Политика обработки и защиты персональных данных

1. Общие положения
1.1. Настоящая Политика обработки и защиты персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Общество с ограниченной ответственностью «МСД», ИНН 7840116613, ОГРН 1247800116013, (далее - Оператор, ООО «МСД»), в том числе в отношении данных, которые Оператор может получить о посетителях веб-сайтов https://newdviz.ru.
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

2. Термины и принятые сокращения
Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://newdviz.ru.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

сбор;
запись;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передачу (предоставление, доступ);
распространение;
обезличивание;
блокирование;
удаление;
уничтожение.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.

3. Порядок и условия обработки и хранение персональных данных
3.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
3.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
3.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:
непосредственно;
с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
3.5. Оператор может осуществлять автоматизированную обработку персональных данных, смешанную и обработку данных без использования средств автоматизации.
3.6. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
3.7. Сбор персональных данных осуществляется путем:

получения персональных данных вследствие оформления заявки Пользователем через Сайт;
получения персональных данных в устной и письменной форме непосредственно от Пользователя;
получения персональных данных из общедоступных источников;
внесения персональных данных в журналы, реестры и информационные системы Оператора;
использования иных способов обработки персональных данных.

3.8. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.9. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
3.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

определяет угрозы безопасности персональных данных при их обработке;
принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
создает необходимые условия для работы с персональными данными;
организует учет документов, содержащих персональные данные;
организует работу с информационными системами, в которых обрабатываются персональные данные;
хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
организует обучение работников Оператора, осуществляющих обработку персональных данных.

3.11. Обработка персональных данных Пользователя осуществляется без ограничения срока следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, трансграничная передача персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с законом.
3.12. Оператор обрабатывает технические данные – данные, которые передаются Оператору автоматически в процессе пользования Сайтом, в том числе IP-адрес, информация из «Cookie», время доступа, адрес запрашиваемой страницы;
На Сайте происходит автоматический сбор и обработка обезличенных данных о посетителях с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других), данных, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
3.13. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
3.14. Цели, категории субъектов, категории персональных данных и правовое основание обработки персональных данных приведены в таблице:

Подбор персонала (соискателей) на вакантные должности оператора;ФИО - Дата рождения - Сведения об образовании (наименование учебного заведения, номер диплома, специальность по диплому, квалификация по диплому) - Сведения об опыте работы (место работы, должность, продолжительность периода работы) - Контактные данные (адрес электронной почты, номер контактного телефона);Соискатели;Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных Ведение кадрового и бухгалтерского учета;- Фамилия Имя Отчество - Пол -Дата рождения -Место рождения -Гражданство -Данные паспорта или иного документа, удостоверяющего личность (серия, номер, сведения о дате и подразделении выдачи) -Данные документов об образовании, о квалификации или наличии специальных знаний (наименование образовательного учреждения, год окончания, квалификация, специальность) -Данные трудовой книжки (профессия, специальность, сведения о работе: место работы, должность, сведения о награждениях) -Номер свидетельства обязательного пенсионного страхования (СНИЛС) -ИНН -Сведения о семейном положении -Адрес регистрации -Адрес проживания -Контактные данные (номер контактного телефона, адрес электронной почты) -Табельный номер -Данные о переводах -Данные об аттестации -Данные о повышении квалификации -Данные о профессиональной переподготовке -Данные о наградах, почетных званиях -Данные об отпусках, социальных льготах -Данные в трудовом договоре и в дополнительных соглашениях к нему (должность, подразделение, размер заработной платы (оклад, надбавка), график и условия работы, дополнительные сведения, сведения о расторжении трудового договора) -Данные документов воинского учета (воинское звание, военно-учетная специальность, категория годности к военной службе, отметка о принятии / снятии с воинского учета) -Другие данные в личном деле (данные заявлений и письменных объяснений, данные решений о поощрении и решений о наложении дисциплинарного взыскания, данные приказов и других документов) -Данные свидетельства о рождении детей -Банковские реквизиты -Информация о платеже (сроки, сумма начислений) -Фотоизображение -Подпись;Работники, Родственники работников, Уволенные работники;Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей Обеспечение соблюдения трудового законодательства РФ;- Фамилия Имя Отчество - Пол -Дата рождения -Место рождения -Гражданство -Данные паспорта или иного документа, удостоверяющего личность (серия, номер, сведения о дате и подразделении выдачи) -Данные документов об образовании, о квалификации или наличии специальных знаний (наименование образовательного учреждения, год окончания, квалификация, специальность) -Данные трудовой книжки (профессия, специальность, сведения о работе: место работы, должность, сведения о награждениях) -Номер свидетельства обязательного пенсионного страхования (СНИЛС) -ИНН -Сведения о семейном положении -Адрес регистрации -Адрес проживания -Контактные данные (номер контактного телефона, адрес электронной почты) -Табельный номер -Данные о переводах -Данные об аттестации -Данные о повышении квалификации -Данные о профессиональной переподготовке -Данные о наградах, почетных званиях -Данные об отпусках, социальных льготах -Данные в трудовом договоре и в дополнительных соглашениях к нему (должность, подразделение, размер заработной платы (оклад, надбавка), график и условия работы, дополнительные сведения, сведения о расторжении трудового договора) -Данные документов воинского учета (воинское звание, военно-учетная специальность, категория годности к военной службе, отметка о принятии / снятии с воинского учета) -Другие данные в личном деле (данные заявлений и письменных объяснений, данные решений о поощрении и решений о наложении дисциплинарного взыскания, данные приказов и других документов) -Данные свидетельства о рождении детей -Банковские реквизиты -Информация о платеже (сроки, сумма начислений) -Фотоизображение -Подпись;Работники, Родственники работников, Уволенные работники;Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей Обеспечение соблюдения налогового законодательства РФ;фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, социальное положение, имущественное положение, доходы, пол, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете;Работники, Родственники работников, Уволенные работники, Контрагенты, Представители контрагентов, Клиенты;Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных Подготовка, заключение и исполнение гражданско-правового договора;-ФИО -Адрес проживания -Адрес регистрации -Паспортные данные (серия, номер, сведения о дате и подразделении выдачи) -Контактные данные (номер контактного телефона, адрес электронной почты) -ИНН -Банковские реквизиты -Подпись -Данные доверенности (номер, дата выдачи) -Сведения о работе (место работы, должность) -Адрес места работы;Контрагенты, Представители контрагентов;Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных Предоставление доступа субъекту ПДн к сервисам, информации и/или материалам;-ФИО -Пол -Адрес электронной почты -Номер контактного телефона;Посетители сайта;Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных Проведение статистических исследований, сбор информации об использовании сайта Пользователем;-IP-адрес -Данные файлов сookies -Адреса запрашиваемых страниц, поисковые запросы -Сведения об устройстве, технические характеристики оборудования и программного обеспечения;Посетители сайта;Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных

4. Хранение и уничтожение персональных данных
4.1. Хранение персональных данных.
4.1.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
4.1.2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
4.1.3. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
4.1.4. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
4.2. Уничтожение персональных данных.
4.2.1. Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
4.2.2. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
4.2.3. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.

5. Защита персональных данных
5.1. Основными мерами защиты ПД, используемыми Оператором, являются:
5.1.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД.
5.1.2. Разработка политики в отношении обработки персональных данных.
5.1.3. Установление правил доступа к ПД и обеспечение регистрации и учета всех действий, совершаемых с ПД.
5.1.4. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
5.1.5. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
5.1.6. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
5.1.7. Соблюдение условий, обеспечивающих сохранность ПД и исключающих
несанкционированный к ним доступ.
5.1.8. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
5.1.9. Восстановление ПД, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним.
5.1.10. Изучение работниками, непосредственно осуществляющими обработку персональных данных, положений законодательства РФ о персональных данных, в том числе требований к защите персональных данных, документов, определяющим политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных.
5.1.11. Осуществление внутреннего контроля и аудита.
5.1.12. Определение типа угроз безопасности и уровней защищенности ПД, которые хранятся в информационных системах.
5.2. Угрозы безопасности персональных данных — это совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных.
5.3. Установлены следующие типы актуальных угроз безопасности ПД при их обработке в информационных системах персональных данных:
5.3.1. Угрозы безопасности первого типа актуальны для информационных систем, в системном программном обеспечении которых есть функциональные возможности программного обеспечения, которые не указаны в описании к нему либо не отвечают характеристикам, которые заявил производитель, и это потенциально может привести к неправомерному использованию персональных данных.
5.3.2. Угрозы безопасности второго типа актуальны в случае выявления потенциальных проблемы с прикладным программным обеспечением — внешними программами, которые установлены на компьютерах работников.
5.3.3. Угрозы безопасности третьего типа актуальны для информационной системы, если для нее актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.
5.4. Уровни защищенности персональных данных - это комплексный показатель, который характеризует выполнение требований, нейтрализующих угрозы безопасности информационных систем персональных данных.
5.4.1. Первый уровень защищенности ПД - высший уровень защиты, который требуется, когда информационная система обрабатывает специальные, биометрические или иные категории данных, несанкционированное использование которых может повлечь значительные угрозы жизни и здоровья субъекту ПД, или финансовые последствия.
5.4.2. Второй уровень защищенности означает, что используются чуть менее жёсткие требования для защиты данных, компрометация которых может привести к негативным последствиям для субъектов ПД.
5.4.3. Третий уровень защищенности имеют информационные системы, для которых нарушение безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных
5.4.4. Четвертый уровень защищенности — это самый простой, базовый уровень защиты. Используется для хранения общедоступных персональных данных, при наличии угроз третьего типа и обработке других категорий меньше 100 тысяч человек
5.5. Действия Оператора в зависимости от уровня защищенности информационной системы:
5.5.1. При четвертом уровне защищенности персональных данных Оператор:

обеспечивает режим безопасности помещений, в которых размещается информационная система;
обеспечивает сохранность носителей информации;
утверждает перечень работников, допущенных до ПД субъектов персональных данных;
использует средства защиты информации, которые прошли оценку соответствия требованиям закона в области обеспечения безопасности информации.

5.5.2. При третьем уровне защищенности ПД дополнительно к мерам, перечисленным в пункте 5.5.1. настоящего Положения, Оператор назначает ответственного за обеспечение безопасности ПД в информационной системе.
5.5.3. При втором уровне защищенности ПД дополнительно к мерам, перечисленным в пунктах 5.5.1, 5.5.2. настоящего Положения, Оператор ограничивает доступ к электронному журналу сообщений, за исключением работников, которым такие сведения необходимы для работы.
5.5.4. При первом уровне защищенности ПД дополнительно к мерам, перечисленным в пунктах 5.5.1.—5.5.3. настоящего Положения, Оператор:

обеспечивает автоматическую регистрацию в электронном журнале безопасности изменения полномочий работников по допуску к ПД в системе;
создает отдел, ответственный за безопасность ПД в системе, либо возлагает такую обязанность на один из существующих отделов.

5.6. В целях защиты ПД на бумажных носителях Общество:

приказом назначает ответственного за обработку ПД;
ограничивает допуск в помещения, где хранятся документы, которые содержат ПД субъектов персональных данных;
хранит документы, содержащие ПД субъектов персональных данных в шкафах, запирающихся на ключ.

5.7. В целях обеспечения конфиденциальности документы, содержащие ПД субъектов персональных данных, оформляются, ведутся и хранятся только работником, ведущим кадровое делопроизводство.
5.8. Работники, ведущие кадровое делопроизводство, и иные работники Оператора, допущенные к ПД лиц, указанных в п. 3.14 настоящего Положения, подписывают обязательства о неразглашении персональных данных. В противном случае до обработки ПД не допускаются.
5.9. Передача ПД по запросам третьих лиц, если такая передача прямо не предусмотрена законодательством РФ, допускается исключительно с согласия субъекта персональных данных на обработку его персональных данных в части их предоставления или согласия на распространение персональных данных.
5.10. Передача информации, содержащей сведения о ПД субъекта персональных данных, по телефону в связи с невозможностью идентификации лица, запрашивающего информацию, запрещается.

6. Ответственность Сторон
6.1. Субъект ПД обязан:
6.1.1. Предоставить достоверную информацию о персональных данных.
6.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.
6.2. Оператор обязан:
6.2.1. Использовать полученную информацию исключительно для целей, указанных в Политике.
6.2.2. Обеспечить сохранность персональных данных и принять все возможные и разумные меры для этого.
6.2.3. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса 6.2.4. Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

7. Запросы субъектов персональных данных
7.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора, Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
7.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

8. Трансграничная передача персональных данных
8.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
8.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
8.3. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
8.4. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.

9. Заключительные положения
9.1. Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов ООО «МСД» в области персональных данных определяется в соответствии с законодательством Российской Федерации.
9.2. Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики.
9.3. Все изменения и дополнения к настоящей Политике должны быть утверждены единоличным исполнительным органом ООО «МСД».