Политика об обработке и защите персональных данных в обществе с ограниченной ответственностью «ТТ-Медиа»

I. Общие Политики

1.1. Настоящая Политика об обработке и защите персональных данных (далее - Политика) в Обществе с ограниченной ответственностью «ТТ-Медиа» (ИНН: 7224027178 / КПП: 720301001, ОГРН: 1037200662707, юридический адрес: 625003, г.Тюмень, ул. Ленина, д.2а, оф.301) (далее – Общество) определяет:

- правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;

- правила рассмотрения запросов субъектов персональных данных или их представителей;

- правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных») и принятыми в соответствии с ним нормативными правовыми актами;

- перечни персональных данных, обрабатываемых в связи с реализацией служебных или трудовых отношений, а также в связи с предоставлением услуг.

1.2. Политика определяет деятельность Общества как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

1.3. Обработка персональных данных в Обществе осуществляется с соблюдением принципов и условий, предусмотренных Политикой и законодательством Российской Федерации в сфере персональных данных.

1.4. Во исполнение требований ч. 2 ст. 18.1 Федеральный закон «О персональных данных» настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.5. Основные понятия, используемые в Политике:

1.5.1. персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

1.5.2. оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

1.5.3. обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение;

1.5.4. автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

1.5.5. распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

1.5.6. предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.5.7. блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.5.8. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.5.9. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.5.10. информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.6. Основные права и обязанности Оператора.

1.6.1. Оператор имеет право:

1.6.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом «О персональных данных» или другими федеральными законами;

1.6.1.2. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных», соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;

1.6.1.3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе «О персональных данных».

1.6.2. Оператор обязан:

1.6.2.1. организовывать обработку персональных данных в соответствии с требованиями Федерального закона «О персональных данных»;

1.6.2.2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Федерального закона «О персональных данных»;

1.6.2.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;

1.6.2.4. в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

1.7. Основные права субъекта персональных данных. Субъект персональных данных имеет право:

1.7.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

1.7.2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

1.7.3. дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;

1.7.4. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.9. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Обществом в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

II. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных

2.1. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в Обществе используются следующие процедуры:

2.1.1. осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;

2.1.2. оценка вреда, который может быть причинен субъектам персональных данных;

2.1.3. ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политикой и (или) обучение по соответствующим дополнительным профессиональным программам;

2.1.4. осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в сфере персональных данных;

2.1.5. недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

2.1.6. обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.

2.1.7. назначение ответственного должностного лица Общества за организацию обработки персональных данных. Организация ограничения доступа в Обществе к таким персональным данным.

2.1.8. определение актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

2.1.9. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы.

2.1.10. учет машинных носителей персональных данных.

2.1.11. обеспечение работоспособного функционирования компьютерной техники с персональными данными в соответствии с эксплуатационной и технической документацией компьютерной техники и с учетом технических требований информационных систем и средств защиты информации.

III. Цели обработки персональных данных. Категории субъектов персональных данных.

3.1. В Обществе персональные данные могут обрабатываться для:

3.1.1. исполнения договоров: оказание услуг, в рамках заключенных договоров;

3.1.2. ведения и актуализации клиентской базы;

3.1.3. проведения маркетинговых программ;

3.1.4. проведению опросов и исследований, направленных на выявление удовлетворенности / неудовлетворенности Клиентов, постоянного совершенствования уровня предоставляемых услуг;

3.1.5. информирования Клиента об оказываемых Обществом услугах, проводимых бонусных мероприятий, акций и т.д.;

3.1.6. рекламирования и иного любого продвижения товаров и услуг на рынке путем осуществления прямых контактов с помощью средств связи, в том числе телефона, путем осуществления рекламной / информационной рассылки по электронной почте, посредством SMS, мессенджеров: Viber, WhatsApp и д.р.;

3.1.7. технической поддержки при обработке информации, документации и персональных данных с использованием средств автоматизации и без такого использования.

3.1.8. получения и исследования статистических данных об объемах продаж и качестве оказываемых услуг.

3.1.9. ведения кадрового документооборота;

3.1.10. предоставления клиентам возможности пользования функционалом Сайтов Общества, в том числе, но не ограничиваясь, посредством личного кабинета на Сайтах Общества;

3.1.11. исполнения возложенных на Общество функций и обязанностей, в том числе предусмотренных законодательством РФ.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

3.3. Обработка персональных данных, несовместимых с целями сбора персональных данных, указанными в пункте 3.1 Политики, не допускается.

3.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным в пункте 3.1 Политики целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3.5. К категориям субъектов персональных данных могут быть отнесены, в том числе:

3.5.1. работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников;

3.5.2. клиенты и контрагенты оператора (физические лица);

3.5.3. представители/работники клиентов и контрагентов оператора (юридических лиц);

3.5.4. любые пользователи Сайтов Общества.

IV. Условия и порядок обработки персональных данных субъектов, не являющихся работниками Общества

4.1. В Обществе обработка персональных данных субъектов персональных данных, указанных в п.3.5.2 - 3.5.4. Политики, может осуществляться в целях, указанных в п.3.1. Политики.

4.2. В целях, указанных в пункте 4.1 настоящего Политики, обрабатываются следующие категории персональных данных субъектов персональных данных, указанных в п.3.5.2 - 3.5.3. Политики:

4.2.1. фамилия, имя, отчество;

4.2.2. дата и место рождения;

4.2.3. паспортные данные;

4.2.4. адрес регистрации по месту жительства;

4.2.5. контактные данные (телефон, адрес электронный почты);

4.2.6. замещаемая должность;

4.2.7. индивидуальный номер налогоплательщика;

4.2.8. номер расчетного счета;

4.2.9. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

4.2.10. иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

4.3. В целях, указанных в пункте 4.1 настоящего Политики, обрабатываются следующие категории персональных данных субъектов персональных данных, указанных в п.3.5.4. Политики:

4.3.1. фамилия, имя;

4.3.2. контактные данные (телефон, адрес электронный почты).

4.4. Обработка персональных данных, необходимых в связи с исполнением договоров осуществляется без согласия субъектов персональных данных в соответствии с пунктом 5 части 1 статьи 6 Федерального закона «О персональных данных».

4.5. Обработка персональных данных для целей, указанных подпунктами 3.1.2. – 3.1.8 Политики, осуществляется с согласия субъектов персональных данных в соответствии с пунктом 1 части 1 статьи 6 Федерального закона «О персональных данных» без использования средств автоматизации.

4.6. Обработка персональных данных включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов для целей, указанных подпунктами 3.1.1. – 3.1.10. Политики, осуществляется путем:

4.7.1. Получения оригиналов необходимых документов (Договоров, Заявлений, Согласий на обработку персональных данных, иных документов);

4.7.2. Получения копий посредством факсимильной, электронной связи необходимых документов (Договоров, Заявлений, иных документов);

4.7.3. Внесения сведений в учетные формы (на бумажных и электронных носителях).

4.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных либо от третьего лица, являющегося стороной по договору, выгодоприобретателем или поручителем по которому является субъект персональных данных.

4.9. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Обществом осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

V. Условия и порядок обработки персональных данных работников Общества и/или лиц, претендующих на замещение должностей в Обществе, бывших работников Общества, родственников работников Общества

5.1. Персональные данные работников Общества и/или лиц, претендующих на замещение должностей в Обществе, (далее – работники Общества), бывших работников Общества, родственников работников Общества обрабатываются в целях обеспечения кадровой работы, в том числе в целях обучения и должностного роста, учета результатов исполнения работников Общества должностных обязанностей, обеспечения работников Общества установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества.

5.2. В целях, указанных в пункте 5.1 настоящего Политики, обрабатываются следующие категории персональных данных работников Общества, бывших работников Общества:

5.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

5.2.2. число, месяц, год рождения;

5.2.3. место рождения;

5.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

5.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

5.2.6. адрес места жительства (адрес регистрации, фактического проживания);

5.2.7. номер контактного телефона или сведения о других способах связи;

5.2.8. реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета;

5.2.9. идентификационный номер налогоплательщика;

5.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;

5.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;

5.2.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

5.2.13. сведения о трудовой деятельности;

5.2.14. сведения о воинском учете и реквизиты документов воинского учета;

5.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

5.2.16. сведения об ученой степени;

5.2.16. сведения об ученой степени;

5.2.17. информация о владении иностранными языками, степень владения;

5.2.18. фотография;

5.2.19. сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;

5.2.20. информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;

5.2.21. информация о наличии или отсутствии судимости;

5.2.22. сведения о профессиональной переподготовке и (или) повышении квалификации;

5.2.23. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

5.2.24. сведения о доходах;

5.2.25. номер расчетного счета;

5.2.26. номер банковской карты;

5.2.27. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1 настоящего Политики.

5.3. В целях, указанных в пункте 5.1 настоящего Политики, обрабатываются следующие категории персональных данных лиц, претендующих на замещение должностей в Обществе:

5.3.1. фамилия, имя, отчество;

5.3.2. пол;

5.3.3. гражданство;

5.3.4. дата и место рождения;

5.3.5. контактные данные;

5.3.6. сведения об образовании, опыте работы, квалификации;

5.3.7. иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

5.4. В целях, указанных в пункте 5.1 настоящего Политики, обрабатываются следующие категории персональных данных родственников работника Общества:

5.4.1. фамилия, имя, отчество;

5.4.2. степень родства;

5.4.3. год рождения;

5.4.4. иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

5.5. Обработка персональных данных работников Общества, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 3.1 настоящего Политики, в том числе в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных», Трудовым кодексом Российской Федерации.

5.6. Обработка персональных данных работников Общества осуществляется кадровой службой Общества и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников Общества осуществляется путем:

5.7.1. получения оригиналов необходимых документов (заявление, трудовая книжка и (или) сведения о трудовой деятельности на бумажном носителе, заверенные надлежащим образом, или в форме электронного документа, подписанного усиленной квалифицированной электронной подписью, автобиография, иные документы, предоставляемые в кадровую службу Общества);

5.7.2. копирования оригиналов документов;

5.7.3. внесения сведений в учетные формы (на бумажных и электронных носителях);

5.7.4. формирования персональных данных в ходе кадровой работы.

5.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от работников Общества.

5.9. В случае возникновения необходимости получения персональных данных работника Общества у третьей стороны, следует известить об этом работника Общества заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.

5.10. Запрещается получать, обрабатывать и приобщать к личному делу работника Общества персональные данные, не предусмотренные пунктом 5.2 настоящего Политики, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

5.11. При сборе персональных данных сотрудник кадровой службы Общества, осуществляющий сбор (получение) персональных данных непосредственно от работника Общества обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

5.12. Передача (распространение, предоставление) и использование персональных данных работников Общества осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

VI. Сроки обработки и хранения персональных данных

6.1. Сроки обработки и хранения персональных данных работников Общества определяются в соответствии с законодательством Российской Федерации.

6.2. Персональные данные, предоставляемые субъектами на бумажном носителе для целей, указанных подпунктами 3.1.1. – 3.1.9 Политики, хранятся на бумажных носителях в Обществе с момента получения таких данных до момента отзывы таких данных субъектом персональных данных.

6.3. Если сроки хранения персональных данных не установлены законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели их обработки и хранения.

6.4. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

6.5. Ответственные должностные лица Общества обеспечивают раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных Политикой.

6.6. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляет руководитель Общества.

VII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

7.1. Ответственные должностные лица Общества осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

7.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается ответственными должностными лицами Общества. По итогам рассмотрения составляются протокол и акт о выделении к уничтожению документов с указанием уничтожаемых дел и их количества, проверяется их комплектность, акт подписывается ответственными должностными лицами Общества и утверждается руководителем Общества.

7.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

7.4. По итогам уничтожения дел (на бумажном и (или) электронном носителях) в акт о выделении к уничтожению документов вносится соответствующая запись.

VIII. Рассмотрение запросов субъектов персональных данных или их представителей

8.1. Граждане, персональные данные которых обрабатываются в Обществе для целей, указанных в пункте 3.1. Политики, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

8.1.1. Подтверждение факта обработки персональных данных;

8.1.2. Правовые основания и цели обработки персональных данных;

8.1.3. Применяемые способы обработки персональных данных;

8.1.4. Наименование и местонахождение органа или подведомственной организации, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федерального закона;

8.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

8.1.6. Сроки обработки персональных данных, в том числе сроки их хранения;

8.1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

8.1.8. Информацию об осуществленной или предполагаемой трансграничной передаче данных;

8.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению органа или подведомственной организации, если обработка поручена или будет поручена такой организации или лицу;

8.1.10. Иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

8.2. Субъекты персональных данных, указанные в пункте 8.1 Политики, вправе требовать от Общества уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Сведения, указанные в подпунктах 8.1.1 - 8.1.10 пункта 8.1 Политики, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

8.4. Сведения, указанные в подпунктах 8.1.1 - 8.1.10 пункта 8.1 Политики, предоставляются субъекту персональных данных или его представителю ответственным должностным лицом Общества, осуществляющего обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:

8.4.1. Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

8.4.2. Сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Обществом подпись субъекта персональных данных или его представителя.

8.5. В случае, если сведения, указанные в подпунктах 8.1.1 - 8.1.8 пункта 8.1 Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Общество или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

8.6. Субъект персональных данных вправе обратиться повторно в Общество или направить повторный запрос в целях получения сведений, указанных в подпунктах 8.1.1 - 8.1.8 пункта 8.1 Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пунктах 5.1, 5.2 Политики, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения.

8.7. Общество вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8.5 и 8.6 Политики с мотивированным указанием причин отказа.

8.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

IX. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

9.1. Целью осуществления внутреннего контроля соответствия обработки персональных данных в Обществе требованиям к защите персональных данных (далее - внутренний контроль) является соблюдение в Обществе законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных.

9.2. Внутренний контроль подразделяется на плановый и внеплановый.

9.3. Внутренний контроль осуществляется лицом, ответственным за организацию обработки персональных данных, либо комиссией, образуемой приказом Общества, в состав которой входят: лицо, ответственное за организацию обработки персональных данных; лица, уполномоченные на обработку персональных данных.

9.4. Плановый внутренний контроль проводится на основании плана, утвержденного руководителем Общества.
Периодичность планового внутреннего контроля - не реже одного раза в год.
Срок проведения планового внутреннего контроля составляет не менее 10 рабочих дней.

9.5. Внеплановый внутренний контроль проводится по решению лица, ответственного за организацию обработки персональных данных:

- на основании поступившего в Общество в письменной форме или в форме электронного документа заявления субъекта персональных данных о нарушении законодательства в области персональных данных, а также устного обращения;
- в связи с проведением в Обществе государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
Внеплановый внутренний контроль может проводиться на основании решения руководителя Общества.

9.6. Внеплановый внутренний контроль должен быть завершен не позднее чем через месяц со дня принятия решения о его проведении.

9.7. Результаты внутреннего контроля оформляются в виде справки.

9.8. При выявлении в ходе внутреннего контроля нарушений в справке отражается перечень мероприятий по устранению выявленных нарушений и сроки их устранения.

9.9. О результатах внутреннего контроля и мерах, необходимых для устранения выявленных нарушений, руководителю органа или подведомственной организации докладывает лицо, ответственное за организацию обработки персональных данных.

9.10. В отношении персональных данных, ставших известными лицу, ответственному за организацию обработки персональных данных, или членам комиссии в ходе проведения внутреннего контроля, соблюдается конфиденциальность и обеспечивается безопасность при их обработке.

Х. Обратная связь

10.1. Все запросы по поводу настоящей Политики следует направлять по адресу электронной почты: info@ttmedia.ru или по юридическому адресу Общества.

10.2. Субъект персональных данных вправе отозвать согласие на обработку персональных данных путем направления письменного уведомления по адресу электронной почты: info@ttmedia.ru или по юридическому адресу Общества.