Политика в отношении персональных данных
Уважаемые покупатели и гости магазина!
Индивидуальный предприниматель Станкевич Владислав Сергеевич
ИНН 580209852890
ОГРНИП 323583500026651
Юридический адрес: 442246, Пензенская область, г. Каменка, ул. Производственная, д.72, осуществляющий продажу товаров через интернет-магазин STAVIS, публикует для Вашего ознакомления настоящую политику в отношении персональных данных.
1. Общие положения
1.1. Политика интернет-магазин STAVIS (далее - интернет-магазин, оператор персональных данных, оператор) в отношении обработки персональных данных (далее - политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.
1.4. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, принимать предусмотренные законом меры по защите своих прав, в т.ч. в судебном порядке.
1.5. Оператор персональных данных вправе отстаивать свои интересы в суде, предоставлять персональные данные субъектов персональных данных третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.), отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством, использовать персональные данные субъекта персональных данных без его согласия в случаях, предусмотренных законодательством.
2. Цели сбора персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. К целям обработки персональных данных оператора относятся: заключение, исполнение и прекращение гражданско-правовых договоров, организация кадрового учета интернет-магазина, обеспечение соблюдения законов, исполнение требований налогового и пенсионного законодательства, идентификация пользователя, зарегистрированного на сайте/канале интернет-магазина, предоставление пользователю доступа к персонализированным ресурсам сайта/канала интернет-магазина, установление с пользователем обратной связи, определение места нахождения пользователя для обеспечения безопасности, предотвращения мошенничества, подтверждение достоверности и полноты персональных данных, предоставленных пользователем, создание учетной записи для совершения покупок, осуществление рекламной деятельности с согласия пользователя.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных являются: Конституция Российской Федерации; ст.ст. 86-90 Трудового кодекса Российской Федерации (далее - ТК РФ), федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора, уставные документы оператора, договоры, заключаемые между оператором и субъектом персональных данных, согласие на обработку персональных данных.
4. Объем и категории обрабатываемых персональных данных
4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
4.2. Обработка персональных данных допускается в следующих случаях: с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.3. К категориям субъектов персональных данных относятся:
4.3.1. Работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников.
В данной категории субъектов оператором в целях соблюдения трудового законодательства РФ обрабатываются следующие персональные данные: фамилия, имя, отчество; пол; гражданство; дата и место рождения; адрес места проживания; сведения о регистрации по месту жительства или пребывания; номера телефонов (домашний, мобильный, рабочий); адрес электронной почты; замещаемая должность; сведения о трудовой деятельности; идентификационный номер налогоплательщика; данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа; данные полиса обязательного медицинского страхования; данные паспорта или иного удостоверяющего личность документа; данные паспорта, удостоверяющего личность гражданина РФ за пределами территории РФ; данные трудовой книжки, вкладыша в трудовую книжку; сведения о воинском учете; сведения об образовании; сведения о получении дополнительного профессионального образования; сведения о владении иностранными языками; сведения об участии в управлении хозяйствующим субъектом (за исключением жилищного, жилищно-строительного, гаражного кооперативов, садоводческого, огороднического, дачного потребительских кооперативов, товарищества собственников недвижимости и профсоюза, зарегистрированного в установленном порядке), занятии предпринимательской деятельностью; сведения о наградах, иных поощрениях и знаках отличия; сведения о дисциплинарных взысканиях; сведения, содержащиеся в материалах служебных проверок; сведения о семейном положении; сведения, содержащиеся в справках о доходах, расходах, об имуществе и обязательствах имущественного характера; номер расчетного счета; информация об оформленных допусках к государственной тайне; иное.
4.3.2. Клиенты и контрагенты оператора, пользователи сайта/канала интернет магазина.
В данной категории субъектов в целях исполнения договора, стороной которого является субъект персональных данных, оператором обрабатываются следующие персональные данные, полученные оператором: фамилия, имя, отчество; пол; гражданство; дата и место рождения; адрес места проживания; сведения о регистрации по месту жительства или пребывания; номера телефонов (домашний, мобильный, рабочий); адрес электронной почты; данные паспорта или иного удостоверяющего личность документа; данные паспорта, удостоверяющего личность гражданина РФ за пределами территории РФ; сведения о владении иностранными языками; сведения о занятии предпринимательской деятельностью; номер расчетного счета; наименование аккаунтов и паролей, указанных при регистрации; информация о банковских картах; адреса доставки товара, иное.
5. Порядок и условия обработки персональных данных
5.1. Оператор осуществляет обработку персональных данных - операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом о персональных данных.
5.3. Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей.
5.4. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.5. При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона о персональных данных.
5.6. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора.
Кроме того, оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
5.7. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.8. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по его требованию. Указанные в данном требовании персональные данные могут обрабатываться только оператором.
6. Порядок и условия обработки биометрических персональных данных
6.1. К биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
6.2. Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, связанных с реализацией международных договоров РФ о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, в связи с проведением обязательной государственной дактилоскопической регистрации, а также в случаях, предусмотренных законодательством РФ об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством РФ, законодательством РФ о порядке выезда из РФ и въезда в РФ, о гражданстве РФ, законодательством РФ о нотариате.
6.3. Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных п. 6.2 настоящей политики.
6.4. Обработка биометрических персональных данных осуществляется оператором в соответствии с требованиями к защите биометрических персональных данных, установленными в соответствии со ст. 19 Закона о персональных данных.
6.5. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
7.1. Оператор обязан сообщить в порядке, предусмотренном ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 10 рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.2. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
7.3. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение 7 рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
7.4. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению оператора: в случае выявления неправомерной обработки персональных данных в срок, не превышающий 3 рабочих дней с даты этого выявления; в случае отзыва субъектом персональных данных согласия на обработку его персональных данных; в случае достижения цели обработки персональных данных и уничтожить персональные данные в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных.
7.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных: в течение 24 часов о произошедшем инциденте, в течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
7.6. В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор в срок, не превышающий 10 рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку, за исключением случаев, предусмотренных Законом о персональных данных.
Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.7. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.
Уважаемые покупатели и гости магазина!
Индивидуальный предприниматель Станкевич Владислав Сергеевич
ИНН 580209852890
ОГРНИП 323583500026651
Юридический адрес: 442246, Пензенская область, г. Каменка, ул. Производственная, д.72, осуществляющий продажу товаров через интернет-магазин STAVIS, публикует для Вашего ознакомления настоящую политику в отношении персональных данных.
1. Общие положения
1.1. Политика интернет-магазин STAVIS (далее - интернет-магазин, оператор персональных данных, оператор) в отношении обработки персональных данных (далее - политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.
1.4. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, принимать предусмотренные законом меры по защите своих прав, в т.ч. в судебном порядке.
1.5. Оператор персональных данных вправе отстаивать свои интересы в суде, предоставлять персональные данные субъектов персональных данных третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.), отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством, использовать персональные данные субъекта персональных данных без его согласия в случаях, предусмотренных законодательством.
2. Цели сбора персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. К целям обработки персональных данных оператора относятся: заключение, исполнение и прекращение гражданско-правовых договоров, организация кадрового учета интернет-магазина, обеспечение соблюдения законов, исполнение требований налогового и пенсионного законодательства, идентификация пользователя, зарегистрированного на сайте/канале интернет-магазина, предоставление пользователю доступа к персонализированным ресурсам сайта/канала интернет-магазина, установление с пользователем обратной связи, определение места нахождения пользователя для обеспечения безопасности, предотвращения мошенничества, подтверждение достоверности и полноты персональных данных, предоставленных пользователем, создание учетной записи для совершения покупок, осуществление рекламной деятельности с согласия пользователя.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных являются: Конституция Российской Федерации; ст.ст. 86-90 Трудового кодекса Российской Федерации (далее - ТК РФ), федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора, уставные документы оператора, договоры, заключаемые между оператором и субъектом персональных данных, согласие на обработку персональных данных.
4. Объем и категории обрабатываемых персональных данных
4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
4.2. Обработка персональных данных допускается в следующих случаях: с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.3. К категориям субъектов персональных данных относятся:
4.3.1. Работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников.
В данной категории субъектов оператором в целях соблюдения трудового законодательства РФ обрабатываются следующие персональные данные: фамилия, имя, отчество; пол; гражданство; дата и место рождения; адрес места проживания; сведения о регистрации по месту жительства или пребывания; номера телефонов (домашний, мобильный, рабочий); адрес электронной почты; замещаемая должность; сведения о трудовой деятельности; идентификационный номер налогоплательщика; данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа; данные полиса обязательного медицинского страхования; данные паспорта или иного удостоверяющего личность документа; данные паспорта, удостоверяющего личность гражданина РФ за пределами территории РФ; данные трудовой книжки, вкладыша в трудовую книжку; сведения о воинском учете; сведения об образовании; сведения о получении дополнительного профессионального образования; сведения о владении иностранными языками; сведения об участии в управлении хозяйствующим субъектом (за исключением жилищного, жилищно-строительного, гаражного кооперативов, садоводческого, огороднического, дачного потребительских кооперативов, товарищества собственников недвижимости и профсоюза, зарегистрированного в установленном порядке), занятии предпринимательской деятельностью; сведения о наградах, иных поощрениях и знаках отличия; сведения о дисциплинарных взысканиях; сведения, содержащиеся в материалах служебных проверок; сведения о семейном положении; сведения, содержащиеся в справках о доходах, расходах, об имуществе и обязательствах имущественного характера; номер расчетного счета; информация об оформленных допусках к государственной тайне; иное.
4.3.2. Клиенты и контрагенты оператора, пользователи сайта/канала интернет магазина.
В данной категории субъектов в целях исполнения договора, стороной которого является субъект персональных данных, оператором обрабатываются следующие персональные данные, полученные оператором: фамилия, имя, отчество; пол; гражданство; дата и место рождения; адрес места проживания; сведения о регистрации по месту жительства или пребывания; номера телефонов (домашний, мобильный, рабочий); адрес электронной почты; данные паспорта или иного удостоверяющего личность документа; данные паспорта, удостоверяющего личность гражданина РФ за пределами территории РФ; сведения о владении иностранными языками; сведения о занятии предпринимательской деятельностью; номер расчетного счета; наименование аккаунтов и паролей, указанных при регистрации; информация о банковских картах; адреса доставки товара, иное.
5. Порядок и условия обработки персональных данных
5.1. Оператор осуществляет обработку персональных данных - операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом о персональных данных.
5.3. Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей.
5.4. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.5. При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона о персональных данных.
5.6. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора.
Кроме того, оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
5.7. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.8. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по его требованию. Указанные в данном требовании персональные данные могут обрабатываться только оператором.
6. Порядок и условия обработки биометрических персональных данных
6.1. К биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
6.2. Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, связанных с реализацией международных договоров РФ о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, в связи с проведением обязательной государственной дактилоскопической регистрации, а также в случаях, предусмотренных законодательством РФ об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством РФ, законодательством РФ о порядке выезда из РФ и въезда в РФ, о гражданстве РФ, законодательством РФ о нотариате.
6.3. Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных п. 6.2 настоящей политики.
6.4. Обработка биометрических персональных данных осуществляется оператором в соответствии с требованиями к защите биометрических персональных данных, установленными в соответствии со ст. 19 Закона о персональных данных.
6.5. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
7.1. Оператор обязан сообщить в порядке, предусмотренном ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 10 рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.2. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
7.3. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение 7 рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
7.4. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению оператора: в случае выявления неправомерной обработки персональных данных в срок, не превышающий 3 рабочих дней с даты этого выявления; в случае отзыва субъектом персональных данных согласия на обработку его персональных данных; в случае достижения цели обработки персональных данных и уничтожить персональные данные в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных.
7.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных: в течение 24 часов о произошедшем инциденте, в течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
7.6. В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор в срок, не превышающий 10 рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку, за исключением случаев, предусмотренных Законом о персональных данных.
Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.7. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.