6.11. При достижении целей обработки персональных данных, а также в случае отзыва
субъектом персональных данных согласия на их обработку Оператор прекращает обработку
этих данных, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или
поручителем по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных
данных на основаниях, предусмотренных Законом о персональных данных или иными
федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом
персональных данных.
6.12. При обращении субъекта персональных данных к Оператору с требованием о
прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с
даты получения Оператором соответствующего требования, обработка персональных данных
прекращается, за исключением случаев, предусмотренных Законом о персональных данных.
Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого
Оператору необходимо направить субъекту персональных данных мотивированное
уведомление с указанием причин продления срока.
6.13. При сборе персональных данных, в том числе посредством информационно-
телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных
граждан Российской Федерации с использованием баз данных, находящихся на территории
Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6
Федерального закона о персональных данных.
7. Меры, принимаемые Оператором для защиты персональных данных
Оператор принимает необходимые и достаточные правовые, организационные и
технические меры для защиты информации, предоставляемой Пользователями, от
неправомерного или случайного доступа, уничтожения, изменения, блокирования,
копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
Такие действия, в частности, включают:
7.1. Назначение лица, ответственного за обработку персональных данных; заключение
соглашений о конфиденциальности с работниками, имеющими доступ к персональным данным;
7.2. Применение организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в информационных системах;
7.3. Контроль фактов несанкционированного доступа к персональным данным и
принятие мер по недопущению подобных инцидентов в дальнейшем;
7.4. Контроль за принимаемыми мерами по обеспечению безопасности персональных
данных и уровнем защищенности информационных систем персональных данных.
7.5. Оператор имеет право:
7.5.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных
для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных
и принятыми в соответствии с ним нормативными правовыми актами, если иное не
предусмотрено Законом о персональных данных или другими федеральными законами;
7.5.2. Поручить обработку персональных данных другому лицу с согласия субъекта
персональных данных, если иное не предусмотрено федеральным законом, на основании
заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных
по поручению Оператора, обязано соблюдать принципы и правила обработки персональных
данных, предусмотренные Законом о персональных данных;
7.5.3. Запросить у Пользователю уточнение персональных данных, если такие данные
являются неполными, устаревшими, недостоверными, незаконно полученными или не являются
необходимыми для заявленной цели обработки. Требование запрашиваются в порядке,
предусмотренном в разделе 9 Политики.
7.6. Оператор обязан:
7.6.1. Организовывать обработку персональных данных в соответствии с требованиями
Закона о персональных данных;