Наша обработка таких данных уважает права и интересы субъектов данных. Мы предоставляем четкую и прозрачную информацию о том, почему мы обрабатываем персональные данные, включая наши законные основания для обработки, в нашем уведомлении о конфиденциальности и уведомлении о конфиденциальности персонала.
Политика обработки персональных данных
1. Общие положения
Настоящая Политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Мобитрак» (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке персональных данных граждан, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика Оператора в отношении обработки персональных данных (далее – Политика) распространяется на всю информацию, которую Оператор может получить о посетителях сайта https://edanakolesah.com.
2. Основные понятия, используемые в Полисе
2.
1. Автоматизированная обработка персональных данных – обработка персональных данных, осуществляемая с использованием вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для квалификации персональных данных).
2.3. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://edanakolesah.com.
2.4. Информационная система персональных данных – совокупность персональных данных, содержащихся в базах данных и информационных технологий, и технических средств, обеспечивающих их обработку.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование , передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а равно определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия ( операции), совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю сайта https://edanakolesah.com.
2.9. Персональные данные, разрешенные субъектом персональных данных к распространению, — доступ к персональным данным неопределенному кругу лиц, которым предоставляется субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных к распространению в порядке, установленном п. Закон о персональных данных (далее – персональные данные, разрешенные к распространению).
2.10. Пользователь – любой посетитель сайта https://edanakolesah.
com.
2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) либо на ознакомление с персональными данными неопределенному кругу лиц, в том числе публичное раскрытие персональных данных в средствах массовой информации, размещение на информационных и телекоммуникационных сетей или предоставления доступа к персональным данным иным способом.
2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных, и (или) уничтожаются физические носители персональных данных.
3. Оператор Основные права и обязанности
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных Законом о персональных данных;
— самостоятельно определить состав и перечень мер, необходимых и достаточных для обеспечения исполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или иными федеральными законами.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных;
— организовать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;
— отвечать на запросы и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— сообщить необходимые сведения в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа в течение 30 дней со дня получения такого запроса;
— опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— выполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъекта персональных данных
4.1. Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки их персональных данных, за исключением случаев, предусмотренных федеральными законами. Информация предоставляется субъекту персональных данных Оператором в доступной форме и не должна содержать персональных данных в отношении иных субъектов персональных данных при отсутствии законных оснований для раскрытия таких персональных данных. Перечень информации и порядок ее получения устанавливаются Законом о персональных данных;
— требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являющимися необходимыми для заявленной цели обработки, а также принять предусмотренные законодательством меры по защите своих прав ;
— установлено условие получения предварительного согласия при обработке персональных данных в целях продвижения товаров, работ, услуг на рынке;
— отозвать согласие на обработку персональных данных;
— для обжалования в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерных действий или бездействия Оператора при обработке их персональных данных;
— осуществлять иные права, предусмотренные законодательством Российской Федерации.
4.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщить Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, предоставившие Оператору заведомо ложные сведения о себе или сведения об ином субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
5. Оператор может обрабатывать следующие Персональные данные Пользователя
5.1. Фамилия, имя, отчество.
5.2. Адрес электронной почты.
5.3. Телефонные номера.
5.4. Год, месяц, число и место рождения.
5.5. Фото.
5.6. Город.
5.7. Также сайт собирает и обрабатывает обезличенные данные о посетителях (включая файлы cookie) с помощью сервисов интернет-статистики (Яндекс Метрика, Google Analytics и др.).
5.8. Вышеуказанные данные здесь и далее по тексту Политики объединены общим понятием Персональные данные.
5.9. Обработка специальных категорий персональных данных, касающихся расы, национальности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
5.10. Обработка разрешенных к распространению персональных данных из числа особых категорий персональных данных, указанных в п. 1 ст. 10 Закона о персональных данных допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о персональных данных.
5.11. Согласие Пользователя на обработку разрешенных к распространению персональных данных оформляется отдельно от иных согласий на обработку его персональных данных. При этом условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
5.11.1 Пользователь напрямую предоставляет Оператору согласие на обработку персональных данных, разрешенных к распространению.
5.
11.2 Оператор обязан не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий обработки на неопределенный срок персональных данных лиц, разрешенных к распространению.
5.11.3 Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных к распространению, должна быть прекращена в любое время по требованию соответствующего субъекта персональных данных. Данное требование должно содержать фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. . Персональные данные, указанные в настоящем требовании, могут обрабатываться только Оператором, которому они направляются.
5.11.4 Согласие на обработку персональных данных, разрешенных к распространению, прекращает свое действие с момента получения Оператором запроса, указанного в п.
5.11.3 настоящей Политики, в отношении обработки персональных данных.
6. Принципы обработки персональных данных
6.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.2. Обработка персональных данных ограничивается выполнением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых друг с другом.
6.4. Обработке подлежат только персональные данные, соответствующие целям их обработки.
6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки не допускается.
6.6. При обработке персональных данных обеспечиваются достоверность персональных данных, их достаточность, а при необходимости и актуальность по отношению к целям обработки персональных данных.
Оператор принимает необходимые меры и/или обеспечивает их принятие для удаления или уточнения неполных или недостоверных данных.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, к которому субъект персональных данных является стороной, выгодоприобретателем или поручителем. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки либо в случае утраты необходимости в достижении этих целей, если иное не установлено федеральным законом.
7. Цели обработки персональных данных
7.1. Цель обработки персональных данных Пользователя:
— информирование Пользователя путем направления электронных писем;
— заключение, исполнение и расторжение договоров подряда;
— предоставление Пользователю доступа к услугам, информации и/или материалам, содержащимся на сайте https://edanakolesah.
com.
7.2. Также Оператор вправе направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты [email protected] с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
7.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, используются для сбора информации о действиях Пользователей на сайте, улучшения работы сайта и качества его содержания.
8. Правовые основы обработки персональных данных
8.1. Правовыми основаниями для обработки персональных данных, осуществляемой Оператором, являются:
— учредительные (учредительные) документы Оператора;
— договоры, заключаемые между Оператором и субъектом персональных данных;
— федеральные законы, иные нормативные правовые акты в области защиты персональных данных;
— согласие Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных к распространению.
8.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно с использованием специальных форм, расположенных на сайте https://edanakolesah.com, либо направленных Оператору по электронной почте. Заполняя соответствующие формы и/или направляя свои персональные данные Оператору, Пользователь соглашается с настоящей Политикой.
8.3. Оператор обрабатывает обезличенные данные о Пользователе, если это разрешено в настройках браузера Пользователя (включено хранение файлов cookie и использование технологии JavaScript).
8.4. Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие свободно, своей волей и в своем интересе.
9. Условия обработки персональных данных
9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
9.
2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для реализации функций, полномочий и обязанностей, возлагаемых законодательством Российской Федерации на Оператора.
9.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта иного органа или должностного лица, подлежащего исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
9.4. Обработка персональных данных необходима для исполнения договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных либо договора, по которому субъект персональных данных будет выгодоприобретателем или поручителем.
9.5. Обработка персональных данных необходима для реализации прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что это не нарушает прав и свобод субъекта персональных данных.
9.6. Осуществляется обработка персональных данных, доступ неопределенного круга лиц к которым предоставлен субъектом персональных данных либо по его запросу (далее – общедоступные персональные данные).
9.7. Обработка персональных данных, подлежащих опубликованию или обязательному раскрытию, осуществляется в соответствии с федеральным законом.
10. Порядок сбора, хранения, передачи и иных видов обработки персональных данных
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для полного соблюдения требований действующего законодательства в области защиты персональных данных.
10.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры для исключения доступа посторонних лиц к персональным данным.
10.2. Персональные данные Пользователя никогда, ни при каких обстоятельствах не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства, или в случае дачи согласия субъектом персональных данных Оператору на передачу данных третьему лицу для исполнения обязательств по договору договор независимого подрядчика.
10.3. В случае выявления неточностей в персональных данных Пользователь может актуализировать их самостоятельно, направив уведомление на адрес электронной почты Оператора [email protected] с пометкой «Актуализация персональных данных».
10.4. Срок обработки персональных данных определяется достижением целей, для которых осуществлялся сбор персональных данных, если иной срок не предусмотрен договором или действующим законодательством.
Пользователь может в любое время отозвать свое согласие на обработку персональных данных, направив уведомление на адрес электронной почты Оператора [email protected] с пометкой «Отзыв согласия на обработку персональных данных».
10.5. Вся информация, собираемая сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязаны/обязаны своевременно ознакомиться с указанными документами.
Оператор не несет ответственности за действия третьих лиц, в том числе поставщиков услуг, указанных в настоящем пункте.
10.6. Запреты, установленные субъектом персональных данных на передачу (за исключением предоставления доступа), а также на обработку или условия обработки (за исключением получения доступа) персональных данных, разрешенных к распространению, не применяются в случаях обработки персональных данных в государстве , общественные и иные общественные интересы, определяемые законодательством Российской Федерации.
10.7. При обработке персональных данных Оператор обеспечивает конфиденциальность персональных данных.
10.8. Оператор хранит персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, которым субъект персональных данных является стороной, выгодоприобретателем или поручителем.
10.
9. Условием прекращения обработки персональных данных может быть достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
11. Перечень действий, совершаемых Оператором с полученными персональными данными
11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, получение доступа), обезличивание, блокирование, удаление, уничтожение персональных данных.
11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей информации, полученной по информационно-телекоммуникационным сетям или без таковой.
12. Трансграничная передача персональных данных
12.
1. До начала трансграничной передачи персональных данных Оператор обязан убедиться в том, что иностранное государство, на территорию которого предполагается передача персональных данных, обеспечивает надежную защиту прав субъектов персональных данных.
12.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только при наличии письменного согласия субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнение договора, стороной которого является субъект персональных данных.
13. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральный закон.
14. Заключительные положения
14.