0°C

  • 12+

Внимание! На сайте ведутся работы

Политика обработки персональных данных

1.1. Настоящая Политика в отношении обработки персональных данных в автономном учреждении Ханты-Мансийского автономного округа — Югры «Окружная телерадиокомпания «Югра» (далее — Политика) определяет принципы, порядок и условия обработки персональных данных субъектов персональных данных, чьи персональные данные обрабатываются автономным учреждением Ханты-Мансийского автономного округа — Югры «Окружная телерадиокомпания «Югра» (далее — АУ «ОТРК «Югра»), с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность сотрудников АУ «ОТРК «Югра», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологий и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон «О персональных данных»), постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и другими нормативными правовыми актами, регулирующими отношения, связанные с обработкой персональных данных.

1.3. Политика определяет порядок и условия обработки персональных данных в АУ «ОТРК «Югра» с использованием средств автоматизации и без использования таких средств.

1.4. Политика вступает в силу с момента подписания директором АУ «ОТРК «Югра».

1.5. Политика подлежит пересмотру в ходе периодического анализа со стороны руководства АУ «ОТРК «Югра», а также в случаях изменения законодательства Российской Федерации в области обеспечения безопасности персональных данных (далее — ПДн).

1.6. Основные понятия, используемые в настоящей Политике, соответствуют основным понятиям, указанным в статье 3 Федерального закона от 27.07.2006 № 152 «О персональных данных».

1.7. Политика подлежит опубликованию на официальном сайте АУ «ОТРК «Югра» в течение 10 дней после ее утверждения.

2.1. Обработка ПДн осуществляется в следующих целях:

  • обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
  • ведения кадрового, бухгалтерского и воинского учета;
  • размещения на общедоступных источниках персональных данных;
  • сдачи в наем жилых помещений специализированного жилищного фонда Ханты-Мансийского автономного округа — Югры, находящихся в оперативном управлении АУ «ОТРК «Югра», сотрудникам учреждения;
  • осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации;
  • оформления договорных отношений;
  • рассмотрения обращений граждан;
  • организации и проведения выставок, семинаров, конференций, деловых встреч, а также концертов, представлений, театральных, спортивных, музыкальных и других массовых мероприятий;
  • реализации дополнительного образования, профессиональной переподготовки в области телевидения и радиовещания.

2.2. Правовые основания обработки персональных данных:

  • Трудовой кодекс Российской Федерации (Федеральный закон от 30.12.2001 № 197-ФЗ);
  • Налоговый кодекс Российской Федерации (Федеральный закон от 05.08.2000 № 117-ФЗ);
  • Гражданский кодекс Российской Федерации (Федеральный закон от 26.01.1996 № 14-ФЗ);
  • Федеральный закон от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;
  • Федеральный закон от 18.07.2011 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц»;
  • Федеральный закон «Об обязательном пенсионном страховании в Российской Федерации» от 15.12.2001 № 167-ФЗ;
  • Федеральный закон «О воинской обязанности и военной службе» от 28.03.1998 № 53-ФЗ;
  • Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
  • Постановление Правительства РФ от 27.11.2006 № 719 (ред. от 29.12.2016) «Об утверждении Положения о воинском учете»;
  • Устав автономного учреждения Ханты-Мансийского автономного округа — Югры «Окружная телерадиокомпания «Югра» от 01.09.2011 г.;
  • Согласие субъекта персональных данных.

3.1. В соответствии с целями обработки ПДн, указанными в п. 2. настоящей Политики, АУ «ОТРК «Югра» осуществляется обработка следующих категорий субъектов ПДн:

  • сотрудники;
  • родственники сотрудников;
  • физические лица, вступающих с АУ «ОТРК «Югра» в договорные отношения по договору гражданско-правового характера;
  • физические лица, чьи персональные данные обрабатываются в АУ ОТРК «Югра» в связи с осуществлением функций государственного заказчика или исполнителя при осуществлении закупок товаров, работ, услуг для обеспечения нужд наименование организации в соответствии с Федеральным законом от 18.07.2011 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц» или Федеральным законом от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;
  • граждане, обратившиеся в АУ «ОТРК «Югра» в порядке, установленном Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
  • участники выставок, семинаров, конференций, деловых встреч, а также концертов, представлений, театральных, спортивных, музыкальных и других массовых мероприятий;
  • физические лица, представители государственных и муниципальных органов власти, учреждений и иных организаций, с которыми сотрудники АУ «ОТРК «Югра» взаимодействуют при осуществлении профессиональной деятельности СМИ;
  • слушатели дополнительного образования, профессиональной переподготовки в области телевидения и радиовещания;
  • пользователи Сайта.

3.2. Перечень обрабатываемых персональных данных утвержден приказом АУ «ОТРК «Югра».

4.1. Обработка ПДн осуществляется на законной основе.

4.2. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.

4.3. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.

4.4. Обработке подлежат только те ПДн, которые отвечают целям их обработки.

4.5. Содержание и объем ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточным по отношению к заявленным целям их обработки.

4.6. При обработке ПДн обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. АУ «ОТРК «Югра» обеспечивается принятие необходимых мер по удалению или уточнению неполных или неточных данных.

4.7. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.1. Условия обработки иных категорий ПДн:

5.1.1. Обработки иных категорий ПДн осуществляется АУ «ОТРК «Югра» с соблюдением следующих условий:

  • обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации;
  • обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на АУ «ОТРК «Югра» функций, полномочий и обязанностей;
  • обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
  • обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн.

5.2. Условия обработки общедоступных категорий ПДн:

5.2.1. Осуществляется обработка ПДн, сделанных общедоступными с согласия субъекта ПДн.

5.3. Поручение обработки ПДн:

5.3.1. АУ «ОТРК «Югра» вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

5.3.2. Лицо, осуществляющее обработку ПДн по договору с АУ «ОТРК «Югра», соблюдает принципы и правила обработки ПДн, предусмотренные настоящей Политикой. В договоре с АУ «ОТРК «Югра» определены перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, и цели обработки, установлена обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также указаны требования к защите обрабатываемых ПДн.

5.3.3. В случае, если АУ «ОТРК «Югра» поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет АУ «ОТРК «Югра». Лицо, осуществляющее обработку ПДн по поручению АУ «ОТРК «Югра», несет ответственность перед АУ «ОТРК «Югра».

5.4. Условием прекращения обработки ПДн являться достижение целей обработки ПДн, истечение срока действия согласия или отзыв согласия субъекта ПДн на обработку его ПДн, а также выявление неправомерной обработки ПДн.

Сотрудники АУ «ОТРК «Югра», получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

7.1. В целях информационного обеспечения АУ «ОТРК «Югра» размещает ПДн на общедоступных источниках ПДн. Сведения о субъекте ПДн исключаются из общедоступных источников ПДн по требованию субъекта ПДн либо по решению суда или иных уполномоченных государственных органов.

7.2. В общедоступные источники ПДн включены следующие сведения:

  • Сотрудников:
  • фамилия, имя, отчество;
  • должность;
  • фотография;
  • рабочий телефон;
  • адрес рабочей электронной почты.
  • видеоизображение;
  • сведения о наградах;
  • дата рождения.
  • Физических лиц, представителей государственных и муниципальных органов власти, учреждений и иных организаций, с которыми сотрудники АУ «ОТРК «Югра» взаимодействуют при осуществлении профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации:

  • фамилия, имя;
  • фото;
  • иные персональные данные, содержащиеся в материалах, размещенных на общедоступных источниках ПДн.

8.1. Для обеспечения условий обработки ПДн субъект предоставляет согласие на обработку его ПДн.

8.2. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн должно быть конкретным, информированным и сознательным. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку ПДн от представителя субъекта ПДн полномочия данного представителя на дачу согласия от имени субъекта ПДн проверяются АУ «ОТРК «Югра».

8.3. Согласие на обработку ПДн может быть отозвано субъектом ПДн.

8.4. Обязанность предоставить доказательство получения согласия субъекта ПДн на обработку его ПДн возлагается на АУ «ОТРК «Югра».

8.5. В случаях, предусмотренных федеральным законом, обработка ПДн осуществляется только с согласия в письменной форме субъекта ПДн. Равнозначным содержащему собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта ПДн на обработку его ПДн должно включать в себя, в частности:

  • фамилию, имя, отчество, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • фамилию, имя, отчество, адрес представителя субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта ПДн);
  • наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПДн;
  • цель обработки ПДн;
  • перечень ПДн, на обработку которых дается согласие субъекта ПДн;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка будет поручена такому лицу;
  • перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПДн;
  • срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва, если иное не установлено федеральным законом;
  • подпись субъекта ПДн.
  • 8.6. В случае недееспособности субъекта ПДн согласие на обработку его ПДн дает законный представитель субъекта ПДн.

    8.7. В случае смерти субъекта ПДн согласие на обработку его ПДн дают наследники субъекта ПДн, если такое согласие не было дано субъектом ПДн при его жизни.

    9.1. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

    • подтверждение факта обработки ПДн АУ «ОТРК «Югра»;
    • правовые основания и цели обработки ПДн;
    • цели и применяемые АУ «ОТРК «Югра» способы обработки ПДн;
    • наименование и место нахождения АУ «ОТРК «Югра», сведения о лицах (за исключением сотрудников АУ «ОТРК «Югра»), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с АУ «ОТРК «Югра» или на основании федерального закона;
    • обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
    • сроки обработки ПДн, в том числе сроки их хранения;
    • порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
    • информацию об осуществленной или о предполагаемой трансграничной ПДн;
    • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению АУ «ОТРК «Югра», если обработка поручена или будет поручена такому лицу;
    • иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.

    9.2. Субъект ПДн имеет право на получение запрашиваемой субъектом информации, за исключением следующих случаев:

    • обработка ПДн, включая ПДн, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
    • обработка ПДн осуществляется органами, осуществившими задержание субъекта ПДн по подозрению в совершении преступления, либо предъявившими субъекту ПДн обвинение по уголовному делу, либо применившими к субъекту ПДн меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими ПДн;
    • обработка ПДн осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
    • доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц;
    • обработка ПДн осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

    9.3. Субъект ПДн имеет право на получение сведений, указанных в п. 10.1. настоящей Политики, за исключением случаев, при которых доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц. Субъект ПДн вправе требовать от АУ «ОТРК «Югра» уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

    9.4. Сведения, указанные в п. 10.1. настоящей Политики, должны быть предоставлены субъекту ПДн АУ «ОТРК «Югра» в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.

    9.5. Сведения, указанные в п. 10.1. настоящей Политики, предоставляются субъекту ПДн или его представителю АУ «ОТРК «Югра» при обращении либо при получении запроса субъекта ПДн или его представителя. Запрос должен содержать номер основного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с АУ «ОТРК «Югра» (номер контракта (договора), дата заключения контракта (договора), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн АУ «ОТРК «Югра», подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

    9.6. В случае, если сведения, указанные в п. 10.1. настоящей Политики, а также обрабатываемы ПДн были предоставлены для ознакомления субъекту ПДн по его запросу, субъект ПДн вправе обратиться повторно к АУ «ОТРК «Югра» или направить ему повторный запрос в целях получения сведений, указанных в п. 10.1. настоящей Политики, и ознакомления с такими ПДн не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн.

    9.7. Субъект ПДн вправе обратиться повторно к АУ «ОТРК «Югра» или направить ему запрос в целях получения сведений, указанных в п. 10.1. настоящей Политики, а также в целях ознакомления с обрабатываемыми ПДн до истечения срока, указанного в п. 10.5. настоящей Политики, в случае, если такие сведения и (или) обрабатываемы ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимой для запроса информацией должен содержать основание направления повторного запроса.

    9.8. АУ «ОТРК «Югра» вправе отказать субъекту ПДн в выполнении повторного запроса, несоответствующего условиям повторного запроса. Такой отказ должен быть мотивированным. Обязанность предоставления доказательств обоснованности отказа в выполнении повторного запроса возлагается на АУ «ОТРК «Югра».

    10.1. При сборе ПДн АУ «ОТРК «Югра» обязано предоставить субъекту ПДн по его просьбе информацию, предусмотренную ч. 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ).

    10.2. Если предоставление ПДн является обязательным в соответствии с федеральным законом, АУ «ОТРК «Югра» обязано разъяснить субъекту ПДн юридические последствия отказа предоставить его ПДн.

    10.3. Если ПДн получены не от субъекта ПДн, АУ «ОТРК «Югра», за исключением случаев, предусмотренных ч. 4 ст. 18 152-ФЗ, до начала обработки таких ПДн обязан предоставить субъекту ПДн следующую информацию:

    • наименование либо фамилия, имя, отчество и адрес АУ «ОТРК «Югра» или его представителя;
    • цель обработки ПДн и ее правовое основание;
    • предполагаемые пользователи ПДн;
    • установленные 152-ФЗ права субъекта ПДн;
    • источник получения ПДн.

    10.4. АУ «ОТРК «Югра» освобождается от обязанности предоставить субъекту ПДн сведения, предусмотренные ч. 3 ст. 18 152-ФЗ, в случаях, если:

    • субъект ПДн уведомлен об осуществлении обработки его ПДн АУ «ОТРК «Югра»;
    • ПДн получены АУ «ОТРК «Югра» на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн;
    • ПДн сделаны общедоступными субъектом ПДн или получены из общедоступного источника;
    • АУ «ОТРК «Югра» осуществляет обработку ПДн для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта ПДн;
    • предоставление субъекту ПДн сведений, предусмотренных ч. 3 ст. 18 152-ФЗ, нарушает права и законные интересы третьих лиц.

    10.5. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», АУ «ОТРК «Югра» обязано обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 152-ФЗ.

    10.6. АУ «ОТРК «Югра» обязано сообщить в порядке, предусмотренном ст. 14 152-ФЗ, субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также предоставить возможность ознакомления с этими ПДн при обращении субъекта ПДн или его представителя либо в течение тридцати дней с даты получения запроса субъекта ПДн или его представителя.

    10.7. В случае отказа в предоставлении информации о наличии ПДн о соответствующем субъекте ПДн или ПДн субъекту ПДн или его представителю при их обращении либо при получении запроса субъекта ПДн или его представителя АУ «ОТРК «Югра» обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение ч. 8 ст. 14 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта ПДн или его представителя либо с даты получения запроса субъекта ПДн или его представителя.

    10.8. АУ «ОТРК «Югра» обязано предоставить безвозмездно субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к этому субъекту ПДн. В срок, не превышающий семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие ПДн. Оператор обязан уведомить субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы.

    10.9. АУ «ОТРК «Югра» обязано сообщить в уполномоченный орган по защите прав субъектов ПДн по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.

    10.10. В случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя либо уполномоченного органа по защите прав субъектов ПДн АУ «ОТРК «Югра» обязано осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению АУ «ОТРК «Югра») с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных ПДн при обращении субъекта ПДн или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ПДн АУ «ОТРК «Югра» обязано осуществить блокирование ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению АУ «ОТРК «Югра») с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.

    10.11. В случае подтверждения факта неточности ПДн АУ «ОТРК «Югра» на основании сведений, представленных субъектом ПДн или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов обязано уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению АУ «ОТРК «Югра») в течение семи рабочих дней со дня представления таких сведений и снять блокирование ПДн.

    10.12. В случае выявления неправомерной обработки ПДн, осуществляемой АУ «ОТРК «Югра» или лицом, действующим по поручению АУ «ОТРК «Югра», АУ «ОТРК «Югра» в срок, не превышающий трех рабочих дней с даты этого выявления, обязано прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению АУ «ОТРК «Югра». В случае, если обеспечить правомерность обработки ПДн невозможно, АУ «ОТРК «Югра» в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн, обязано уничтожить такие ПДн или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн АУ «ОТРК «Югра» обязано уведомить субъекта ПДн или его представителя, а в случае, если обращение субъекта ПДн или его представителя либо запрос уполномоченного органа по защите прав субъектов ПДн были направлены уполномоченным органом по защите прав субъектов ПДн, также указанный орган.

    10.13. В случае достижения цели обработки ПДн АУ «ОТРК «Югра» обязано прекратить обработку ПДн или обеспечить ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по поручению АУ «ОТРК «Югра») и уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению АУ «ОТРК «Югра») в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между АУ «ОТРК «Югра» и субъектом ПДн либо если АУ «ОТРК «Югра» не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных 152-ФЗ или другими федеральными законами.

    10.14. В случае отзыва субъектом ПДн согласия на обработку его ПДн орган власти обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению органа власти) и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению АУ «ОТРК «Югра») в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между АУ «ОТРК «Югра» и субъектом ПДн либо если АУ «ОТРК «Югра» не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных 152-ФЗ или другими федеральными законами.

    10.15. В случае отсутствия возможности уничтожения ПДн в течение срока, указанного в ч. 3 — 5 ст. 21 152-ФЗ, АУ «ОТРК «Югра» осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению АУ «ОТРК «Югра») и обеспечивает уничтожение ПДн в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

    11.1. Если субъект ПДн считает, что АУ «ОТРК «Югра» осуществляет обработку его ПДн с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействия АУ «ОТРК «Югра» в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) или в судебном порядке.

    11.2. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

    12.1. Назначен ответственный за организацию обработки ПДн.

    12.2. Изданы документы, определяющие политику АУ «ОТРК «Югра» в отношении обработки ПДн, локальные акты по вопросам обработки ПДн, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

    12.3. Применяются правовые, организационные и технические меры по обеспечению безопасности ПДн.

    12.4. Утверждены правила проведения внутреннего контроля соответствия обработки ПДн требованиям Федерального закона от 27.07.2006№ 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политике, локальным актам.

    12.5. Проведено ознакомление сотрудников, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе, документами, определяющими политику АУ «ОТРК «Югра» в отношении обработки ПДн, локальными актами по вопросам обработки ПДн.

    13. Меры по обеспечению безопасности персональных данных при их обработке

    13.1. Применяются организационные и технические меры по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимые для выполнения требований к защите ПДн.

    13.2. Применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации.

    13.3. Ведется учет машинных носителей ПДн.

    13.4. Выполняются меры по обнаружению фактов несанкционированного доступа к ПДн и принятию соответствующих мер.

    13.5. Определен комплекс мер по восстановлению ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

    13.6. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн, обеспечена регистрация и учет всех действий, совершаемых с ПДн в ИСПДн.

    13.7. При передаче (подготовке к передаче) ПДн по каналам связи, имеющим выход за пределы контролируемой зоны, защита от раскрытия, модификации или навязывания (ввода ложной информации) осуществляется путем применения в соответствии с законодательством Российской Федерации средств криптографической защиты информации.

    13.8. Для исключения несанкционированного просмотра ПДн на устройствах вывода (отображения, печати) информации, как из-за пределов контролируемой зоны, так и в пределах контролируемой зоны, их не размещают напротив оконных проемов, входных дверей, в коридорах, холлах и иных местах, доступных для несанкционированного просмотра.

    13.9. Осуществляется непрерывный контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ПДн.