6. Условия обработки персональных данных
6.1. Персональные данные получаются и обрабатываются на основании федеральных законов и иных нормативно-правовых актов Российской Федерации, а в необходимых случаях – при наличии согласия на обработку субъекта персональных данных.
6.2. Обработка персональных данных включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, и может осуществляться, в том числе, посредством:
- получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;
- предоставления субъектами персональных данных оригиналов необходимых документов или заверенных в установленном порядке копий документов, содержащих персональные данные, или копирования оригиналов документов;
- получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
- получения персональных данных из общедоступных источников;
- фиксации (регистрации) персональных данных в информационных системах и других формах, установленными внутренними нормативными документами Фирмы.
6.3. Обработка персональных данных без согласия субъекта персональных данных допускается для достижения целей, предусмотренных законодательством Российской Федерации, а также для осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации, или в иных случаях, установленных законодательством Российской Федерации.
6.4. Фирма предоставляет обрабатываемые ею персональные данные государственным органам и иным организациям, имеющим в соответствии с законодательством Российской Федерации право на получение соответствующих персональных данных.
6.5. Передача персональных данных третьим лицам допускается с письменного согласия субъектов персональных данных, за исключением случаев, установленных законодательством Российской Федерации.
При передаче персональных данных третьим лицам в соответствии с заключенными договорами Фирма обеспечивает обязательное выполнение требований законодательства Российской Федерации и внутренних нормативных документов в области персональных данных.
Трансграничная передача персональных данных Фирмой не осуществляется.
6.6. Фирма вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица обеспечивать конфиденциальность и безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных.
6.7. Фирма не осуществляет обработку и хранение персональных данных, не предусмотренные целями их сбора. По достижении целей обработки или в случае утраты необходимости в их достижении по окончании сроков обработки и хранения персональных данных обработанные персональные данные уничтожаются или обезличиваются.
Сроки обработки и хранения персональных данных устанавливаются в соответствии с Федеральным законом «О персональных данных», сроком согласия, предоставленным субъектом персональных данных на их обработку, сроками хранения, установленными внутренними нормативными документами, а также иными сроками, установленными в соответствии с требованиями законодательства Российской Федерации.
6.8. Обработка персональных данных может осуществляться:
- с использованием средств вычислительной техники (автоматизированная обработка);
- без использования средств вычислительной техники (неавтоматизированная обработка).
6.9. К обработке персональных данных допускаются только те сотрудники Фирмы, в должностные обязанности которых входит обработка персональных данных. Указанные сотрудники имеют право получать только те персональные данные, которые необходимы им для выполнения возложенных на них функций и должностных обязанностей.