Тел: 8 800 550 2309
Ваш город — Москва?
Если нет, выберите город из списка.
Город: Москва
Выберите город

Политика обработки персональных данных

1. Общие положения

1.1. Настоящее Положение о политике обработки и защиты персональных данных (далее – «Положение») определяет основные цели, принципы, порядок, условия обработки и меры по защите персональных данных, которые обрабатываются в ООО «ДОД».

1.2. Настоящее Положение разработано в соответствии с требованиями:

- Конституции Российской Федерации;

- Гражданского кодекса Российской Федерации;

- Трудового кодекса Российской Федерации;

- Налогового кодекса Российской Федерации;

- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; 

- Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; 

- Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; 

- Постановление Правительства Российской Федерации от 28.05.2021 № 815 «Об утверждении перечня национальных стандартов и сводов правил (частей таких стандартов и сводов правил), в результате применения которых на обязательной основе обеспечивается соблюдение требований Федерального закона «Технический регламент о безопасности зданий и сооружений», и о признании утратившим силу постановления Правительства Российской Федерации от 4 июля 2020 г. № 985»; 

- Постановление Правительства Российской Федерации от 05.03.2007 № 145 «О порядке организации и проведения государственной экспертизы проектной документации и результатов инженерных изысканий»; 

- Постановление Правительства Российской Федерации от 16.02.2008 № 87 «О составе разделов проектной документации и требованиях к их содержанию»; 

- Постановление Правительства Российской Федерации от 19.01.2006 № 20 «Об инженерных изысканиях для подготовки проектной документации, строительства, реконструкции объектов капитального строительства»;

- иных нормативных правовых актов Российской Федерации и локальных актов Общества, регулирующих вопросы обработки и защиты персональных данных.

1.3. Цель принятия настоящего Положения:

- обеспечение соблюдения прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;

- установление единого порядка обработки, хранения и защиты персональных данных в ООО «ДОД», с применением средств автоматизации и без применения таких средств;

- предотвращение несанкционированного доступа и/или незаконной обработки персональных данных.

1.4. Действие настоящего Положения распространяется на всех работников ООО «ДОД» и иных лиц, которым в связи с исполнением функциональных обязанностей или договорных отношений может быть предоставлен доступ к персональным данным, обрабатываемым в Обществе.

1.5. Настоящее Положение подлежит размещению на официальном сайте Общества (dod- ru.ru), а также доступно в офисе Общества для ознакомления по первому требованию субъектов персональных данных.

 

2. Термины и определения

Для целей настоящего Положения используются основные термины и определения, установленные законодательством РФ о персональных данных. В частности:

«Оператор» – ООО «ДОД» («Общество»), которое самостоятельно или совместно с другими лицами организует и/или осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав подлежащих обработке персональных данных и действия (операции), совершаемые с персональными данными.

«Персональные данные» – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таковых с персональными данными (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, распространение, обезличивание, блокирование, удаление, уничтожение).

«Субъект персональных данных» – физическое лицо, к которому относятся обрабатываемые персональные данные.

«Конфиденциальность персональных данных» – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

«Безопасность персональных данных» - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных;

«Автоматизированная обработка персональных данных» -обработка персональных данных с помощью средств вычислительной техники;

«Распространение персональных данных» -действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

«Предоставление персональных данных» - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

«Блокирование персональных данных» - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

«Уничтожение персональных данных» - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

«Обезличивание персональных данных» - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

«Информационная система персональных данных» - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

«Трансграничная передача персональных данных» - передача персональных данных на территорию иностранного государства органу власти иностранного государства.

«Сайт» – совокупность графических и информационных материалов, а также программ

для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет, расположенных по сетевому адресу https:// dod- ru.ru;

«Пользователь» – любое физическое лицо, субъект персональных данных, которое

посещает Сайт и/или сервисы ООО «ДОД» в сети Интернет, пользуется размещенной на них информацией, а также программными продуктами (в т.ч. мобильными приложениями) ООО «ДОД»

 

3. Правовые основания обработки персональных данных

3.1. Основаниями для обработки персональных данных в ООО «ДОД» являются:

- федеральные законы РФ и принятые в соответствии с ними нормативные правовые акты;

- Устав и локальные нормативные акты Общества;

- договоры, стороной или выгодоприобретателем (поручителем) по которым является субъект персональных данных;

- согласия субъектов персональных данных на обработку их данных, в том числе согласия на распространение (при необходимости);

- публичные оферты, договоры-оферты, акцепт которых осуществляется субъектами персональных данных путём принятия условий, предусмотренных соответствующей офертой.

 

4. Цели обработки персональных данных

ООО «ДОД» обрабатывает персональные данные в следующих целях (включая, но не ограничиваясь ими):

- Организация и производство экспертиз, обследований и исследований для разрешения вопросов, требующих специальных познаний.

- Заключение и исполнение договоров с субъектами персональных данных (физическими лицами и организациями, чьи представители также являются субъектами персональных данных);

- Продвижение товаров, работ, услуг на рынке путём осуществления прямых контактов с помощью средств связи (при наличии согласия субъекта персональных данных);

- Ведение кадрового и бухгалтерского учёта (отчетности) (исполнение трудового и налогового законодательства РФ), а также воинского учета;

- Подбор персонала (соискателей) на вакантные должности; Ведение единого корпоративного справочника (телефоны, электронная почта сотрудников и пр.), обучение, повышение квалификации сотрудников;

- Публикация на сайте Общества персональных данных, разрешённых субъектом для распространения;

- Сбор сведений об использовании сайта (сведения, собираемые посредством метрических программ, контроль количества и качества выполняемой работы;

- Соблюдение налогового законодательства РФ (исполнение обязанностей налогового агента и т. д.);

- Оказание обратной связи через формы на сайте (приём заявок, обращения и пр.) обеспечение соблюдения Федерального закона от 02 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

- Обеспечение соблюдения трудового законодательства РФ;

- Организация социально значимых и корпоративных мероприятий;

- Обработка материалов судебных дел, связанных с оценочной и экспертной деятельностью, когда это прямо предусмотрено законом или необходимо для исполнения обязательств Общества.

 

5. Категории и объём обрабатываемых персональных данных

С учётом сферы деятельности ООО «ДОД» обрабатываются, в частности, следующие персональные данные:

5.1. Заключение и исполнение договоров (по инициативе субъекта персональных данных): фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; имущественное положение; сведения о доходах; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; данные о гражданстве; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; индивидуальный номер налогоплательщика (ИНН); номер страхового свидетельства государственного пенсионного страхования (СНИЛС); реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения об образовании; сведения о государственной (муниципальной) службе за последние два года; данные водительского удостоверения; сведения о владении автомобилем; биометрические персональные данные: данные изображения лица, полученные с помощью фото- и видео устройств, позволяющие установить личность субъекта персональных данных; основной государственный регистрационный номер (для индивидуальных предпринимателей); сведения о постановке физического лица на учет в качестве плательщика налога на профессиональный доход; иные персональные данные, предоставленные контрагентами

5.2. Продвижение товаров/работ/услуг: фамилия; имя; отчество; пол; адрес электронной почты; номер телефона; сведения, собираемые посредством метрических программ.

5.3. Ведение кадрового и бухгалтерского учёта фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; сведения о доходах; пол; адрес электронной почты; адрес места жительства; адрес регистрации; идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); идентификационный номер налогоплательщика (ИНН);данные о гражданстве; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; отношение к воинской обязанности, сведения о воинском учете; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время); сведения об образовании.

Персональные данные несовершеннолетних детей работников обрабатываются в объеме, необходимом для предоставления работнику гарантий и компенсаций, предусмотренных действующим законодательством:

-фамилия, имя, отчество;

-дата и место рождения;

-место проживания;

-серия и номер свидетельства о рождении ребенка, сведения о выдаче указанного документа и выдавшем его органе

5.4. Подбор персонала (соискателей) фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счета (СНИЛС); номер телефона; данные о гражданстве; профессия; сведения о профессиональном образовании (оконченные учебные заведения и год окончания, специальность (направление) и квалификация, наличие ученых степеней, повышение квалификации); сведения о наличии судимости (в случаях, установленных законодательством); сведения о прохождении аттестации, принятых аттестационными комиссиями решениях, о квалификационной категории; сведения о стаже (общий трудовой стаж, стаж государственной (муниципальной) службы, стаж работы по специальности); информация о трудовой деятельности до приема на работу; сведения о доходах с предыдущих мест работы, отношение к воинской обязанности, сведения о воинском учете; должность; сведения, собираемые посредством метрических программ; сведения о наличии (отсутствии) просроченной задолженности, сведения о состоянии здоровья, которые относятся к вопросу о возможности выполнения работником трудовых функций, иные сведения в рамках регулирования трудовых правоотношений в соответствии с действующим законодательством.

5.5. Ведение единого справочника телефонов и электронной почты: фамилия; имя; отчество; месяц рождения; дата рождения; адрес электронной почты; номер телефона; должность; наименование работодателя; наименование и адрес структурного подразделения.

5.6. Публикация на сайте Организации (персональных данных, разрешённых для распространения): фамилия; имя; отчество; должность; наименование структурного подразделения; сведения о трудовой деятельности (стаж работы); сведения об образовании; фотографическое изображение.

5.7. Сбор сведений об использовании сайта: фамилия, имя, отчество; адрес электронной почты; номер телефона; данные, которые автоматически передаются в процессе просмотра и при посещении страниц сайта (cookie-файлы), а именно: дата и время доступа, адрес посещаемой страницы, источник входа, реферер (адрес предыдущей страницы), информация о поведении (включая количество и наименование просмотренных страниц); данные об оборудовании Посетителя сайта (данные о технических средствах (в том числе, мобильных устройствах) и способах технологического взаимодействия с Сайтом и его сервисами (в т.ч. вид операционной системы Посетителя сайта, тип браузера, географическое положение, данные о провайдере и иное), об активности Посетителя при

использовании сайта, об информации об ошибках, выдаваемых Посетителю, о скачанных

файлах, инструментах, а также иные данные, получаемые установленными настоящим согласием способами; IP адрес и статистика о IP-адресах; иные сведения, собираемые посредством метрических программ.

5.8. Организация социально значимых и корпоративных мероприятий: фамилия; имя; номер телефона; адрес электронной почты; наименование работодателя; должность; структурное подразделение; сведения о посещении мероприятий.

5.9. Материалы судебных дел (в рамках судебно-экспертной и оценочной деятельности, если предусмотрено законом или договором). Персональные данные, содержащиеся в документах судебных органов, поступивших в адрес Общества (файлы дела, материалы, копии решений/доказательств и т. д.).

 

6. Принципы и способы обработки персональных данных

6.1. Принципы:

- Законность целей и способов обработки персональных данных;

- Добросовестность и справедливость;

- Соответствие объёма обрабатываемых персональных данных заявленным целям;

- Точность, достаточность и актуальность персональных данных;

- Уничтожение или обезличивание персональных данных после достижения целей обработки (если иное не предусмотрено законом);

- Обеспечение конфиденциальности и безопасности персональных данных.

6.2. При этом при обработке персональных данных, сообщенных Обществу посредством использования сайта, приложений, мессенджеров и социальных сетей, прочих сервисов и программных продуктов Общества, из иных источников, исключающих или не требующих проверки достоверности сообщенных персональных данных, Общество исходит из того, что субъектом персональных данных предоставляются достоверная и достаточная информация, а также осуществляется ее поддержание в актуальном состоянии.

6.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Если срок хранения персональных данных не установлен федеральным законом, договором, согласием субъекта персональных данных, то обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.4. Общество, получившее доступ к персональным данным, обеспечивает их конфиденциальность, а также обязуется не раскрывать третьим лицам и не распространять

персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

6.5. Способы обработки:

- Смешанная обработка (часть операций выполняется автоматизированно, часть – вручную): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение) после внесения изменений субъектом персональных данных, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

 

7. Согласия на обработку персональных данных

7.1. Общество получает согласия на обработку персональных данных у субъектов следующими способами:

- при подписании соглашения на обработку персональных данных (работники);

- при подписании договоров об оказании услуг, в т. ч. договоров-оферт (клиенты), а также путём акцепта публичной оферты на сайте (когда это соответствует требованиям законодательства);

- при согласии на получение рекламных и маркетинговых рассылок (если субъект желает получать информацию о продвигаемых услугах и т. д.).

7.2. Отдельное письменное согласие (при необходимости) оформляется, если требуется обработка специальных категорий данных или персональных данных, разрешённых субъектом для распространения, в случаях, установленных Федеральным законом «О персональных данных».

 

8. Передача и поручение обработки персональных данных

8.1. В ряде случаев Общество поручает обработку персональных данных третьим лицам (аутсорсинговым компаниям) на основании договора, заключённого в письменной форме, при этом: цели и объём обработки, перечень действий с персональными данными, сроки обработки и обязательства по обеспечению конфиденциальности определяются договором; третьи лица, которым поручается обработка, обязаны соблюдать требования законодательства РФ о персональных данных и нести ответственность за их нарушение.

8.2. Передача персональных данных без поручения возможна только при наличии согласия субъекта персональных данных (или другого законного основания, предусмотренного законодательством), включая: государственные органы – в случаях, прямо установленных законом; банки и платёжные системы – для осуществления расчётов; курьерские и почтовые службы – при доставке документов и т. д.

8.3. Трансграничная передача персональных данных не осуществляется, за исключением случаев, когда это предусмотрено законодательством РФ и при условии соблюдения требований ст. 12 Федерального закона «О персональных данных».

 

9. Сроки хранения и уничтожение персональных данных

9.1. Сроки хранения персональных данных определяются:

- действующим законодательством РФ (трудовым, налоговым, гражданским и др.);

- сроками давности по договорным обязательствам;

- локальными нормативными актами Общества.

9.2. По достижении целей обработки персональных данных или в случае отзыва субъектом согласия (если не существует иных законных оснований продолжать обработку) персональные данные подлежат уничтожению либо обезличиванию в течение сроков, установленных законодательством и локальными актами Общества.

9.3. Уничтожение персональных данных осуществляется в Обществе:

-по достижении цели обработки персональных данных;

-в случае утраты необходимости в достижении целей обработки персональных данных;

-в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных;

-по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных в случае выявления фактов совершения неправомерных действий с персональными данными, когда устранить соответствующие нарушения не представляется возможным.

9.4. При уничтожении материальных носителей персональных данных составляется акт об уничтожении носителей, содержащих персональные данные.

 

10. Меры, принимаемые для защиты персональных данных

10.1. Общество для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных принимает следующие меры:

- назначение лица, ответственного за организацию обработки персональных данных;

- издание настоящей Политики, а также разработки иной документации с учетом требований законодательства в области обработки и защиты персональных данных;

- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения законодательства в области защиты информации;

- учет машинных носителей персональных данных;

- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

- восстановление персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;

- разграничением доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными обязанностями;

-установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;

-ограничение доступа в помещения, где размещены технические средства, осуществляющие обработку персональных данных, а также где хранятся носители информации;

-соблюдение оператором персональных данных, требований, установленных законодательством Российской Федерации в области персональных данных и локальными нормативными актами департамента

10.2. ООО «ДОД» реализует комплекс иных правовых, организационных и технических мер для обеспечения конфиденциальности и безопасности персональных данных, в том числе:

- разграничение прав доступа к электронным системам (Битрикс24, CRM «Простой бизнес», 1С: ЗУП и т. д.);

- использование сертифицированных средств защиты (антивирусное ПО, межсетевые экраны);

- настройка регулярного резервного копирования данных;

- заключение соглашений о неразглашении с работниками и аутсорсинговыми партнёрами, имеющими доступ к персональным данным;

- обучение (инструктаж) работников в области обработки и защиты персональных данных.

10.3. У Общества не используются биометрические системы доступа (распознавание лиц, отпечатков пальцев и т. д.), за исключением случаев, когда это может потребоваться по закону и с согласия субъекта персональных данных (но в настоящий момент такие случаи не практикуются).

11. Права и обязанности оператора персональных данных

11.1. Оператор персональных данных имеет право:

-предоставлять персональные данные третьим лицам при наличии согласия на это субъекта персональных данных, а также в других случаях предусмотренных действующим законодательством;

-мотивированно отказать субъекту персональных данных (его представителю) в удовлетворении запроса о предоставлении информации, касающейся обработки персональных данных субъекта, при наличии оснований, предусмотренных законодательством Российской Федерации.

11.2. Оператор персональных данных обязан:

-знать и выполнять требования законодательства в области обеспечения защиты персональных данных;

-предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

-разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных субъектом Оператору является обязательным в соответствии с федеральным законом;

-обеспечить сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных Федеральном законе «О персональных данных»;

-хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;

-оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

-опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике, к сведениям о реализуемых требованиях к защите персональных данных, а в случае осуществления сбора персональных данных с использованием сети Интернет обязан опубликовать в соответствующей информационно-телекоммуникационной сети Политику и сведения о реализуемых требованиях к защите персональных данных;

- обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей. 6.3. Оператору персональных данных запрещается:

-использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;

-передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации.

11.4. Ответственность оператора персональных данных:

-виновные в нарушении требований законодательства в области защиты персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.

11.5. Ответственным за организацию обработки персональных данных, а также за контроль соблюдения требований настоящего Положения является директор Общества.

11.6. В Обществе могут проводиться плановые и внеплановые проверки соблюдения законодательства о персональных данных. По результатам таких проверок могут приниматься меры по совершенствованию системы защиты и устранению выявленных нарушений.

12. Права и обязанности субъектов персональных данных

12.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

-подтверждение факта обработки персональных данных;

-правовые основания и цели обработки персональных данных;

-цели и применяемые оператором способы обработки персональных данных;

-наименование и место нахождения бюро, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с бюро или на основании законодательства;

-обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством;

-сроки обработки персональных данных, в том числе сроки их хранения;

-порядок осуществления субъектом персональных данных прав, предусмотренных законодательством;

-наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных.

12.2. Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с частью 8 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

12.3. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

12.4. Сведения, указанные в пункте 12.1. раздела 12 Политики, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

12.5. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

12.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

12.7. Субъект персональных данных обязан:

-передавать Обществу достоверные, документированные персональные данные, состав которых установлен законодательством;

-своевременно сообщать специалистам Общества, уполномоченным на получение, обработку, хранение, передачу и любое другое использование персональных данных, об изменении своих персональных данных.

13. Актуализация, исправление, блокирование персональных данных

13.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена.

13.2. В случае поступления от субъекта персональных данных (представителя субъекта персональных данных) запроса об уточнении, блокировании или уничтожении персональных данных, бюро проверяет подтверждающие документы, вносит необходимые исправления и оповещает субъект персональных данных (представителя субъекта персональных данных).

Копии документов, являющихся основанием для исключения или исправления неверных или неполных персональных данных, хранятся в личных делах субъектов.

13.3. Блокирование персональных данных осуществляется Обществом по требованию субъекта персональных данных или его представителя, а также по требованию уполномоченного органа по защите прав субъектов персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними.

14. Заключительные положения

14.1. Настоящее Положение вступает в силу со дня его утверждения и действует до его отмены или принятия новой редакции.

14.2. Общество оставляет за собой право вносить изменения в настоящую политику. Все изменения и дополнения к настоящему Положению принимаются в том же порядке, что и само Положение.

14.3. В случае изменения действующего законодательства РФ о персональных данных до внесения соответствующих изменений в настоящее Положение Общество руководствуется непосредственно нормами законодательства РФ.

14.4. Настоящее Положение опубликовано на корпоративном сайте dod-ru.ru и доступно для ознакомления неограниченному кругу лиц.