5.1. В Организации используются следующие способы обработки ПД: автоматизированная (с использованием средств вычислительной техники), неавтоматизированная (без использования таких средств).
5.2. В Организации могут осуществляться следующие виды действий с ПД: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение в случае получения отдельного согласия, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
5.3. Сроки обработки ПД в Организации определяются в соответствии со сроками, на которые субъектами ПД предоставляются согласия на обработку ПД, сроками достижения целей обработки ПД, а также сроками, установленными действующим законодательством.
5.4. Условием прекращения обработки ПД может являться достижение целей обработки ПД, истечение срока действия согласия или отзыв согласия субъекта ПД на обработку его ПД, а также выявление неправомерной обработки ПД.
5.5. Передача ПД третьим лицам возможна только с согласия субъекта ПД, за исключением случаев, предусмотренных законом. Организация вправе передавать ПД органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
5.6. Доступ к ПД предоставляется только тем сотрудникам Организации, которым он необходим для выполнения их трудовых обязанностей, и только в том объеме, который необходим для выполнения этих обязанностей.
5.7. Обработка ПД в Организации осуществляется с соблюдением принципов и правил, предусмотренных Законом о ПД, иным применимым законодательством и настоящим Положением, в том числе в соответствии с принципами:
5.7.1. строгой конфиденциальности ПД;
5.7.2. законности целей и способов обработки ПД, добросовестности и справедливости в деятельности Организации;
5.7.3. достоверности ПД, их достаточности для целей обработки, недопустимости обработки ПД, избыточных по отношению к целям их обработки;
5.7.4. недопустимости объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, не совместимых между собой;
5.7.5. хранения ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД.
5.8. Все ПД работника Организации следует получать у него самого. Если П Д работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работник обязан предоставить Организации достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами. Представление работником подложных документов при поступлении на работу является основанием для расторжения трудового договора.
5.9. Передача ПД работника в пределах Организации должна осуществляться в соответствии с настоящим Положением.
5.10. Обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД, за исключением случаев, предусмотренных законом. Субъект П Д принимает решение о предоставлении его ПД и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПД должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку ПД может быть дано субъектом ПД или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку ПД от представителя субъекта ПД полномочия данного представителя на дачу согласия от имени субъекта ПД проверяются Организацией. Согласие на обработку ПД может быть отозвано субъектом ПД.
5.11. В случаях, предусмотренных федеральным законом, обработка ПД осуществляется только с согласия в письменной форме субъекта ПД. Равнозначным содержащему собственноручную подпись субъекта ПД согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
5.12. При сборе ПД, в том числе посредством сети Интернет или мобильных приложений, Организация обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5.13. При достижении целей обработки ПД, а также в случае отзыва субъектом ПД согласия на их обработку ПД подлежат уничтожению либо обезличиванию, если иное не установлено федеральным законом.
5.14. Обработка ПД может осуществляться, если она необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем.
5.15. Организация вправе осуществлять обработку ПД, разрешенных субъектом ПД для распространения, с соблюдением запретов и условий, предусмотренных статьей 10.1 Закона о ПД.
5.16. Субъект ПД имеет право на получение сведений, указанных в ч. 7 ст. 14 Закона о ПД, за исключением случаев, предусмотренных ч. 8 указанной статьи. Субъект П Д вправе требовать от Организации уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.17. Сведения, указанные в ч. 7 ст. 14 Закона о ПД, должны быть предоставлены субъекту П Д Организацией в доступной форме, и в них не должны содержаться ПД, относящиеся к другим субъектам ПД, за исключением случаев, если имеются законные основания для раскрытия таких ПД.
5.18. Сведения, указанные в части 7 ст. 14 Закона о ПД, предоставляются субъекту ПД или его представителю Организацией в течение десяти рабочих дней с момента обращения либо получения Организацией запроса субъекта ПД или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПД в отношениях с Организацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки П Д Организацией, подпись субъекта ПД или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Запрос (обращение) субъекта ПД по поводу неточности его ПД, возможной неправомерности их обработки, отзыва согласия на обработку и доступа субъекта ПД к своим данным должен быть подписан субъектом ПД или его надлежащим образом уполномоченным представителем и направлен способом, позволяющим подтвердить его отправку и получение, по адресу Организации: 194 223, город Санкт-Петербург, улица Курчатова, дом 6, корпус 4, пом. 2Н лит. А, и (или) адресу электронной почты Организации
office@ntik.ru.
5.19. Организация обязана сообщить в порядке, предусмотренном статьей 14 Закона о ПД, субъекту ПД или его представителю информацию о наличии ПД, относящихся к соответствующему субъекту ПД, а также безвозмездно предоставить возможность ознакомления с этими ПД при обращении субъекта ПД или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта ПД или его представителя. Ознакомление производится в помещении Организации по адресу: 194 223, город Санкт-Петербург, улица Курчатова, дом 6, корпус 4, пом. 2Н лит. А, в рабочее время (с 9.00 до 18.00 по московскому времени, за исключением выходных (субботы, воскресенья) и нерабочих праздничных дней в соответствии с законодательством РФ).
5.20. В срок, не превышающий семи рабочих дней со дня предоставления субъектом ПД или его представителем сведений, подтверждающих, что ПД являются неполными, неточными или неактуальными, Организация обязана внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом ПД или его представителем сведений, подтверждающих, что такие ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Организация обязана уничтожить такие ПД. Организация обязана уведомить субъекта ПД или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПД этого субъекта были переданы.
5.21. Организация вправе на своих сайтах в сети Интернет и в разрабатываемых мобильных приложениях использовать файлы «cookies» (небольшие текстовые файлы, размещаемые в памяти устройств пользователей во время использования Интернет-сайтов, мобильных приложений, предназначенные для содействия в настройке пользовательского интерфейса в соответствии с предпочтениями пользователей, аутентификации пользователей). Пользователь Интернет-сайта, мобильного приложения вправе самостоятельно с использованием функционала своего программного обеспечения отказаться от получения файлов «cookies» и удалить их со своего устройства.
5.22. Организация не несет ответственности за безопасность или конфиденциальность любой информации, включая ПД пользователей, собираемой сторонними Интернет-сайтами, службами или мобильными приложениями, даже если ссылки на них содержатся на Интернет-сайтах или в мобильных приложениях, принадлежащих Организации.
5.23. В случае отзыва субъектом ПД согласия на обработку его П Д Организация обязана прекратить их обработку или обеспечить прекращение такой обработки (если обработка ПД осуществляется другим лицом, действующим по поручению Организации) и, в случае, если сохранение ПД более не требуется для целей обработки ПД, уничтожить ПД или обеспечить их уничтожение (если обработка ПД осуществляется другим лицом, действующим по поручению Организации) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД, иным соглашением между Организацией и субъектом ПД либо если Организация не вправе осуществлять обработку ПД без согласия субъекта ПД на основаниях, предусмотренных Законом о ПД или другими федеральными законами. В случае отзыва субъектом ПД согласия на обработку П Д Организация вправе продолжить обработку ПД без согласия субъекта ПД только при наличии оснований, указанных в п. 2 — 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона о ПД.
5.24. Уничтожение ПД может быть осуществлено различными способами в зависимости от типа материального носителя информации:
5.24.1. физическое уничтожение материального носителя (в частности, путем сжигания или измельчения документов на бумажном носителе (в т. ч. с использованием шредера), обеспечивающего невозможность восстановления текста);
уничтожение информации с электронного носителя (в частности, путем многократной перезаписи в секторах магнитного диска, механического нарушения целостности электронного носителя информации).