1.1 Политика обработки персональных данных в ООО «ЦТР «Некст» (далее — Политика) в соответствии с пунктом 2 части 1 ст.18.1 Федерального закона от 27.07.2006 г. N 152-ФЗ «О персональных данных» определяет для каждой цели обработки персональных данных перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а так же основные принципы, основные права и обязанности оператора и субъектов персональных данных, требования к защите персональных данных.

1.2 Политика разработана с учетом требований Конституции Российской Федерации, законодательства в области персональных данных.

1.3 Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «ЦТР «Некст» вопросы обработки персональных данных работников ООО «ЦТР «Некст» и других субъектов персональных данных.

1.4 ООО «ЦТР «Некст», являясь оператором персональных данных, осуществляет обработку персональных данных работников ООО «ЦТР «Некст» и других субъектов персональных данных, не состоящих с ООО «ЦТР «Некст» в трудовых отношениях.

1.5 Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, в ООО «ЦТР «Некст» не осуществляется, за исключением случаев, предусмотренных частью 2 ст.10 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

2.1 Политика определяется в соответствии со следующими нормативными правовыми актами:

• Трудовой кодекс Российской Федерации;
• Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
• Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
• Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
• Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
• иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;

2.2. В целях реализации положений Политики в ООО «ЦТР «Некст» разработаны соответствующие локальные нормативные акты и иные документы, в том числе:

• положение о порядке обработки персональных данных в ООО «ЦТР «Некст»;
• приказ «О назначении ответственного за организацию обработки персональных данных и создании комиссии по защите персональных данных»;
• распоряжение «Об утверждении списков должностей работников, имеющих доступ к персональным данным и отвечающих за выполнение мероприятий по их защите».

персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

4.1 ООО «ЦТР «Некст», являясь оператором персональных данных, осуществляет обработку персональных данных работников ООО «ЦТР «Некст» и других субъектов персональных данных, не состоящих с ООО «ЦТР «Некст» в трудовых отношениях.

4.2 Обработка персональных данных в ООО «ЦТР «Некст» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников ООО «ЦТР «Некст» и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

• обработка персональных данных должна осуществляться на законной и справедливой основе;
• обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
• при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных;
• хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральными законами.

4.3 Персональные данные обрабатываются в ООО «ЦТР «Некст» в целях:

• исполнения трудового договора;
• предоставления военным комиссариатам информации, необходимой для занесения в документы воинского учета;
• обеспечения гражданской обороны;
• содействия в трудоустройстве и обучении;
• обеспечения доступа к информационным ресурсам;
• обеспечения внутриобъектового и пропускного режима;
• организации поощрения, награждения, поздравления;
• предотвращения неисполнения трудовых обязанностей;
• организации социальной поддержки, оздоровления, отдыха работника, членов его семьи, бывшего работника;
• получения лицензий;
• организации добровольного страхования;
• обеспечения сохранности имущества;
• обеспечения исполнения актов судов и иных юрисдикционных органов;
• ведения претензионно-исковой работы;
• исполнения договоров гражданско-правового характера;
• ведения и хранения реестра акционеров общества;
• рассмотрения обращений граждан.

В ООО «ЦТР «Некст» обрабатываются персональные данные следующих категорий субъектов:

• работников подразделений ООО «ЦТР «Некст»;
• других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в пункте 4.3 Политики).

В целях, указанных в пункте 4.3 Политики, ООО «ЦТР «Некст» обрабатываются следующие персональные данные:

• фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
• число, месяц, год рождения;
• место рождения;
• информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
• вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
• адрес места жительства (адрес регистрации, фактического проживания);
• номер контактного телефона или сведения о других способах связи;
• реквизиты страхового свидетельства государственного пенсионного страхования;
• идентификационный номер налогоплательщика;
• реквизиты полиса обязательного медицинского страхования;
• свидетельство о государственной регистрации актов гражданского состояния;
• семейное положение, состав семьи;
• сведения о трудовой деятельности;
• сведения о воинском учете и реквизиты документов воинского учета;
• сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
• сведения об ученой степени;
• информация о владении иностранными языками, степень владения;
• медицинское заключение по установленной форме об отсутствии у работника заболевания, являющегося противопоказанием для выполнения его трудовой функции согласно заключенному трудовому договору;
• фотография;
• государственные награды, иные награды и знаки отличия;
• сведения о профессиональной переподготовке и (или) повышении квалификации;
• информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения заработной платы;
• сведения о заработной плате;
• номер расчетного счета;
• иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 4.3 Политики.

ООО «ЦТР «Некст» при осуществлении обработки персональных данных:

• самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено федеральными законами;
• назначает ответственного за организацию обработки персональных данных;
• издает документы, определяющие Политику, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• принимает (или обеспечивает их принятие) необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, локальным актам ООО «ЦТР «Некст»;
• обеспечивает ознакомление работников ООО «ЦТР «Некст», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими Политику, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
• обеспечивает неограниченный доступ к настоящей Политике с использованием средств соответствующей информационно-телекоммуникационной сети;
• прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
• обеспечивает обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
• обеспечивает раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
• устанавливает запрет на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и по сетям Интернет без применения установленных в ООО «ЦТР «Некст» мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
• осуществляет хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
• осуществляет внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, настоящей Политике, локальным нормативным актам ПАО «ММК» и ООО «ЦТР «Некст»;
• предпринимает иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

8.1 Обработка персональных данных в ООО «ЦТР «Некст» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

8.2 ООО «ЦТР «Некст» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

8.3 ООО «ЦТР «Некст» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

8.4 В целях внутреннего информационного обеспечения ООО «ЦТР «Некст» может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

8.5 Доступ к обрабатываемым в ООО «ЦТР «Некст» персональным данным разрешается только работникам ООО «ЦТР «Некст», занимающим должности, включенные в перечень должностей подразделений ООО «ЦТР «Некст», при замещении которых осуществляется обработка персональных данных.

9.1 ООО «ЦТР «Некст» осуществляет: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

9.2 Обработка персональных данных в ООО «ЦТР «Некст» осуществляется следующими способами:

• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.

9.3 Сроки обработки: Сведения, указанные в п. 6.1 настоящей Политики, и документы, их содержащие, являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 50 лет срока хранения, если иное не определено законом.

10.1 Субъекты персональных данных имеют право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые оператором способы обработки персональных данных;
• наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.

10.2 Субъект персональных данных имеет право:

• требовать от ООО «ЦТР «Некст» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• на отзыв согласия на обработку персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
• осуществление иных прав, предусмотренных законодательством Российской Федерации.

11.1 Оператор имеет право:

• организовать и (или) осуществлять обработку персональных данных в соответствии с действующим законодательством;
• определять цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;
• продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных».

11.2 Оператор обязан:

• не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
• предоставлять доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных»;
• разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
• не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
• прекратить передачу (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, по требованию субъекта персональных данных;
• принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных законодательством;
• уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных;
• предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных;
• предоставить субъекту персональных данных по его просьбе информацию, касающеюся обработки его персональных данных;
• разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку;
• предоставить субъекту персональных данных до начала обработки таких персональных данных информацию об операторе, целях обработки персональных данных и ее правовом основании, перечне персональных данных, предполагаемых пользователей персональных данных, правах субъекта персональных данных, источнике получения персональных данных, если персональные данные получены не от субъекта персональных данных;
• получать все персональные данные работника у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие;
• обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных федеральными законами;
• ознакомить работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
• сообщить субъекту персональных данных при его обращении информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными;
• осуществить блокирование неправомерно обрабатываемых персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных;
• прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, данных лицом, действующим по поручению оператора;
• уничтожить персональные данные или обеспечить их уничтожение в случае, если обеспечить правомерность их обработки невозможно;
• уточнить персональные данные либо обеспечить их уточнение в случае подтверждения факта их неточности;
• прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в случае достижения цели обработки;
• прекратить обработку персональных данных случае отзыва субъектом персональных данных согласия на обработку его персональных данных или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора), если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством;
• исключить из общедоступных источников персональных данных сведения о субъекте персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

Внутренний контроль за соблюдением ООО «ЦТР «Некст» законодательства Российской Федерации и локальных нормативных актов в области персональных данных осуществляется комиссией по защите персональных данных в ООО «ЦТР «Некст».

13.1. Уничтожение персональных данных производится в случаях:

13.1.1 выявления неправомерной обработки персональных данных, в том числе по обращению субъекта персональных данных или его представителя либо запросу уполномоченного органа по защите прав субъектов персональных данных, если обеспечить правомерность обработки персональных данных невозможно;

13.1.2 требования субъекта персональных данных, если его персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

13.1.3 отзыва субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;

13.1.4 достижения цели обработки персональных данных или утраты необходимости в достижении этих целей;

13.1.5 истечения сроков хранения персональных данных, установленных нормативно-правовыми актами Российской Федерации;

13.1.6 признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;

13.1.7 в иных установленных законодательством случаях.

13.2. Для выявления случаев, указанных в п. 13.1, в организации назначается ответственное лицо, которое отслеживает работу с персональными данными, выявляет случаи, когда необходимо уничтожить данные, обрабатывает запросы от сотрудников организации, государственных органов и субъектов персональных данных по поводу уничтожения персональных данных.

13.3. В случае необходимости уничтожения персональных данных ответственное лицо в течение 5 дней с момента возникновения запроса об уничтожении персональных данных обращается в комиссию по защите персональных данных, созываемую в количестве 3-х человек, для принятия решения об уничтожении персональных данных.

13.4. Комиссия в течение 3-х дней с момента получения обращения проверяет обоснованность необходимости уничтожения персональных данных и выносит соответствующее решение.

13.5. Решение комиссии об отказе в уничтожении персональных данных может быть обжаловано в судебном порядке в соответствии с действующим законодательством Российской Федерации.

13.6. Решение комиссии об уничтожении персональных данных должно быть исполнено в течение 3-х дней с момента получения лицом, указанным в п. 13.2 настоящей Политики.

13.7. Уничтожение персональных данных может быть осуществлено двумя способами в зависимости от типа носителя информации (бумажный или электронный):

• физическое уничтожение носителя (уничтожение через шредирование, сжигание);
• уничтожение информации с носителя (многократная перезапись в секторах магнитного диска).

13.8. Уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.

13.9. После уничтожения персональных данных составляется Акт об уничтожении персональных данных (далее - Акт), по форме, утвержденной руководителем организации.

13.10. Акт об уничтожении персональных данных должен содержать:

13.10.1 наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица) и адрес оператора;

13.10.2 наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных субъекта (субъектов) персональных данных по поручению оператора (если обработка была поручена такому (таким) лицу (лицам);

13.10.3 фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;

13.10.4 фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись;

13.10.5 перечень категорий, уничтоженных персональных данных субъекта (субъектов) персональных данных;

13.10.6 наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) персональные данные субъекта (субъектов) персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);

13.10.7 наименование информационной (информационных) системы (систем) персональных данных, из которой (которых) были уничтожены персональные данные субъекта (субъектов) персональных данных (в случае обработки персональных данных с использованием средств автоматизации);

13.10.8 способ уничтожения персональных данных;

13.10.9 причину уничтожения персональных данных;

13.10.10 дату уничтожения персональных данных субъекта (субъектов) персональных данных.

Если обработка персональных данных осуществлялась с использованием средств автоматизации, то дополнительно к Акту делается выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - выгрузка из журнала).

13.11. Выгрузка из журнала должна содержать:

13.11.1 фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;

13.11.2 перечень категорий, уничтоженных персональных данных субъекта (субъектов) персональных данных;

13.11.3 наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных;

13.11.4 причину уничтожения персональных данных;

13.11.5 дату уничтожения персональных данных субъекта (субъектов) персональных данных.

13.12. Если выгрузка из журнала не позволяет указать отдельные сведения, недостающие сведения вносятся в акт об уничтожении персональных данных.

13.13. Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.

13.14. Лицо, указанное в п. 13.2 настоящей Политики, уведомляет лицо, обратившееся с запросом об уничтожении персональных данных, об уничтожении персональных данных путем письменного уведомления в трехдневный срок с момента составления Акта об уничтожении персональных данных.

14.1. ООО «ЦТР «Некст» до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).

14.2. ООО «ЦТР «Некст» до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.

ООО «ЦТР «Некст» и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

16.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к ООО «ЦТР «Некст» с помощью электронной почты rpa@rpanext.ru.

16.2. В данном документе будут отражены любые изменения политики обработки персональных данных ООО «ЦТР «Некст». Политика действует бессрочно до замены ее новой версией.

16.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://rpanext.ru/.