Политика обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящий документ определяет политику Общества (далее Политика) в отношении обработки персональных данных и реализованных мер по обеспечению безопасности персональных данных у Общества с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Трудовым кодексом Российской Федерации № 197-ФЗ, Федеральным законом № 152-ФЗ «О персональных данных» (далее — ФЗ152), иными федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации.

Действие Политики распространяется на все структурные подразделения Общества.

Политика является локальным актом Общества, который вступает в силу с момента подписания руководителем Общества приказа о введении его в действие и действует до отмены его приказом руководителя Общества и/или утверждения нового положения о порядке обработки и обеспечении безопасности персональных данных.

Все работники Общества должны быть ознакомлены под подпись с Политикой, а также иными локальными актами Общества, устанавливающими, в частности, процедуры, направленные на предотвращение и выявление нарушений законодательства в сфере обработки и защиты персональных данных и устранение последствий таких нарушений, а также права и обязанности работников Общества применительно к указанной области.

Положения Политики являются обязательными для исполнения всеми работниками Общества, осуществляющими обработку персональных данных.

Положения Политики являются основой для организации работы по обработке персональных данных у Общества, в том числе для разработки внутренних нормативных документов, регламентирующих обработку и защиту персональных данных у Общества.

В случае, если отдельные положения Политики войдут в противоречие с действующим законодательством о персональных данных, применяются положения действующего законодательства.

Запросы субъектов персональных данных в отношении обработки их персональных данных Обществом принимаются по адресу: г. Москва, ул. Гиляровского, д. 47 стр. 5, эт. 3, пом. I, ком. 8.

Также субъекты персональных данных могут направить свой запрос на адрес электронной почты uknp@nicol-pack.ru.

6

2. ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Цели обработки персональных данных

Общество обрабатывает персональные данные в законных и заранее определённых целях, к которым относятся:

 Ведение хозяйственной деятельности, включая заключение и исполнение сделок, организацию перевозки товаров, контроль качества и исполнение гарантийных обязательств, учет договоров и контрагентов, рассмотрение обращений, коммуникации с субъектом и проч.

 Сопровождение и поддержка деятельности, включая исполнение требований налогового и бухгалтерского законодательства, предоставление отчетности, исполнением законных требований государственных органов, осуществление расчетов, делегирование полномочий, исполнение локальных нормативных актов Общества и проч.

 Проведение переговоров и процедур по выбору контрагентов, проверке добросовестности контрагентов для минимизации налоговых рисков.

 Организация командировок, служебных поездок и рабочих собраний, включая покупку авиа и ж/д билетов, бронирование гостиниц, оказание визовой поддержки. Оформление и регулирование трудовых отношений, вознаграждение персонала.

 Подбор персонала, в том числе оценки соответствия субъекта персональных данных требованиям Общества, осуществление коммуникаций с кандидатом и проч.

 Обеспечение норм безопасности, продуктивности и развития персонала

Категории субъектов, перечень персональных данных обрабатываемых в соответствующих целях изложены в Приложении № 1 к настоящей Политике.

2.2. Условия обработки персональных данных

Общество производит обработку персональных данных при наличии хотя бы одного из следующих условий:

 обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

 обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей; к таким законам в частности относятся: Трудовой кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 15.12.2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 22.10.2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации»; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете в Российской Федерации»; Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации

7

юридических лиц и индивидуальных предпринимателей»; Федеральный закон от 25.12.2008 273-ФЗ «О противодействии коррупции» и проч.;

 обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

 обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (такими договорами являются, в частности, трудовые договоры, гражданско-правовые, пользовательские соглашения).

 обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

2.3. Согласие на обработку персональных данных

Субъект персональных данных принимает решение о предоставлении его персональных данных Обществу и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных является конкретным, предметным, информированным, сознательным и однозначным и может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.

2.3.1. Согласие на обработку персональных данных в письменной форме

Законодательством предусмотрены отдельные случаи необходимости получения согласия субъектов персональных данных в письменной форме:

а) Передача персональных данных Работников третьим лицам, в том числе юридическим лицам, осуществляющим по поручению Общества кадровый и/или бухгалтерский учет; передача персональных данных Работника при бронировании гостиниц и билетов (в случаях, не связанных с выполнением Работником должностных обязанностей); передача персональных данных банкам, открывающим и обслуживающим платежные карты для начисления заработной платы и иных доходов Работника, страховым компаниям, осуществляющим добровольное медицинское и пенсионное страхование, страхование от несчастных случаев Работников за счет Общества как работодателя, организациям, организующим лечение и отдых Работников и членов их семей, полиграфическим предприятиям, занимающимся изготовлением визитных карточек Работников и т.п.

б) Обработка специальных категорий персональных данных любых субъектов персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, в том числе обработка сведений о состоянии здоровья Работника, не

8

связанных с возможностью выполнения Работником трудовой функции и не являющихся необходимыми для достижения целей, предусмотренных законодательством.

в) Обработка биометрических персональных данных (данных, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для этой цели) любых субъектов персональных данных.

г) Принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных субъекта.

2.3.2. Формы получения согласия на обработку персональных данных, в случаях, когда законом не предусмотрена обязательная письменная форма.

В случаях, не предусмотренных в п. 2.3.1, 2.3.3, согласие на обработку персональных данных может быть предоставлено субъектом в любой форме, позволяющей подтвердить факт его получения, в частности:

Форма согласия

Примеры

В форме конклюдентных действий

 предоставление документа, удостоверяющего личность при посещении офисов, производственных площадок Общества;

 предоставление резюме;

 предоставление визитки.

Путем проставления отметки о согласии

 в электронной форме через КЭДО с применением электронной подписи (УКЭП/УНЭП/ПЭП);

 в бумажном виде при заполнении заявлений, анкет или заявок и т.п.

Во всех случаях Общество обязано предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований для обработки персональных данных без согласия в соответствии с действующим законодательством.

2.3.3. Обработка персональных данных, разрешенных субъектом персональных данных для распространения

Доступ неограниченного круга лиц к персональным данным предоставляется субъектом персональных данных путем дачи отдельного согласия на обработку персональных данных, разрешенных субъектом для распространения.

В согласии на распространение могут быть установлены:

 запреты на передачу (кроме предоставления доступа) персональных данных Обществом неограниченному кругу лиц;

 запреты на обработку или условия обработки (кроме получения доступа) персональных данных неограниченным кругом лиц;

9

 категории и перечень персональных данных, для обработки которых субъект устанавливает условия и запреты.

Общество не может отказать в установлении субъектом персональных данных таких запретов и условий. В течение З рабочих дней с момента получения согласия субъекта Общество публикует информацию об условиях обработки и о наличии запретов и условий на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

Если из согласия не следует, что в нем не установлены запреты и условия обработки, или если в согласии не указаны категории и перечень персональных данных, на которые распространяются запреты и условия, — данные обрабатываются Обществом без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с персональными данными неограниченному кругу лиц.

Действие согласия на распространение персональных данных заканчивается с момента направления субъектом Обществу требований о прекращении такой обработки.

2.4. Поручение обработки персональных данных другому лицу

Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 и Политикой.

В поручении Общества на обработку персональных данных должны быть определены:

 цели их обработки,

 перечень персональных данных,

 перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных,

 установлена обязанность лица, осуществляющего обработку по поручению соблюдать конфиденциальность персональных данных,

 обязанность по запросу Общества персональных данных в течение срока действия поручения Общества, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Общества требований, установленных ФЗ-152,

 обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 ФЗ-152, в том числе требование об уведомлении Общества о случаях, установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных.

2.5. Обработка персональных данных граждан Российской Федерации

Общество обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской

10

Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством.

2.6. Трансграничная передача персональных данных

Общество до начала осуществления деятельности по трансграничной передаче персональных данных обязано уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных. Общество до подачи такого уведомления обязано получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, следующие сведения:

 сведения о принимаемых органами власти иностранного государства, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача персональных данных, мерах по защите передаваемых персональных данных и об условиях прекращения их обработки;

 информацию о правовом регулировании в области персональных данных иностранного государства, под юрисдикцией которого находятся органы власти иностранного государства, иностранные физические лица, иностранные юридические лица, которым планируется трансграничная передача персональных данных (в случае, если предполагается осуществление трансграничной передачи персональных данных органам власти иностранного государства, иностранным физическим лицам, иностранным юридическим лицам, находящимся под юрисдикцией иностранного государства, не являющегося стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и не включенного в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных);

 сведения об органах власти иностранного государства, иностранных физических лицах, иностранных юридических лицах, которым планируется трансграничная передача персональных данных (наименование либо фамилия, имя и отчество, а также номера контактных телефонов, почтовые адреса и адреса электронной почты).

После направления уведомления Общество вправе осуществлять трансграничную передачу персональных данных на территории указанных в таком уведомлении иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и включенных в Перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.

В течение 10 рабочих дней после направления уведомления, Общество не вправе осуществлять трансграничную передачу персональных данных на территории указанных в уведомлении иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и не включенных в Перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, за исключением случаев, если

11

такая трансграничная передача персональных данных необходима для защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц.

З. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

В рамках обработки персональных данных для субъектов персональных данных определены следующие права:

а) получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных;

б) требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных;

в) принимать предусмотренные законом меры по защите своих прав;

г) отозвать свое согласие на обработку персональных данных;

д) иные права, предусмотренные законодательством о персональных данных.

4. ВЗАИМОДЕЙСТВИЕ С СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Запросы субъектом персональных данных

В целях реализации своих прав на получение информации, субъект персональных данных имеет право направить запрос обществу.

Такой запрос Обществу может быть направлен в электронной или бумажной форме.

Запрос субъекта персональных данных должен содержать:

 фамилию, имя и отчество субъекта персональных данных или его представителя;

 номер основного документа, удостоверяющего личность субъекта персональных данных, а также его представителя (если запрос направлен представителем), сведения о дате выдачи указанного документа и выдавшем его органе;

 сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер и дата заключения договора с Обществом и/или иные сведения, копию (скан, фотографию) сообщения в форме письма или в электронной форме и т.п.), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;

 подпись субъекта персональных данных или его представителя.

Все поступившие запросы субъектов персональных данных или их представителей регистрируются в установленном Обществом порядке, и направляются лицу, ответственному за обработку персональных данных в Обществе, и передаются в соответствующее структурное подразделение Общества для подготовки ответа в кратчайшие сроки.

12

Если предоставленная в запросе субъекта персональных данных информация не позволяет определить принадлежность персональных данных этому субъекту персональных данных (например, если используется иной идентификатор — адрес электронной почты, номер телефона и т.п.), то Общество может запросить у субъекта дополнительные сведения, на основании которых можно установить такое соответствие.

Общество вправе отказать субъекту в предоставлении запрашиваемых сведений:

 в целях защиты прав третьих лиц и недопущения несанкционированного разглашения персональных данных таких лиц;

 при отсутствии в запросе субъекта требуемых сведений или несоблюдении сроков и условий, предусмотренных действующим законодательством.

Предоставление субъекту сведений об обработке персональных данных должно быть в доступной форме, и без персональных данных, относящиеся к другим субъектам персональных данных.

Общество обязано предоставить ответ на запрос субъекта персональных данных или его представителя в срок не превышающий 10 (десять) рабочих дней с даты поступления соответствующего запроса.

4.2. Отзыв согласия на обработку персональных данных

Субъект вправе в любой момент отозвать свое согласие на обработку персональных данных Обществом, подав письменное заявление в произвольной форме, содержащее сведения об основном документе, удостоверяющем личность субъекта или те же персональные данные, что были указаны при предоставлении персональных данных Обществу. Общество в целях идентификации субъекта персональных данных вправе запросить у такого лица дополнительные сведения, предоставленные субъектом персональных данных Обществу. В случае невыполнения обратившимся лицом указанных действий Общество вправе отказать такому лицу в отзыве согласия на обработку персональных данных в целях защиты прав третьих лиц.

В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии предусмотренных законодательством оснований для обработки.

Если законных оснований продолжить обработку персональных данных нет, Общество прекращает их обработку (обеспечивает прекращение их обработки лицами, которым такая обработка поручена Обществом) и уничтожает персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва.

5. ОБЩЕСТВО ИМЕЕТ ПРАВО

а) обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью;

6) требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законодательством о

13

персональных данных; ограничить доступ субъекта персональных данных к его персональным данным в случае, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации;

г) обрабатывать персональные данные, разрешенные субъектом персональных данных для распространения с учетом положений ст. 10.1. ФЗ-152;

д) осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации; поручить обработку персональных данных другому лицу при наличии законных оснований;

ж) иные права, предусмотренные законодательством о персональных данных.

6. ВЫПОЛНЕНИЕ ОБЯЗАННОСТЕЙ ОБЩЕСТВА И ОБЕСПЕЧЕНИЕ МЕР ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Безопасность персональных данных, обрабатываемых Обществом, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

Для предотвращения несанкционированного доступа к персональным данным Обществом применяются следующие организационно-технические меры:

а) назначение ответственного за организацию обработки персональных данных;

б) назначение ответственных за обеспечение мер по сохранности персональных данных и исключению несанкционированного к ним доступа; назначение ответственного за обеспечение безопасности персональных данных в информационных системах;

г) ограничение состава лиц, допущенных к обработке персональных данных;

д) ознакомление субъектов с требованиями федерального законодательства и нормативных документов Общества по обработке и защите персональных данных; определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;

ж) разработка на основе модели угроз системы защиты персональных данных; проверка готовности и эффективности использования средств защиты информации;

и) разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;

к) регистрация и учет действий пользователей информационных систем персональных данных;

л) использование антивирусных средств и средств восстановления системы защиты персональных данных;

м) применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;

14

организация пропускного режима на территорию Общества, охраны помещений с техническими средствами обработки персональных данных.

7. ПРЕДОСТАВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ

Общество предоставляет работникам доступ к персональных данным при соблюдении следующих условий:

а) доступ к персональным данным необходим для выполнения трудовых обязанностей, при условии подписания соглашения о неразглашении персональных данных.

б) доступ предоставляется только к тем персональным данным, которые необходимы им для выполнения должностных обязанностей.

7.1. Работа с персональными данными в информационных системах

а) Запись и хранение файлов, содержащих персональные данные, в том числе сканов документов с персональными данными, допускается только в сетевых хранилищах (на файловых серверах, на сетевых дисках и в сетевых каталогах/папках), специально предназначенных для этих целей.

б) Запись и хранение персональных данных на съемных носителях информации запрещены.

в) При наличии производственной необходимости запись персональных данных на съемном носителе может быть произведена с санкции ответственного за организацию обработки персональных данных с обязательной отметкой в журнале учета

7.2. особенности передачи персональных данных между структурными подразделениями Общества

а) Персональные данные субъектов, обрабатываемые структурными подразделениями Общества, передаются от одного структурного подразделения другому с соблюдением следующих правил:

 данные передаются в минимально возможном объеме, необходимом для выполнения соответствующим структурным подразделением своих функций;

 передача из одного структурного подразделения в другое персональных данных, излишних по отношению к целям обработки в данном подразделении, не допускается;

 в информационной системе персональных данных (приложении, обрабатывающем персональные данные) работнику Общества предоставляются минимальные права, достаточные для выполнения им своих трудовых обязанностей и доступ только к тем персональным данным, которые ему необходимы для выполнения своих обязанностей или конкретного задания.

6) При достижении целей обработки персональных данных, полученных от другого структурного подразделения, их носители должны быть возвращены в передавшее их ранее структурное подразделение или уничтожены в порядке, определенном настоящей Политикой.

15

7.3. Хранение персональных данных

а) Общество осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом, договором.

6) Передача документов, содержащих персональные данные, на архивное хранение и сроки их хранения в архивах определяются соответствующими законами и нормативными правовыми актами уполномоченных федеральных органов исполнительной власти.

7.4. Уничтожение персональных данных

Общество осуществляет уничтожение персональных данных, в отношении которых:

 достигнута цель обработки персональных данных;

 утрачена необходимость в достижении ранее определенных целей обработки;

 выявлены факты неправомерной обработки персональных данных (в том числе при обращении субъекта персональных данных), когда обеспечить их правомерность невозможно;

 отозвано согласие субъекта на обработку персональных данных, и отсутствуют законные оснований продолжать обработку;

 нет оснований осуществлять архивное хранение материальных носителей, содержащих эти персональные данные;

 истек предусмотренный согласием субъекта персональных данных срок обработки персональных данных.

Уничтожение персональных данных осуществляется в соответствии с требованиями, установленными ФЗ-152 и Приказом от 28 октября 2022 г. N 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

7.5. Обеспечение безопасности персональных данных при их обработке без использования средств автоматизации:

При осуществлении обработки персональных данных без использования средств автоматизации, Общество соблюдает следующие правила:

а) разграничение персональных данных и иной информации, в том числе путем фиксации их на отдельных материальных носителях персональных данных, таких как формы унифицированного учета работников и т.п.;

б) использование отдельных материальных носителей для каждой такой группы персональных данных при их обработке в различных целях; раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;

г) определение мест хранения персональных данных (материальных носителей) и перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ в отношении каждой категории персональных данных;

16

д) хранение материальных носителей персональных данных, в местах, обеспечивающих защиту от несанкционированного доступа; информирование лиц, осуществляющих обработку персональных данных без использования средств автоматизации, о факте такой обработки, особенностях и правилах обработки;

ж) использование типовых форм документов, соответствующих следующим условиям:

 содержать сведения о целях обработки персональных данных, наименование и адрес Общества, фамилию, имя, отчество и адрес субъекта персональных данных (если адрес необходим для достижения целей обработки персональных данных без использования средств автоматизации), источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых Обществом способов обработки персональных данных;

 предусматривать поле для проставления отметки о согласии на обработку персональных данных;

 составлена таким образом, чтобы каждый из субъектов персональных данных имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

 исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

8. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

Общество и иные лица, получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Иные права и обязанности Общества в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.

Работники Общества, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.