Политика в отношении обработки персональных данных
1. Общие положения
1.1. Политика в отношении обработки персональных данных (далее - Политика) определяет основные принципы обработки и обеспечения безопасности персональных данных участников конкурса «Простые правила» (далее - конкурс) и их законных представителей, а также руководителей творческих коллективов, подавших заявку на Конкурс и подлежит актуализации в случае изменения законодательства Российской Федерации в области персональных данных (далее - ПДн), а также в случае изменения процессов обработки ПДн и применяемых мер защиты ПДн
оргкомитетом Конкурса.
1.2. Политика разработана в соответствии с требованиями действующего законодательства Российской Федерации в области ПДн, в том числе Федерального закона от 27 июля 2006 г. №152 ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»).
1.3. Действие политики распространяется на все процессы обработки персональных данных во время проведения конкурса и на всех организаторов конкурса, непосредственно участвующих в обработке данных.
2. Термины и определения
2.1. В Политике используются следующие основные термины и определения:
Персональные данные - любая информация, относящаяся к прямо и косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренным Федеральным законом «О персональных данных».
Оператор - организаторы конкурса.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники. Неавтоматизированная обработка персональных данных - обработка персональных данных без использования средств автоматизации, а также обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных осуществляются при непосредственном участии человека.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному кругу лиц или определенному лицу.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Безопасность персональных данных - состояние защищенности информации (данных), при котором обеспечиваются ее (их), конфиденциальность, доступность и целостность.
Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, физическому лицу или юридическому лицу.
Персональные данные - любая информация, относящаяся к прямо и косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренным Федеральным законом «О персональных данных».
Оператор - организаторы конкурса.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники. Неавтоматизированная обработка персональных данных - обработка персональных данных без использования средств автоматизации, а также обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных осуществляются при непосредственном участии человека.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному кругу лиц или определенному лицу.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Безопасность персональных данных - состояние защищенности информации (данных), при котором обеспечиваются ее (их), конфиденциальность, доступность и целостность.
Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, физическому лицу или юридическому лицу.
3. Принципы обработки ПДн
3.1. Обработка ПДн осуществляется организаторами конкурса на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.
3.2. Не допускается обработка ПДн, не совместимая с целями сбора ПДн и объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой. Содержание и объем обрабатываемых организаторами конкурса ПДн соответствуют заявленным целям обработки.
3.3. При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
3.4. В оргкомитете предпринимаются необходимые меры по удалению или уточнению неполных или неточных ПДн.
3.5. Хранение в ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не больше чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором стороной которого, выгодопреобретателем или поручителем, по которому является субъект ПДн.
3.6. Обрабатываемые ПДн подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.7. Обработка ПДн осуществляется в соответствии с целями, заранее определенными и заявленными при сборе ПДн, а также возложенными на организаторов конкурса функциями, полномочиями и обязанностями, в соответствии с законодательством Российской Федерации.
3.8. Организаторами конкурса допускается обработка ПДн, разрешенных субъектом ПДн для распространения в соответствии со ст.10.1 Федерального закона «О персональных данных».
3.9. Организаторы конкурса осуществляют передачу ПДн субъектов ПДн третьим лицам в соответствии с требованием законодательства Российской Федерации в области ПДн.
3.10. Организаторы вправе поручить обработку ПДн другим лицам в соответствии со ст.6 Федерального закона «О персональных данных».
3.11. В случае поручения обработки ПДн другому лицу организаторы конкурса заключают с этим лицом договор и получают согласие с субъектов ПДн, если иное не предусмотрено федеральным законом.
3.12. В случаях, когда организаторы конкурса поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несут организаторы конкурса.
3.13. Организаторы конкурса осуществляют как автоматизированную обработку ПДн, так и неавтоматизированную обработку ПДн.
3.14. Сроки обработки (в том числе хранения) ПДн, обрабатываемых организаторами конкурса, определяются исходя из целей обработки ПДн и в соответствии с требованиями федеральных законов.
3.2. Не допускается обработка ПДн, не совместимая с целями сбора ПДн и объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой. Содержание и объем обрабатываемых организаторами конкурса ПДн соответствуют заявленным целям обработки.
3.3. При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
3.4. В оргкомитете предпринимаются необходимые меры по удалению или уточнению неполных или неточных ПДн.
3.5. Хранение в ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не больше чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором стороной которого, выгодопреобретателем или поручителем, по которому является субъект ПДн.
3.6. Обрабатываемые ПДн подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.7. Обработка ПДн осуществляется в соответствии с целями, заранее определенными и заявленными при сборе ПДн, а также возложенными на организаторов конкурса функциями, полномочиями и обязанностями, в соответствии с законодательством Российской Федерации.
3.8. Организаторами конкурса допускается обработка ПДн, разрешенных субъектом ПДн для распространения в соответствии со ст.10.1 Федерального закона «О персональных данных».
3.9. Организаторы конкурса осуществляют передачу ПДн субъектов ПДн третьим лицам в соответствии с требованием законодательства Российской Федерации в области ПДн.
3.10. Организаторы вправе поручить обработку ПДн другим лицам в соответствии со ст.6 Федерального закона «О персональных данных».
3.11. В случае поручения обработки ПДн другому лицу организаторы конкурса заключают с этим лицом договор и получают согласие с субъектов ПДн, если иное не предусмотрено федеральным законом.
3.12. В случаях, когда организаторы конкурса поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несут организаторы конкурса.
3.13. Организаторы конкурса осуществляют как автоматизированную обработку ПДн, так и неавтоматизированную обработку ПДн.
3.14. Сроки обработки (в том числе хранения) ПДн, обрабатываемых организаторами конкурса, определяются исходя из целей обработки ПДн и в соответствии с требованиями федеральных законов.
4. Права субъектов ПДн
4.1. Субъект ПДн имеет право на получение информации, касающейся обработка его ПДн, в том числе содержащей:
а) подтверждение факта обработки ПДн;
б) правовые основания и цели ПДн;
в) цели и применяемые способы обработки ПДн;
г) наименования и место нахождения, сведения о лицах, которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с организаторами конкурса или на основании федерального закона;
д) обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения или иной порядок предоставления таких данных не предусмотрен федеральным законом;
е) сроки обработки ПДн, в том числе сроки их хранения;
ж) порядок осуществления объектом ПДн прав, предусмотренных Федеральным законом «О персональных данных»;
з) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
и) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению организаторов конкурса, если обработка поручена или будет поручена такому лицу;
к) информацию о способах исполнения организатором конкурса обязанностей, установленных ст.18.1 Федерального закона «О персональных данных»;
л) иные сведения, предусмотренные Федеральным законом «О персональных данных» или иными федеральными законами;
4.2. Субъект ДПн вправе требовать от организаторов конкурса уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными или устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.3. Субъект ПДн имеет право на отзыв согласия на обработку ПДн, данного организаторам конкурса.
4.4. Доступ субъекта ПДн к своим ПДн может быть ограничен в соответствии с федеральными законами, в том числе если доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.
а) подтверждение факта обработки ПДн;
б) правовые основания и цели ПДн;
в) цели и применяемые способы обработки ПДн;
г) наименования и место нахождения, сведения о лицах, которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с организаторами конкурса или на основании федерального закона;
д) обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения или иной порядок предоставления таких данных не предусмотрен федеральным законом;
е) сроки обработки ПДн, в том числе сроки их хранения;
ж) порядок осуществления объектом ПДн прав, предусмотренных Федеральным законом «О персональных данных»;
з) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
и) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению организаторов конкурса, если обработка поручена или будет поручена такому лицу;
к) информацию о способах исполнения организатором конкурса обязанностей, установленных ст.18.1 Федерального закона «О персональных данных»;
л) иные сведения, предусмотренные Федеральным законом «О персональных данных» или иными федеральными законами;
4.2. Субъект ДПн вправе требовать от организаторов конкурса уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными или устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.3. Субъект ПДн имеет право на отзыв согласия на обработку ПДн, данного организаторам конкурса.
4.4. Доступ субъекта ПДн к своим ПДн может быть ограничен в соответствии с федеральными законами, в том числе если доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.
5. Обязанности оператора
5.1. Организаторы конкурса обязаны предоставить субъекту ПДн по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона «О персональных данных». Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
5.2. Если представление ПДн субъектом ПДн является обязательным в соответствии с федеральным законом, организаторы конкурса обязаны разъяснить субъекту ПДн юридические последствия отказа предоставить его ПДн.
5.3. Организаторы конкурса уведомляют субъекта об обработке ПДн в том случае, если ПДн были получены не от субъекта ПДн, за исключением случаев:
- субъект ПДн уведомлен об осуществлении обработки его ПДн организатором конкурса;
- ПДн получены на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн;
- обработка ПДн, разрешенных субъектом ПДн для распространения, осуществляется в соответствии с Федеральным законом «О персональных данных»;
- обработка ПДн осуществляется для статистических или иных исследовательских целей, для осуществления просветительской деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта ПДн;
- предоставление субъекту ПДн сведений, предусмотренных частью 3 статьи 18 Федерального закона «О персональных данных», нарушает права и законные интересы третьих лиц.
5.4. При сборе ПДн организаторы конкурса обеспечивают запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2,3,4,8 части 1 статьи 6 Федерального закона «О персональных данных».
5.5. Организаторы конкурса исполняют иные обязанности, предусмотренные законодательством Российской Федерации.
5.2. Если представление ПДн субъектом ПДн является обязательным в соответствии с федеральным законом, организаторы конкурса обязаны разъяснить субъекту ПДн юридические последствия отказа предоставить его ПДн.
5.3. Организаторы конкурса уведомляют субъекта об обработке ПДн в том случае, если ПДн были получены не от субъекта ПДн, за исключением случаев:
- субъект ПДн уведомлен об осуществлении обработки его ПДн организатором конкурса;
- ПДн получены на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн;
- обработка ПДн, разрешенных субъектом ПДн для распространения, осуществляется в соответствии с Федеральным законом «О персональных данных»;
- обработка ПДн осуществляется для статистических или иных исследовательских целей, для осуществления просветительской деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта ПДн;
- предоставление субъекту ПДн сведений, предусмотренных частью 3 статьи 18 Федерального закона «О персональных данных», нарушает права и законные интересы третьих лиц.
5.4. При сборе ПДн организаторы конкурса обеспечивают запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2,3,4,8 части 1 статьи 6 Федерального закона «О персональных данных».
5.5. Организаторы конкурса исполняют иные обязанности, предусмотренные законодательством Российской Федерации.
6. Меры обеспечения безопасности Пдн
6.1. Организаторы конкурса при обработке ПДн принимают правовые, технические и организационные меры или обеспечивают их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн в соответствии с требованиями законодательства Российской Федерации.
6.2. Организаторы конкурса принимают следующие меры безопасности:
6.2.1.Назначено лицо, ответственное за организацию обработки ПДн.
6.2.2. Утверждаются и вводятся следующие документы по вопросам обработки и обеспечению безопасности ПДн:
а) правила обработки ПДн, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере ПДн, а также определяющие для каждой цели обработки ПДн содержание обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки и при наступлении других законных оснований;
б) типовая форма согласия на обработку ПДн.
6.2.3. Приняты правовые, организационные и технические меры по обеспечению безопасности ПДн при их обработке, предусмотренные соответствующими нормативными правовыми актами, для выполнения установленных Правительством Российской Федерации требований к защите ПДн при их обработке, исполнение которых обеспечивает установленные уровни защищенности ПДн.
6.2.4. При обработке ПДн, осуществляемой без использования средств автоматизации, выполнятся требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
6.2.5. Осуществляется ознакомление представителей организаторов конкурса, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о ПДн (в том числе с требованиями к защите ПДн).
6.2.6. Определены (и по необходимости пересматриваются) актуальные угрозы безопасности ПДн, установлены уровни защищенности ПДн при их обработке в ИСПДн организаторов конкурса.
6.2.7. Осуществлена оценка вреда, который может быть причинен субъектам ПДн в случае нарушения требований законодательства Российской Федерации в области ПДн, соотношение указанного вреда и принимаемых организаторами конкурса мер, направленных на обеспечение выполнения требований, установленных законодательством Российской Федерации в области ПДн.
6.2.8. Применены правовые, организационные и технические меры, по обеспечению безопасности ПДн и их обработке в ИСПДн.
6.2.9. В качестве защиты средств информации используются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия требованиям законодательства Российской Федерации в области защиты информации.
6.2.10. Проводится внутренний контроль соблюдения законодательства Российской Федерации в области ПДн, в том числе требований к защите ПДн.
6.2. Организаторы конкурса принимают следующие меры безопасности:
6.2.1.Назначено лицо, ответственное за организацию обработки ПДн.
6.2.2. Утверждаются и вводятся следующие документы по вопросам обработки и обеспечению безопасности ПДн:
а) правила обработки ПДн, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере ПДн, а также определяющие для каждой цели обработки ПДн содержание обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки и при наступлении других законных оснований;
б) типовая форма согласия на обработку ПДн.
6.2.3. Приняты правовые, организационные и технические меры по обеспечению безопасности ПДн при их обработке, предусмотренные соответствующими нормативными правовыми актами, для выполнения установленных Правительством Российской Федерации требований к защите ПДн при их обработке, исполнение которых обеспечивает установленные уровни защищенности ПДн.
6.2.4. При обработке ПДн, осуществляемой без использования средств автоматизации, выполнятся требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
6.2.5. Осуществляется ознакомление представителей организаторов конкурса, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о ПДн (в том числе с требованиями к защите ПДн).
6.2.6. Определены (и по необходимости пересматриваются) актуальные угрозы безопасности ПДн, установлены уровни защищенности ПДн при их обработке в ИСПДн организаторов конкурса.
6.2.7. Осуществлена оценка вреда, который может быть причинен субъектам ПДн в случае нарушения требований законодательства Российской Федерации в области ПДн, соотношение указанного вреда и принимаемых организаторами конкурса мер, направленных на обеспечение выполнения требований, установленных законодательством Российской Федерации в области ПДн.
6.2.8. Применены правовые, организационные и технические меры, по обеспечению безопасности ПДн и их обработке в ИСПДн.
6.2.9. В качестве защиты средств информации используются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия требованиям законодательства Российской Федерации в области защиты информации.
6.2.10. Проводится внутренний контроль соблюдения законодательства Российской Федерации в области ПДн, в том числе требований к защите ПДн.
7. Порядок обработки обращений и запросов субъектов ПДн или их представителей
7.1. Обращения и запросы могут быть направлены субъектом ПДн или его представителем в адрес организаторов конкурса в форме электронного документа, содержащего подпись автора обращения или запроса на адрес электронной почты pravila2023@ya.ru
7.2. Обращение должно содержать:
а) номер и серия основного документа, удостоверяющего личность субъекта ПДн, сведения о дате выдачи указанного документа и выдавшем его органе;
б) сведения, подтверждающие участие субъекта ПДн в отношениях с организаторами конкурса, либо сведения иным способом подтверждающие факт обработка ПДн субъекта ПДн организаторами конкурса;
в) номер и серия основного документа, удостоверяющего личность основного представителя субъекта ПДн, сведения о дате выдачи указанного документа и выдавшем его органе, копия доверенности или иного документа, подтверждающие полномочия представителя субъекта ПДн (в случае, если обращается представитель субъекта ПДн);
г) подпись субъекта ПДн или его представителя.
7.3. Права субъектов ПДн определяются статьями 14-17 Федерального закона «О персональных данных».
7.4. Организаторы конкурса в сроки и порядке, установленные Федеральным законом «О персональных данных», обеспечивают рассмотрение обращений и запросов субъектов ПДн, внесение соответствующих изменений или прекращение обработки, блокирование, обезличивание, уничтожение ПДн субъекта ПДн, если иное не установлено федеральным законом.
7.5. Ответы на обращения или запросы субъектов ПДн или их представителей отправляются в соответствии с Федеральным законом «О персональных данных» в той форме, в которой направлены соответствующие обращения либо запросы, если иное не указано в самом обращении или запросе.
7.2. Обращение должно содержать:
а) номер и серия основного документа, удостоверяющего личность субъекта ПДн, сведения о дате выдачи указанного документа и выдавшем его органе;
б) сведения, подтверждающие участие субъекта ПДн в отношениях с организаторами конкурса, либо сведения иным способом подтверждающие факт обработка ПДн субъекта ПДн организаторами конкурса;
в) номер и серия основного документа, удостоверяющего личность основного представителя субъекта ПДн, сведения о дате выдачи указанного документа и выдавшем его органе, копия доверенности или иного документа, подтверждающие полномочия представителя субъекта ПДн (в случае, если обращается представитель субъекта ПДн);
г) подпись субъекта ПДн или его представителя.
7.3. Права субъектов ПДн определяются статьями 14-17 Федерального закона «О персональных данных».
7.4. Организаторы конкурса в сроки и порядке, установленные Федеральным законом «О персональных данных», обеспечивают рассмотрение обращений и запросов субъектов ПДн, внесение соответствующих изменений или прекращение обработки, блокирование, обезличивание, уничтожение ПДн субъекта ПДн, если иное не установлено федеральным законом.
7.5. Ответы на обращения или запросы субъектов ПДн или их представителей отправляются в соответствии с Федеральным законом «О персональных данных» в той форме, в которой направлены соответствующие обращения либо запросы, если иное не указано в самом обращении или запросе.
8. Отзыв согласия субъекта ПДн на обработку ПДн
8.1. Согласие на обработку ПДн может быть отозвано субъектом ПДн.
8.2. Отзыв согласия на обработку ПДн может быть направлен в адрес организаторов конкурса субъектом ПДН или его представителем на адрес электронной почты pravila2023@ya.ru.
8.3. Отзыв согласия на обработку ПДн должен содержать:
а) номер и серия основного документа, удостоверяющего личность субъекта ПДн, сведения о дате выдачи указанного документа и выдавшем его органе;
б) в случае направления отзыва согласия представителем субъекта ПДн номер и серия основного документа, удостоверяющего личность представителя субъекта ПДн, сведения о дате выдачи указанного документа и выдавшем его органе, копия доверенности или иного документа, подтверждающие полномочия представителя субъекта ПДн;
в) подпись субъекта ПДн или его представителя.
8.4. Права субъектов ПДн определяются статьями 14-17 Федерального закона «О персональных данных».
8.5. В случае отзыва субъектом персональных данных согласия на обработку ПДн организаторы:
1) прекращают их обработку или обеспечивают прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению организаторов конкурса);
2) вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных».
8.6. В случае, если сохранение ПДн более не требуется для целей обработки ПДн, организаторы конкурса обязаны уничтожить ПДн или обеспечить их уничтожение (если обработка осуществляется другим лицом, действующим по поручению оператора) в течение срока, указанного в частях 3,4,5 статьи 21 Федерального закона «О персональных данных», если иное не предусмотрено договором, стороной которого, выгодопреобретателем или поручителем по которому является субъект ПДн, иным соглашением между оператором и субъектом ПДн либо если организаторы конкурса не вправе осуществлять обработку ПДН без согласия субъекта ПДН по основаниям, предусмотренным Федеральным законом «О персональных данных» или другими федеральными законами.
8.7. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пункте 8.6. Политики, организаторы конкурса осуществляют блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивают уничтожение персональных данных в срок не более, чем шесть месяцев, если иной срок не установлен федеральными законами
8.2. Отзыв согласия на обработку ПДн может быть направлен в адрес организаторов конкурса субъектом ПДН или его представителем на адрес электронной почты pravila2023@ya.ru.
8.3. Отзыв согласия на обработку ПДн должен содержать:
а) номер и серия основного документа, удостоверяющего личность субъекта ПДн, сведения о дате выдачи указанного документа и выдавшем его органе;
б) в случае направления отзыва согласия представителем субъекта ПДн номер и серия основного документа, удостоверяющего личность представителя субъекта ПДн, сведения о дате выдачи указанного документа и выдавшем его органе, копия доверенности или иного документа, подтверждающие полномочия представителя субъекта ПДн;
в) подпись субъекта ПДн или его представителя.
8.4. Права субъектов ПДн определяются статьями 14-17 Федерального закона «О персональных данных».
8.5. В случае отзыва субъектом персональных данных согласия на обработку ПДн организаторы:
1) прекращают их обработку или обеспечивают прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению организаторов конкурса);
2) вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных».
8.6. В случае, если сохранение ПДн более не требуется для целей обработки ПДн, организаторы конкурса обязаны уничтожить ПДн или обеспечить их уничтожение (если обработка осуществляется другим лицом, действующим по поручению оператора) в течение срока, указанного в частях 3,4,5 статьи 21 Федерального закона «О персональных данных», если иное не предусмотрено договором, стороной которого, выгодопреобретателем или поручителем по которому является субъект ПДн, иным соглашением между оператором и субъектом ПДн либо если организаторы конкурса не вправе осуществлять обработку ПДН без согласия субъекта ПДН по основаниям, предусмотренным Федеральным законом «О персональных данных» или другими федеральными законами.
8.7. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пункте 8.6. Политики, организаторы конкурса осуществляют блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивают уничтожение персональных данных в срок не более, чем шесть месяцев, если иной срок не установлен федеральными законами