Круглосуточная линия поддержки

Политика в отношении обработки и защиты персональных данных

Оглавление

1. Общие положения
2. Нормативно-правовые акты, устанавливающие требования к обработке и защите персональных данных
3. Цели обработки персональных данных
4. Категории субъектов персональных данных, персональные данные которых обрабатываются ООО «РТИТС», источники их получения, сроки обработки и хранения
5. Принципы и способы обработки персональных данных, перечень действий, совершаемых с персональными данными
6. Защита персональных данных
7. Права субъекта персональных данных и обязанности Оператора

1. Общие положения

1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее – Политика) разработана обществом с ограниченной ответственностью «РТ-Инвест Транспортные Системы» (далее – ООО «РТИТС») в соответствии с п.2. ч.1 ст.18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — Закон) и определяет политику ООО «РТИТС» в отношении обработки персональных данных, а также описывает меры, принимаемые ООО «РТИТС» для реализации требований к защите персональных данных (далее — персональные данные).
1.2. ООО «РТИТС» в соответствии с Законом является оператором, организующим и осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Настоящая Политика является общедоступным в соответствии с ч.2. ст.18.1 Закона и подлежит опубликованию на официальном сайте ООО «РТИТС» в информационно-телекоммуникационной сети «Интернет» (далее – сеть Интернет) по адресу www.platon.ru.
1.4. Настоящая Политика подлежит пересмотру и актуализации в случае изменений в законодательстве Российской Федерации о персональных данных. Изменения в настоящую Политику вносятся установленным в ООО «РТИТС» порядком.

2. Нормативно-правовые акты, устанавливающие требования к обработке и защите персональных данных

2.1. ООО «РТИТС» при обработке персональных данных руководствуется следующими нормативными правовыми актами:
• Конституция Российской Федерации (ст.23-24);
• Трудовой кодекс Российской Федерации (ст. 22, 86 – 90);
• Налоговый кодекс Российской Федерации (ст.24, 226);
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» и принятые в соответствии с ним нормативные правовые акты Российской Федерации;
• Федеральный закон от 08.11.2007 № 257-ФЗ (ред. от 27.05.2014) «Об автомобильных дорогах и о дорожной деятельности в Российской Федерации и о внесении изменений в отдельные законодательные акты Российской Федерации» (ст.31.1);
• Постановление Правительства РФ от 14.06.2013 № 504 «О взимании платы в счет возмещения вреда, причиняемого автомобильным дорогам общего пользования федерального значения транспортными средствами, имеющими разрешенную максимальную массу свыше 12 тонн» (п.5);
• Распоряжение Правительства РФ от 29.08.2014 года № 1662-р «О концессионном соглашении с обществом с ограниченной ответственностью «РТ-Инвест Транспортные Системы».
2.2. ООО «РТИТС» при обеспечении защиты персональных данных руководствуется следующими нормативно-правовыми актами:
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Постановление Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
• Специальные требования и рекомендации по технической защите конфиденциальной информации, утвержденные приказом Государственной технической комиссии при Президенте Российской Федерации от 30.08.2002 № 282.

3. Цели обработки персональных данных

3.1. ООО «РТИТС» обрабатывает персональные данные в следующих целях:
• обеспечение соблюдения законов и иных нормативных правовых актов Российской Федерации;
• осуществление, возложенных на ООО «РТИТС» законодательством Российской Федерации функций, полномочий и обязанностей, в том числе осуществления взимания платы в счет возмещения вреда, причиняемого автомобильным дорогам общего пользования федерального значения транспортными средствами, имеющими разрешенную максимальную массу свыше 12 тонн согласно Постановлению Правительства РФ от 14.06.2013 № 504 «О взимании платы в счет возмещения вреда, причиняемого автомобильным дорогам общего пользования федерального значения транспортными средствами, имеющими разрешенную максимальную массу свыше 12 тонн», Распоряжению Правительства РФ от 29.08.2014 года № 1662-р «О концессионном соглашении с обществом с ограниченной ответственностью «РТ-Инвест Транспортные Системы»;
• внесение платы в счет возмещения вреда, причиняемого автомобильным дорогам общего пользования федерального значения транспортными средствами, имеющими разрешенную максимальную массу свыше 12 тонн в соответствии с действующим законодательством Российской Федерации;
• заключение и исполнение договоров, стороной которых либо выгодоприобретателем или поручителем, по которым является субъект персональных данных, в том числе, но не ограничиваясь, заключение и исполнение договора безвозмездного пользования бортовым устройством;
• взаимодействие с контрагентами и партнерами при ведении закупочной деятельности и/или договорной работы (включая преддоговорную работу), при исполнении договоров и соглашений;
• предоставление услуг и сервисов;
• предоставление доступа (в т.ч. регистрации) к Интернет-сайтам, мобильным приложениям и иным ресурсам ООО «РТИТС» и (или) третьих лиц;
• осуществление досудебной и судебной работы, в том числе в целях взыскания дебиторской задолженности;
• обработка сообщений физических лиц, обратившихся в ООО «РТИТС» по различным вопросам;
• ведение кадрового делопроизводства;
• выдача ключей электронной подписи и сертификатов ключей проверки электронной подписи;
• содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
• привлечение и отбор кандидатов на работу у ООО «РТИТС»;
• организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
• заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
• осуществление гражданско-правовых отношений;
• ведение бухгалтерского учета;
• осуществление пропускного режима.

4. Категории субъектов персональных данных, персональные данные которых обрабатываются ООО «РТИТС», источники их получения, сроки обработки и хранения

4.1. Для каждой из целей обработки персональных данных, согласно п. 3.1. настоящей Политики, ООО «РТИТС» обрабатывает персональные данные следующих категорий субъектов персональных данных:
• владельцы (собственники) транспортных средств, зарегистрированные в Системе взимания платы в счет возмещения вреда, причиняемого автомобильным дорогам общего пользования федерального значения транспортными средствами, имеющими разрешенную максимальную массу свыше 12 тонн (далее – СВП), их представители (в том числе, руководители и уполномоченные на взаимодействие с СВП работники юридических лиц, а также индивидуальные предприниматели);
• физические лица, являющиеся контрагентами или представителями (работниками) контрагентов ООО «РТИТС»;
• действующие работники;
• уволенные работники;
• практиканты;
• кандидаты на замещение вакантных должностей;
4.2. Получение персональных данных организуется таким способом, чтобы не нарушить конфиденциальность собираемых персональных данных.
4.3. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
4.4. ООО «РТИТС» осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
4.5. К обработке персональных данных допускаются работники ООО «РТИТС», в должностные обязанности которых входит обработка персональных данных.
4.6. Обработка персональных данных осуществляется путем:
• получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку его персональных данных;
• получения персональных данных из общедоступных источников;
• внесения персональных данных в журналы, реестры и информационные системы ООО «РТИТС»;
• использования иных способов обработки персональных данных.
4.7. Обрабатываемые ООО «РТИТС» персональные данные могут быть получены, как непосредственно от субъекта персональных данных, так и от иных третьих лиц, являющихся контрагентами ООО «РТИТС», а также от иных государственных органов и уполномоченных организаций в случаях, предусмотренных законодательством Российской Федерации.
4.8. При получении персональных данных непосредственно от субъекта персональных данных, ООО «РТИТС» обязуется обеспечить наличие правовых оснований, предусмотренных действующим законодательством Российской Федерации в сфере персональных данных. В случаях, когда правовым основанием обработки персональных данных является согласие субъекта персональных данных, такое согласие может быть получено в любой форме, позволяющей подтвердить факт его получения, однако такое согласие должно отвечать требованиям конкретности, предметности, информированности, однозначности и сознательности. В случаях, прямо предусмотренных федеральным законом, обработка персональных данных допускается только при наличии письменного согласия субъекта персональных данных, форма и порядок получения, которого должны соответствовать требованиям части 4 статьи 9 Закона.
4.9. ООО «РТИТС» освобождается от обязанности информирования субъекта персональных данных о получении персональных данных от третьих лиц, в следующих случаях:
• субъект персональных данных уведомлен соответствующим оператором об осуществлении обработки его персональных данных ООО «РТИТС»;
• персональные данные получены ООО «РТИТС» на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• информирование субъекта персональных данных нарушает права и законные интересы третьих лиц.
4.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляются ООО «РТИТС» с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом.
4.11. В рамках настоящей Политики под персональными данными понимается любая информация, относящиеся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные являются информацией ограниченного доступа (конфиденциального характера) в соответствии с законодательством РФ. Персональные данные могут обрабатываться самостоятельно или в составе другой информации конфиденциального характера, порядок обработки которой устанавливается отраслевыми федеральными законами, в частности, о коммерческой тайне (коммерческая тайна), о связи (сведения об абоненте и тайна связи), о банках (банковская тайна), об архивном деле и другими. Содержание и объем персональных данных определяются в соответствии с целями обработки персональных данных, указанными в пункте 3.1. настоящей Политики. ООО «РТИТС» не обрабатывает персональные данные, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями.
4.12. В случаях, установленных пунктами 2-11 ч.1 ст. 6 Закона, обработка ООО «РТИТС» персональных данных осуществляется без согласия субъекта персональных данных на обработку его персональных данных. В иных случаях, обработка ООО «РТИТС» персональных данных осуществляется только с согласия субъекта персональных данных на обработку его персональных данных в соответствии со ст. 9 Закона.
4.13. Для каждой из целей обработки персональных данных сроки обработки и хранения персональных данных ООО «РТИТС» определяются в соответствии с законодательно установленными сроками хранения документации, образующейся в процессе деятельности ООО «РТИТС», в соответствии со сроком действия договора с субъектом персональных данных, сроками исковой давности, сроками хранения документов бухгалтерского учета и на основании «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», утвержденного приказом Минкультуры Российской Федерации от 25.08.2010 № 558, и иных требований законодательства Российской Федерации.
4.14. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, ООО «РТИТС» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

5. Принципы и способы обработки персональных данных, перечень действий, совершаемых с персональными данными

5.1. Обработка персональных данных осуществляется на основе следующих принципов:
• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
• обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
• при обработке персональных данных обеспечивается точность персональных данных и их достаточность, в случаях необходимости и актуальность персональных данных по отношению к заявленным целям их обработки;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
5.2. Для каждой из целей обработки персональных данных ООО «РТИТС» осуществляет обработку персональных данных путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи, блокирования, удаления, уничтожения.
5.3. Для каждой из целей обработки персональных данных в ООО «РТИТС» используется смешанный (с использованием средств автоматизации и без использования средств автоматизации) способ обработки персональных данных с передачей информации по внутренней локальной сети ООО «РТИТС» и с передачей информации по информационно-телекоммуникационной сети Интернет в защищенном режиме.
5.4. ООО «РТИТС» не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья.
5.5. ООО «РТИТС» не осуществляет обработку биометрических персональных данных субъектов персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
5.6. ООО «РТИТС» не осуществляет трансграничную передачу персональных данных на территории иностранных государств.
5.7. ООО «РТИТС» передает обрабатываемые персональные данные в уполномоченные организации, государственные органы, государственные внебюджетные фонды только на основаниях и в случаях, предусмотренных законодательством Российской Федерации, в том числе:
• в целях осуществления правосудия, исполнения судебного акта;
• при ответах на официальные письменные мотивированные запросы правоохранительных органов и органов судебной власти, других уполномоченных государственных органов.
5.8. Для каждой из целей обработки персональных данных ООО «РТИТС» прекращает обработку персональных данных в следующих случаях (если иное не предусмотрено федеральными законами):
• достижение цели обработки персональных данных;
• изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
• выявление неправомерной обработки персональных данных, осуществляемой ООО «РТИТС»;
• отзыв субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Законом обработка персональных данных допускается только с согласия субъекта персональных данных;
• получение требования субъекта персональных данных о прекращении обработки его персональных данных и при отсутствии иных правовых оснований обработки персональных данных.
5.9. Для каждой из целей обработки персональных данных уничтожение ООО «РТИТС» персональных данных осуществляется в порядке и сроки, предусмотренные ст.21 Закона, в том числе:
• в случае достижения цели обработки персональных данных, если отсутствует иное законное основание для их обработки – в срок, не превышающий 30 (тридцати) дней;
• в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, если отсутствует иное законное основание для их обработки – в срок, не превышающий 30 (тридцати) дней;
• в случае выявления неправомерной обработки персональных данных, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора;
• в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно – в срок, не превышающий 10 (десяти) рабочих дней.
Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, ООО «РТИТС» обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
• в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
• в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
5.10. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п.5.9 настоящего документа, ООО «РТИТС» осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более 6 месяцев, если иной срок не установлен федеральными законами.
5.11. Принятие ООО «РТИТС» на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.
5.12. Обработка персональных данных может осуществляться другим лицом по поручению ООО «РТИТС» на основании заключаемого с этим лицом договора, обязательными условиями которого являются соблюдение этим лицом принципов и правил обработки персональных данных, предусмотренных Законом, конфиденциальности персональных данных, исполнение требований, предусмотренных частью 5 статьи 18 и статьей 18.1 Закона, требований к защите обрабатываемых персональных данных, требований об уведомлении оператора о случаях, предусмотренных частью 3.1 статьи 21 Закона и обеспечение этим лицом и безопасности персональных данных при их обработке в соответствии с законодательством Российской Федерации, В случаях, когда ООО «РТИТС» поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет ООО «РТИТС». Лицо, осуществляющее обработку персональных по поручению ООО «РТИТС», несет ответственность перед ООО «РТИТС».
5.13. При передаче персональных данных третьей стороне должны выполняться следующие условия:
• передача (предоставление доступа) персональных данных третьей стороне осуществляется на основании договора, существенным условием которого является обеспечение третьей стороной конфиденциальности персональных данных и безопасности персональных данных при их обработке;
• передача (предоставление доступа) персональных данных третьей стороне осуществляется на основании действующего законодательства Российской Федерации;
• наличие согласия субъекта персональных данных на передачу его персональных данных третьей стороне, за исключением случаев, предусмотренных законодательством.

6. Защита персональных данных

6.1. Для каждой из целей обработки персональных данных ООО «РТИТС» обеспечивает конфиденциальность обрабатываемых персональных данных: не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
6.2. Для каждой из целей обработки персональных данных ООО «РТИТС» обеспечивает защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.3. Для каждой из целей обработки персональных данных ООО «РТИТС» принимает необходимые правовые, организационные, технические меры защиты персональных данных, а также меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами.
6.4. В соответствии с требованиями нормативных документов ООО «РТИТС» создана система защиты персональных данных, состоящая из подсистем правовой, организационной и технической защиты.
• Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование системы защиты персональных данных;
• Подсистема организационной защиты включает в себя организацию структуры управления системы защиты персональных данных, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами;
• Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
6.5. Основными мерами защиты персональных данных, используемыми ООО «РТИТС», являются:
• Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.
• Определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных.
• Разработка политики в отношении обработки персональных данных.
• Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
• Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
• Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
• Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
• Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
• Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
• Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
• Обучение работников ООО «РТИТС», непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику ООО «РТИТС» в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
6.6. Осуществление внутреннего контроля и аудита:
• издание локальных нормативных актов, регламентирующих вопросы обработки и защиты персональных данных;
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учет машинных носителей персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• обучение работников, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику ООО «РТИТС» в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
6.7. Защита персональных данных при неавтоматизированной обработке осуществляется в соответствии с требованиями нормативных правовых актов РФ и нормативными документами ООО «РТИТС» по работе с материальными носителями информации.

7. Права субъекта персональных данных и обязанности Оператора

7.1. Субъект персональных данных имеет право на:
• получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами, в том числе по основаниям, установленным ч. 8 ст. 14 Закона;
• обжалование действий или бездействия ООО «РТИТС» в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что ООО «РТИТС» осуществляет обработку его персональных данных с нарушением требований Закона или иным образом нарушает его права и свободы;
• защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
• требование от ООО «РТИТС» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также уведомления о внесенных изменениях и предпринятых мерах третьих лиц, которым персональные данные, относящиеся к соответствующему субъекту, были переданы;
• отзыв своего согласия на обработку персональных данных в соответствии со ст.9 Закона (в случаях, когда обработка ООО «РТИТС» персональных данных осуществляется на основании согласия субъекта персональных данных).
7.2. В случаях, прямо предусмотренных статьей 14 Закона, ООО «РТИТС» сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней при условии направления ООО «РТИТС» в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.3. В рамках реализации требований Закона, ООО «РТИТС» на безвозмездной основе представляет субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, ООО «РТИТС» вносит в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, ООО «РТИТС» уничтожает такие персональные данные. При этом ООО «РТИТС» обязуется уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
7.4. В случае выявления неправомерной обработки персональных данных при обращении/запросе субъекта персональных данных, его представителя либо уполномоченного органа по защите прав субъектов персональных данных, ООО «РТИТС» обязуется с момента обращения/запроса на период проверки осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование. В случае выявления неточных персональных данных при обращении/запросе субъекта персональных данных, его представителя либо уполномоченного органа по защите прав субъектов персональных данных, ООО «РТИТС» обязуется осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование с момента такого обращения/запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. В случае подтверждения факта неточности персональных данных, ООО «РТИТС» на основании сведений, представленных субъектом персональных данных, его представителем либо уполномоченным органом по защите прав субъектов персональных данных, обязуется уточнить персональные данные либо обеспечить их уточнение в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.