ПОЛИТИКА
областной общественной организации «Новгородская профессиональная ассоциация фармацевтических работников» (ООО НПАФР) в отношении обработки персональных данных
1. Общие положения
1.1. Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее – ФЗ-152).
1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в областной общественной организации «Новгородская профессиональная ассоциация фармацевтических работников» (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3.Действие Политики распространяется на все персональные данные (далее-ПД) субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
1.4.К настоящей Политике имеет доступ любой субъект ПД. Политика публикуется на официальном сайте Оператора и размещается на информационных стендах Оператора.
2. Основные цели обработки персональных данных
2.1.Обработка ПД осуществляется в целях регулирования трудовых отношений с сотрудниками Оператора, обеспечения соблюдения законов и иных нормативных правовых актов, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, обеспечении личной безопасности сотрудников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества работодателя, сотрудников и третьих лиц. Обработка персональных данных посетителей (заявителей) осуществляется в целях рассмотрения обращений.
3. Принципы обработки персональных данных
3.1. Обработка ПД у Оператора осуществляется на основе следующих принципов:
- законности и справедливой основы;
-ограничения обработки ПД достижением конкретных, заранее определенных и законных целей;
- недопущения обработки ПД, несовместимой с целями сбора ПД;
-недопущения объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;
-обработки только тех ПД, которые отвечают целям их обработки;
-соответствия содержания и объема обрабатываемых ПД заявленным целям обработки;
-недопустимости обработки ПД, избыточных по отношению к заявленным целям их обработки;
-обеспечения точности, достаточности и актуальности ПД по отношению к целям обработки ПД;
-хранения ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом;
-уничтожения либо обезличивания ПД по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений ПД, если иное не предусмотрено федеральным законом.
- Оператор и иные лица, получившие доступ к ПД субъекта и с его согласия, обязуются не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом.
4. Условия обработки персональных данных
4.1. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:
— обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД ;
— обработка ПД необходима для достижения целей, предусмотренных законом, для
осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
— обработка ПД необходима для осуществления прав и законных интересов оператора или третьих лиц;
— осуществляется обработка ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД либо по его просьбе (далее — общедоступные ПД).
4.2. Конфиденциальность ПД
Работники Оператора допускаются к обработке ПД только после ознакомления с требованиями действующего законодательства и внутренних нормативных и распорядительных документов Оператора, регулирующих обработку и защиту ПД, и подписания обязательства о неразглашении персональных данных.
5. Общедоступные источники персональных данных
5.1. В целях информационного обеспечения у Оператора могут создаваться общедоступные источники ПД субъектов ПД, в том числе справочники и адресные книги, контактная информация о руководстве на официальном сайте Оператора. В общедоступные источники ПД с письменного согласия субъекта ПД могут включаться его фамилия, имя, отчество, должность, номера контактных телефонов, адрес электронной почты и иные ПД, сообщаемые субъектом персональных данных.
5.2. Сведения о субъекте ПД должны быть в любое время исключены из общедоступных источников ПД по требованию субъекта ПД, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда.
6. Специальные категории персональных данных
6.1. Оператор не осуществляет обработку биометрических ПД (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность),специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
6.2. Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
6.3. Обработка Оператором специальных категорий персональных данных, касающихся состояния здоровья допускается в случаях, если:
— субъект ПД дал согласие в письменной форме на обработку своих ПД ;
— обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
— обработка ПД осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских или фармацевтических услуг при условии, что обработка ПД осуществляется лицом, профессионально занимающимся медицинской или фармацевтической деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
6.4. Обработка специальных категорий ПД, осуществлявшаяся в случаях, предусмотренных пунктом 4 статьи 10 ФЗ-152 должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.
6.5. Обработка ПД о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.
7. Получение, обработка и защита персональных данных
7.1. Общее описание обработки ПД у оператора:
ПД обрабатываются Оператором с использованием средств автоматизации и без использования таких средств. Оператором определен перечень действий (операций) с ПД при их обработке: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
7.2. Порядок получения персональных данных
•  Оператор по возможности получает все обрабатываемые им ПД непосредственно у субъектов ПД, когда это невозможно, Оператор предпринимает предусмотренные действующим законодательством меры по соблюдению прав субъектов ПД при получении их от третьих лиц.
•  В случаях, когда действующим законодательством требуется получение согласия субъекта на обработку его ПД, Оператор обрабатывает его ПД только при наличии такого согласия и с соблюдением ограничений на объем, сроки и способы обработки ПД, предусмотренных таким согласием.
•    Оператор предоставляет своим работникам доступ к минимальному объему ПД, необходимому им для выполнения своих служебных обязанностей.
7.3. Порядок защиты персональных данных
•  Защита ПД субъекта от неправомерного их использования или утраты обеспечивается Оператором за счет его средств в порядке, установленном федеральными законами Российской Федерации в области защиты ПД и принимаются необходимые организационные и технические меры для защиты ПД от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПД, а также от иных неправомерных действий.
•  Оператор привлекает к дисциплинарной ответственности работников, виновных в нарушении норм, регулирующих получение, обработку и защиту ПД субъекта ПД.
•  Оператор исключает доступ к ПД субъектов ПД своих работников, не включенных в Список лиц, допущенных к обработке персональных данных.
•     Копировать и делать выписки ПД субъектов персональных данных сотрудникам Оператора разрешается исключительно в служебных целях.
•     Сохранение и защита ПД субъектов ПД осуществляются Оператором в соответствии с требованиями действующего законодательства независимо от наличия соответствующих требований со стороны субъектов персональных данных.
7.4.     Хранение персональных данных
Оператор осуществляет учет всех хранимых им ПД независимо от формы их представления. ПД на бумажных носителях хранятся Оператором в специально оборудованных шкафах и сейфах, которые запираются. В процессе хранения ПД субъектов Оператор осуществляет контроль за достоверностью и полнотой ПД, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
7.5.     Передача персональных данных
Оператор передает находящиеся в его распоряжении персональные данные третьим лицам в следующих случаях:
•     При наличии письменного согласия субъекта ПД на передачу его ПД третьему лицу, включающего наименование или фамилию, имя, отчество и адрес третьего лица, цели, сроки и способы обработки третьим лицом персональных данных.
•    В случае если передача ПД третьему лицу необходима для выполнения обязательств Оператора перед субъектом персональных данных.
•     В случае если обязанность по передаче ПД третьему лицу возложена на Оператора действующим законодательством:- налоговые инспекции; правоохранительные
органы; органы статистики; страховые агентства, военкоматы; органы социального страхования; пенсионные фонды; подразделения муниципальных органов управления.
По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий ПД субъекта персональных данных без его согласия могут быть переданы: в судебные органы в связи с осуществлением правосудия; в органы федеральной службы безопасности; в органы прокуратуры, в органы полиции; в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
7.6.     Уничтожение персональных данных
•    Уничтожение ПД производится Оператором в случаях и в порядке, предусмотренных действующим законодательством.
•   При уничтожении ПД как на бумажных, так и на электронных носителях Оператор обеспечивает невозможность их последующего восстановления.
8.Сроки обработки персональных данных
8.1 Сроки обработки персональных данных определены с учетом:
- установленных целей обработки персональных данных;сроков действия договоров с субъектами ПД и согласий субъектов ПД на обработку их персональных данных;сроков, определенных Приказом Минкультуры РФ от 25 августа 2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».
8.2. В случае достижения цели обработки ПД Оператор обязан прекратить обработку ПД и уничтожить ПД в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором.
8.3. В случае выявления неправомерной обработки ПД, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПД. В случае, если обеспечить правомерность обработки ПД невозможно, Оператор в срок, не превышаю десяти рабочих дней с даты выявления неправомерной обработки ПД, обязан уничтожить такие ПД или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПД Оператор обязан уведомить субъекта ПД или его представителя.
8.4. В случае отзыва субъектом ПД согласия на обработку его ПД Оператор обязан прекратить их обработку и в случае, если сохранение ПД более не требуется для целей обработки ПД, уничтожить ПД в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором.
8.5. В случае отсутствия возможности уничтожения ПД в течение указанных выше сроков, Оператор осуществляет блокирование таких ПД и обеспечивает уничтожение ПД в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами
9. Права и обязанности
9.1. Права и обязанности Оператора
9.1.1. Организация как оператор персональных данных, вправе:
отстаивать свои интересы в суде; предоставлять ПД субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.); отказывать в предоставлении ПД в случаях предусмотренных законодательством;
использовать ПД субъекта без его согласия, в случаях предусмотренных законодательством.
9.2. Права субъекта персональных данных
10.2.1. Субъект ПД принимает решение о предоставлении его ПД и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПД может быть дано субъектом ПД или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
9.2.2. Права субъекта персональных данных
•    Субъект ПД вправе требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; получать от Оператора информации, касающейся обработки его персональных данных, в том числе содержащей правовые основания и цели обработки, применяемые Оператором способы обработки, наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона; обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения; сроки обработки ПД, в том числе сроки их хранения,  порядок осуществления субъектом ПД прав, предусмотренных Федеральным законодательством ( наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу; иные сведения, предусмотренные федеральными законами).
•   Субъект ПД имеет право требовать исключить ПД, обрабатываемые с нарушением требований Федерального законодательства и на обжалование в судебном порядке любых неправомерных действий или бездействии Оператора при обработке и защите его персональных данных.
10. Меры по обеспечению безопасности персональных данных при их обработке
10.1. Безопасность ПД обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
10.2. Для предотвращения несанкционированного доступа к ПД Оператором применяются следующие организационно-технические меры:
- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- изданы локальные акты по вопросам обработки и обеспечения безопасности ПД, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений:
Положение об обработке и защите персональных данных; настоящая Политика; другие локальные акты по вопросам обработки и обеспечения безопасности ПД.
- осуществление внутреннего контроля соответствия обработки ПД требованиям Федерального законодательства, настоящей Политики, локальных актов Оператора;
- ограничение состава лиц, допущенных к обработке персональных данных;
- ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
- организация учета машинных носителей, содержащих информацию с ПД;
- определение угроз безопасности ПД при их обработке, формирование на их основе моделей угроз; разработка на основе модели угроз системы защиты ПД;разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
- регистрация и учет действий пользователей информационных систем ПД;
использование антивирусных средств и регламента резервного копирования и восстановленияПД.
11. Заключительные положения
11.1. Иные права и обязанности Оператора в связи с обработкой ПД определяются законодательством Российской Федерации в области ПД.
11.2. Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту ПД, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
ПОЛИТИКА
областной общественной организации «Новгородская профессиональная ассоциация фармацевтических работников» (ООО НПАФР) в отношении обработки персональных данных
 
1. Общие положения
1.1. Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее – ФЗ-152).
1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в областной общественной организации «Новгородская профессиональная ассоциация фармацевтических работников» (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3.Действие Политики распространяется на все персональные данные (далее-ПД) субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
1.4.К настоящей Политике имеет доступ любой субъект ПД. Политика публикуется на официальном сайте Оператора и размещается на информационных стендах Оператора.
2. Основные цели обработки персональных данных
2.1.Обработка ПД осуществляется в целях регулирования трудовых отношений с сотрудниками Оператора, обеспечения соблюдения законов и иных нормативных правовых актов, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, обеспечении личной безопасности сотрудников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества работодателя, сотрудников и третьих лиц. Обработка персональных данных посетителей (заявителей) осуществляется в целях рассмотрения обращений.
3. Принципы обработки персональных данных
3.1. Обработка ПД у Оператора осуществляется на основе следующих принципов:- законности и справедливой основы;
-ограничения обработки ПД достижением конкретных, заранее определенных и законных целей;- недопущения обработки ПД, несовместимой с целями сбора ПД;-недопущения объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;
-обработки только тех ПД, которые отвечают целям их обработки;-соответствия содержания и объема обрабатываемых ПД заявленным целям обработки;-недопустимости обработки ПД, избыточных по отношению к заявленным целям их обработки;-обеспечения точности, достаточности и актуальности ПД по отношению к целям обработки ПД;
-хранения ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом;-уничтожения либо обезличивания ПД по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений ПД, если иное не предусмотрено федеральным законом.
- Оператор и иные лица, получившие доступ к ПД субъекта и с его согласия, обязуются не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом.
4. Условия обработки персональных данных
4.1. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:
— обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД ;— обработка ПД необходима для достижения целей, предусмотренных законом, для
осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
— обработка ПД необходима для осуществления прав и законных интересов оператора или третьих лиц;
— осуществляется обработка ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД либо по его просьбе (далее — общедоступные ПД).4.2. Конфиденциальность ПД
Работники Оператора допускаются к обработке ПД только после ознакомления с требованиями действующего законодательства и внутренних нормативных и распорядительных документов Оператора, регулирующих обработку и защиту ПД, и подписания обязательства о неразглашении персональных данных.
5. Общедоступные источники персональных данных
5.1. В целях информационного обеспечения у Оператора могут создаваться общедоступные источники ПД субъектов ПД, в том числе справочники и адресные книги, контактная информация о руководстве на официальном сайте Оператора. В общедоступные источники ПД с письменного согласия субъекта ПД могут включаться его фамилия, имя, отчество, должность, номера контактных телефонов, адрес электронной почты и иные ПД, сообщаемые субъектом персональных данных.
5.2. Сведения о субъекте ПД должны быть в любое время исключены из общедоступных источников ПД по требованию субъекта ПД, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда.

6. Специальные категории персональных данных
6.1. Оператор не осуществляет обработку биометрических ПД (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность),специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.6.2. Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.6.3. Обработка Оператором специальных категорий персональных данных, касающихся состояния здоровья допускается в случаях, если:— субъект ПД дал согласие в письменной форме на обработку своих ПД ;
— обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;— обработка ПД осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских или фармацевтических услуг при условии, что обработка ПД осуществляется лицом, профессионально занимающимся медицинской или фармацевтической деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
6.4. Обработка специальных категорий ПД, осуществлявшаяся в случаях, предусмотренных пунктом 4 статьи 10 ФЗ-152 должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.
6.5. Обработка ПД о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.
7. Получение, обработка и защита персональных данных
7.1. Общее описание обработки ПД у оператора:ПД обрабатываются Оператором с использованием средств автоматизации и без использования таких средств. Оператором определен перечень действий (операций) с ПД при их обработке: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
7.2. Порядок получения персональных данных
•  Оператор по возможности получает все обрабатываемые им ПД непосредственно у субъектов ПД, когда это невозможно, Оператор предпринимает предусмотренные действующим законодательством меры по соблюдению прав субъектов ПД при получении их от третьих лиц.
•  В случаях, когда действующим законодательством требуется получение согласия субъекта на обработку его ПД, Оператор обрабатывает его ПД только при наличии такого согласия и с соблюдением ограничений на объем, сроки и способы обработки ПД, предусмотренных таким согласием.
•    Оператор предоставляет своим работникам доступ к минимальному объему ПД, необходимому им для выполнения своих служебных обязанностей.
7.3. Порядок защиты персональных данных
•  Защита ПД субъекта от неправомерного их использования или утраты обеспечивается Оператором за счет его средств в порядке, установленном федеральными законами Российской Федерации в области защиты ПД и принимаются необходимые организационные и технические меры для защиты ПД от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПД, а также от иных неправомерных действий.
•  Оператор привлекает к дисциплинарной ответственности работников, виновных в нарушении норм, регулирующих получение, обработку и защиту ПД субъекта ПД.
•  Оператор исключает доступ к ПД субъектов ПД своих работников, не включенных в Список лиц, допущенных к обработке персональных данных.
•     Копировать и делать выписки ПД субъектов персональных данных сотрудникам Оператора разрешается исключительно в служебных целях.
•     Сохранение и защита ПД субъектов ПД осуществляются Оператором в соответствии с требованиями действующего законодательства независимо от наличия соответствующих требований со стороны субъектов персональных данных.
7.4.     Хранение персональных данных
Оператор осуществляет учет всех хранимых им ПД независимо от формы их представления. ПД на бумажных носителях хранятся Оператором в специально оборудованных шкафах и сейфах, которые запираются. В процессе хранения ПД субъектов Оператор осуществляет контроль за достоверностью и полнотой ПД, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
7.5.     Передача персональных данных
Оператор передает находящиеся в его распоряжении персональные данные третьим лицам в следующих случаях:
•     При наличии письменного согласия субъекта ПД на передачу его ПД третьему лицу, включающего наименование или фамилию, имя, отчество и адрес третьего лица, цели, сроки и способы обработки третьим лицом персональных данных.
•    В случае если передача ПД третьему лицу необходима для выполнения обязательств Оператора перед субъектом персональных данных.
•     В случае если обязанность по передаче ПД третьему лицу возложена на Оператора действующим законодательством:- налоговые инспекции; правоохранительные
органы; органы статистики; страховые агентства, военкоматы; органы социального страхования; пенсионные фонды; подразделения муниципальных органов управления.
По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий ПД субъекта персональных данных без его согласия могут быть переданы: в судебные органы в связи с осуществлением правосудия; в органы федеральной службы безопасности; в органы прокуратуры, в органы полиции; в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
7.6.     Уничтожение персональных данных
•    Уничтожение ПД производится Оператором в случаях и в порядке, предусмотренных действующим законодательством.
•   При уничтожении ПД как на бумажных, так и на электронных носителях Оператор обеспечивает невозможность их последующего восстановления.
8.Сроки обработки персональных данных
8.1 Сроки обработки персональных данных определены с учетом:
- установленных целей обработки персональных данных;сроков действия договоров с субъектами ПД и согласий субъектов ПД на обработку их персональных данных;сроков, определенных Приказом Минкультуры РФ от 25 августа 2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».
8.2. В случае достижения цели обработки ПД Оператор обязан прекратить обработку ПД и уничтожить ПД в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором.
8.3. В случае выявления неправомерной обработки ПД, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПД. В случае, если обеспечить правомерность обработки ПД невозможно, Оператор в срок, не превышаю десяти рабочих дней с даты выявления неправомерной обработки ПД, обязан уничтожить такие ПД или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПД Оператор обязан уведомить субъекта ПД или его представителя.
8.4. В случае отзыва субъектом ПД согласия на обработку его ПД Оператор обязан прекратить их обработку и в случае, если сохранение ПД более не требуется для целей обработки ПД, уничтожить ПД в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором.
8.5. В случае отсутствия возможности уничтожения ПД в течение указанных выше сроков, Оператор осуществляет блокирование таких ПД и обеспечивает уничтожение ПД в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами
9. Права и обязанности
9.1. Права и обязанности Оператора
9.1.1. Организация как оператор персональных данных, вправе:
отстаивать свои интересы в суде; предоставлять ПД субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.); отказывать в предоставлении ПД в случаях предусмотренных законодательством;
использовать ПД субъекта без его согласия, в случаях предусмотренных законодательством.
9.2. Права субъекта персональных данных10.2.1. Субъект ПД принимает решение о предоставлении его ПД и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПД может быть дано субъектом ПД или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
9.2.2. Права субъекта персональных данных
•    Субъект ПД вправе требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; получать от Оператора информации, касающейся обработки его персональных данных, в том числе содержащей правовые основания и цели обработки, применяемые Оператором способы обработки, наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона; обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения; сроки обработки ПД, в том числе сроки их хранения,  порядок осуществления субъектом ПД прав, предусмотренных Федеральным законодательством ( наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу; иные сведения, предусмотренные федеральными законами).
•   Субъект ПД имеет право требовать исключить ПД, обрабатываемые с нарушением требований Федерального законодательства и на обжалование в судебном порядке любых неправомерных действий или бездействии Оператора при обработке и защите его персональных данных.
10. Меры по обеспечению безопасности персональных данных при их обработке
10.1. Безопасность ПД обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
10.2. Для предотвращения несанкционированного доступа к ПД Оператором применяются следующие организационно-технические меры:- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- изданы локальные акты по вопросам обработки и обеспечения безопасности ПД, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений:
Положение об обработке и защите персональных данных; настоящая Политика; другие локальные акты по вопросам обработки и обеспечения безопасности ПД.
- осуществление внутреннего контроля соответствия обработки ПД требованиям Федерального законодательства, настоящей Политики, локальных актов Оператора;- ограничение состава лиц, допущенных к обработке персональных данных;
- ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;- организация учета машинных носителей, содержащих информацию с ПД;- определение угроз безопасности ПД при их обработке, формирование на их основе моделей угроз; разработка на основе модели угроз системы защиты ПД;разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
- регистрация и учет действий пользователей информационных систем ПД;использование антивирусных средств и регламента резервного копирования и восстановленияПД.
11. Заключительные положения
11.1. Иные права и обязанности Оператора в связи с обработкой ПД определяются законодательством Российской Федерации в области ПД.
11.2. Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту ПД, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.