Акционерное общество

СЫКТЫВКАРПИВО

167983, Россия. Республика Коми. г. Сыктывкар, Октябрьский пр-кт, 123

(8212) 400-074 отдел продаж

sales@pivork.ru pivork@pivork.ru

Политика обработки персональных данных

ПОЛИТИКА
Акционерного общества «Пивоваренный завод «Сыктывкарский»
в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика АО «Сыктывкарпиво» в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований пункта части 1 статьи 18.1 Федерального закона  от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон о персональных данных) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных АО «Сыктывкарпиво» (далее – Общество).
1.2. Основные понятия, используемые в настоящей Политике:
1.2.1. персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.2.2. субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
1.2.3. оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.2.4. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.2.5. автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.2.6. распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.2.7. предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.2.8. блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.2.9. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.2.10. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.2.11. информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.2.12. трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
1.2.13. конфиденциальность персональных данных - обязательное для соблюдения оператором или иным лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или наличия иного законного основания.
1.3. Основные права и обязанности оператора и субъекта персональных данных:
1.3.1. Права оператора:
1.3.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами;
1.3.1.2. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора);
1.3.1.3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
1.3.1.4. оператор вправе отказать субъекту персональных данных в выполнении повторного запроса в части, касающейся обработки персональных данных субъекта персональных данных, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
1.3.2. Обязанности оператора:
1.3.2.1. оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, когда оператор вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных;
1.3.2.2. оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
1.3.2.3. при сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе следующую информацию:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами.
1.3.2.4. если предоставление персональных данных является обязательным в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные;
1.3.2.5. если персональные данные получены не от субъекта персональных данных, оператор, за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
1) наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
2) цель обработки персональных данных и ее правовое основание;
3) предполагаемые пользователи персональных данных;
4) установленные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» права субъекта персональных данных;
5) источник получения персональных данных.
1.3.2.6. при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6  Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
1.3.2.7. оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
1.3.2.8. оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
1.3.2.9. в случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами.
1.3.3. Права субъекта персональных данных:
1.3.3.1. субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, за исключением случаев, когда право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами;
1.3.3.2. субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
1.3.3.3. субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
1.3.3.4. субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

2. Цели сбора персональных данных

2.1. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки.
2.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.4. Общество осуществляет обработку персональных данных в следующих целях:
2.4.1. Сотрудники (в том числе бывшие): содействие работникам в обучении и должностном росте, обеспечение личной безопасности, обеспечения сохранности принадлежащего ему имущества, учет результатов исполнения им должностных обязанностей, осуществление безналичных платежей на счет работника, обеспечение работоспособности и сохранности ресурсов и имущества работодателя, оформление доверенностей, пропусков, билетов, осуществление командировок, представление интересов Общества, аттестация, повышение квалификации, ведение воинского учета и бронирования граждан Российской Федерации, пребывающих в запасе Вооруженных Сил Российской Федерации, а также наиболее полного исполнения обязательств и компетенций в соответствии с Трудовым кодексом Российской Федерации, и другими нормативными правовыми актами в сфере трудовых отношений.
2.4.2. Близкие родственники сотрудников: соблюдение работниками обязанности по предоставлению сведений о доходах, расходах, об имуществе и обязательствах имущественного характера в отношении членов семьи, соблюдение ограничений и запретов работниками, установленных в целях противодействия коррупции, выявление конфликта интересов в соответствии Федеральными законами "О противодействии коррупции".
2.4.3. Контрагенты: осуществление контактов, исполнение обязательств по договору.
2.4.4. Лица, обратившиеся в Общество: реализация гражданином Российской Федерации закрепленного за ним Конституцией Российской Федерации права на обращение в государственные органы и органы местного самоуправления.

3. Правовые основания обработки персональных данных

3.1. Общество осуществляет обработку персональных данных на основании:
3.1.1. Конституции Российской Федерации;
3.1.2. Гражданского кодекса Российской Федерации;
3.1.3. Трудового кодекса Российской Федерации;
3.1.4. Федерального закона от 25.12.2008 г. № 273-ФЗ "О противодействии коррупции";
3.1.5. Федерального закона от 02 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
3.1.6. Устава Общества;
3.1.7. Согласия на обработку персональных данных.

4.
5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

5.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.2. В Обществе обрабатываются персональные данные следующих категорий физических лиц (субъектов персональных данных):
 сотрудников Общества (в том числе бывших);
 близких родственников сотрудников Общества;
 контрагентов Общества;
 представителей контрагентов;
 клиентов Общества;
 лиц, обратившихся в Общество;
5.3. В Обществе обрабатываются следующие категории персональных данных:
5.3.1. Сотрудники: фамилия, имя, отчество; данные паспорта (серия, номер, кем и когда выдан); дата и место рождения; адрес места жительства и регистрации; индивидуальный номер налогоплательщика; номер страхового свидетельства (СНИЛС); контактный телефон; сведения о доходах, а также другие сведения, вносимые в справку о доходах, об имуществе и обязательствах имущественного характера; информация об образовании; сведения о составе семьи; сведения о социальных льготах; личная фотография; сведения о состоянии здоровья; другие данные, содержащиеся в личном деле, и другие документы, предусмотренные федеральными законами и иными нормативными правовыми актами Российской Федерации.
5.3.2. Близкие родственники сотрудников: фамилия, имя, отчество; свидетельство о рождении детей (серия, номер, кем и когда выдан); место работы, должность; дата и место рождения; адрес регистрации по месту пребывания и адрес регистрации по месту жительства; сведения о доходах, а также другие сведения, вносимые в справку о доходах, расходах, об имуществе и обязательствах имущественного характера, другие данные, содержащиеся в личном деле работника.
5.3.3. Контрагенты, представителей контрагентов, клиентов Общества: фамилия, имя, отчество; данные документа, удостоверяющего личность; адрес места жительства и адрес проживания; реквизиты банковского счета; контактный телефон; адрес электронной почты; дата рождения.
5.3.4. Лица, обратившиеся в Общество: фамилия, имя, отчество, почтовый адрес, адрес электронной почты, иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема.


6. Порядок и условия обработки персональных данных

6.1. Общество осуществляет обработку (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) персональных данных с использованием средств автоматизации, а также без использования таких средств.
6.2. Общество может поручить обработку персональных данных третьим лицам с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом "О персональных данных". В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона "О персональных данных".
6.3. Общество может поручить обработку персональных данных иным третьим лицам в случаях, если:
 субъект дал согласие на осуществление таких действий (при наличии условий в соглашении (поручение оператора) с третьим лицом о соблюдении им принципов и правил обработки персональных данных, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»);
 это необходимо для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей;
 в других случаях, предусмотренных законодательством Российской Федерации.
6.4. Общество осуществляет обработку и хранение персональных данных в течение следующих сроков:
6.4.1. Сотрудники: 75 лет; отзыв согласия, если иное не предусмотрено Федеральным законодательством, либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством.
6.4.2. Близкие родственники сотрудников: 75 лет; отзыв согласия, если иное не предусмотрено Федеральным законодательством, либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством.
6.4.3. Контрагенты: исполнение обязательств по договорам и в течение срока исковой давности; отзыв согласия, если иное не предусмотрено Федеральным законодательством, либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством.
6.4.4. Лица, обратившиеся в Общество: отзыв согласия, если иное не предусмотрено Федеральным законодательством, либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством.
6.5. Трансграничная передача персональных данных не осуществляется.
6.6. Защита персональных данных:
6.6.1. Система защиты персональных данных, обрабатываемых в Обществе, включает в себя совокупность организационных, технических и физических мер по защите информации в соответствии с требованиями нормативных правовых актов в области защиты персональных, а именно:
 Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; 
 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных осуществляемой без использования средств защиты автоматизации»;
 постановления Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
 приказа ФСБ России от 10 июля 2014 г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»; 
 приказа ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
 приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении требований состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
 приказа ФАПСИ от 13 июня 2001 г. № 152 «Об утверждении Инструкции об организации и обеспечению безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну».
6.6.2. Организационные меры по защите персональных данных включают в себя:
 назначение ответственного лица за организацию обработки персональных данных;
 регламентирование следующих процессов обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе во время чрезвычайных ситуаций;
 осуществление внутреннего контроля и аудита соответствия обработки персональных данных требованиям законодательства Российской Федерации;
 определение оценки вреда субъектам персональных данных;
 определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
 учет материальных носителей и мест хранения персональных данных;
 своевременную актуализацию списков работников, допущенных к обработке персональных данных в информационных системах персональных данных и без использования средств автоматизации;
 обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
 восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
 установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
 присвоение статуса контролируемой зоны для отдельных помещений с расположенным в них оборудованием, оказывающим повышенное влияние на автоматизированные процессы обработки информации (в том числе персональных данных) в Обществе;
 разграничение ответственности между сотрудниками Общества.
6.6.3. Технические меры по защите персональных данных включают в себя:
 использование и настройку средств защиты информации (от несанкционированного доступа, криптографических, антивирусных, средств межсетевого экранирования и т.п.), прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
 настройку механизмов операционной системы: локальные и групповые политики учетных записей, аудита и параметров безопасности.
6.6.4. Меры по физической защите персональных данных включают в себя:
 контроль доступа сотрудников и посетителей на территорию Общества, в том числе в контролируемую зону.
6.7. При сборе персональных данных Общество осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

7.1. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.2. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. 
7.3. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. 
7.4. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. 
7.5. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
7.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
 иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
 оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иными федеральными законами;
 иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
7.7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
7.7.1. подтверждение факта обработки персональных данных оператором;
7.7.2. правовые основания и цели обработки персональных данных;
7.7.3. цели и применяемые оператором способы обработки персональных данных;
7.7.4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
7.7.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
7.7.6. сроки обработки персональных данных, в том числе сроки их хранения;
7.7.7. порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
7.7.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
7.7.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
7.7.10. иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
7.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами
7.9. Сведения субъекту персональных данных, касающейся обработки его персональных данных, должны быть предоставлены оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7.10. Указанные сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя, согласно приложению. 
7.11. Запрос должен содержать:
 номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
 сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
 подпись субъекта персональных данных или его представителя.
7.12. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.13. В случае если сведения об обработке персональных данных, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.14. Повторный запрос может быть направлен до истечения указанного срока, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 6.11 настоящей Политики, должен содержать обоснование направления повторного запроса.
7.15. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. 6.13 и п. 6.14 настоящей Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.

 

Приложение
к Политике АО «Сыктывкарпиво»
в отношении обработки персональных данных


Генеральному директору 
АО «Сыктывкарпиво»
_____________________________________
                                                                                                            (ФИО)
от _____________________________________
(ФИО субъекта ПДн)
_____________________________________
(почтовый адрес субъекта ПДн,  адрес электронной почты)
_____________________________________
(контактный телефон)


З А П Р О С
о предоставлении/ изменении / исключении персональных данных субъекта
(нужное подчеркнуть)
Мною, ___________________________________________________________, паспорт 
                                      (ФИО)
серия ____ №________ выдан _____________________________________________________
(когда и кем выдан)
 «____» _______________г. в связи с осуществлением ________________________________
        (дата предоставления ПДн) (номер, дата договора либо сведения, иным образом 
_______________________________________________________________________________
подтверждающие факт обработки персональных данных оператором)
_____________________________________________________________________________
в АО «Сыктывкарпиво»  были предоставлены следующие персональные данные ____________________________________________________________________________
(указать, какие сведения были предоставлены)
___________________________________________________________________________________________________________________________________________________________
__________________________________________________________________________________________________________________________________________________________
В настоящее время сообщаю об изменении/исключении следующих моих персональных данных в связи с _________________________________________________:
(обоснование причин)
_______________________________________________________________________________ 
_____________________________________________________________________________
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
(указать какие данные, каким образом поменялись)
В срок не позднее 7 (семи) рабочих дней с даты получения документального подтверждения об изменении персональных данных прошу внести изменение/ исключить персональные данные в связи с __________________________________________________
(прекращением отношений с Обществом, утратой сведений достоверности и т.д).
_____________________________________________________________________________
_______________________________________________________________________________ 

Уведомить о факте изменения прошу ________________________________________.
      (на почтовый адрес, адрес электронной почты)

Приложение:
- _____________________________________________________________________________
- _____________________________________________________________________________


 __________________      __________________               ___________________
(ФИО)                                (подпись)                                                                 (дата)