Политика Акционерного общества «Особая экономическая зона «Титановая долина» в отношении обработки персональных данных
1. Назначение и область действия1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Акционерном обществе «Особая экономическая зона «Титановая долина», далее по тексту именуемое Оператор, Общество.
1.2. Положения настоящей Политики регулируют отношения, связанные с обработкой персональных данных, осуществляемой Обществом с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
2. Основные понятия
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Неавтоматизированная обработка персональных данных – обработка персональных данных, осуществляемая без использования средств автоматизации.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных - любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включающее сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор персональных данных (Оператор) - юридическое лицо, организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными.
Особая экономическая зона (ОЭЗ) - особая экономическая зона промышленно-производственного типа, созданная на территориях муниципальных образований Верхнесалдинский городской округ, Сысертский городской округ и «город Екатеринбург» Свердловской области.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Резидент особой экономической зоны (Резидент ОЭЗ) - коммерческая организация (за исключением унитарного предприятия), зарегистрированная в соответствии с законодательством Российской Федерации на территории муниципального образования, в границах которого расположена Особая экономическая зона, заключившая с Министерством инвестиций и развития Свердловской области и Обществом соглашение об осуществлении промышленно-производственной деятельности и (или) деятельности по логистике либо соглашение об осуществлении технико-внедренческой деятельности в Особой экономической зоне в порядке и на условиях, предусмотренных Федеральным законом от 22 июля 2005 года № 116-ФЗ «Об особых экономических зонах в Российской Федерации», внесенная в реестр резидентов Особой экономической зоны.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Принципы обработки персональных данных
Обработка персональных данных основана на следующих принципах:
обработка персональных данных должна осуществляться на законной и справедливой основе;
обработка персональных данных должна ограничиваться достижением конкретных, заранее определённых и законных целей
не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;
обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
оператором должны быть приняты необходимые меры либо обеспечено их принятие по удалению или уточнению неполных или неточных данных;
хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
4. Категории субъектов, цели обработки персональных данных и перечень обрабатываемых персональных данных
4.1. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
1) работники Общества, а также их близкие родственники;
2) кандидаты на замещение вакантных должностей Общества и вакантных должностей резидентов ОЭЗ;
3) сотрудники компаний-участников закупочных процедур;
4) члены Совета директоров, кандидаты в члены Совета директоров;
5) третьи лица и контрагенты Общества, включающие в себя: учредителей/акционеров юридических лиц, участников мероприятий и деловых встреч, организуемых Обществом, иных физических лиц, состоящих в договорных и иных гражданско-правовых отношениях с Обществом или намеревающихся заключить договор с Оператором;
6) Физические лица - посетители Общества и территории ОЭЗ;
7) посетители сайта Оператора.
4.2. В Обществе обрабатываются персональные данные для достижения следующих целей:
4.2.1. Персональные данные работников Общества обрабатываются с целью:
- организации кадрового, бухгалтерского, налогового учета, учета плательщиков страховых взносов для обеспечения требований действующего законодательства Российской Федерации;
- осуществления расчетов;
- содействия работникам в получении образования и продвижении по карьерной лестнице;
- проведения мероприятий и деловых встреч, организованных Обществом и/или партнерами Общества, государственными органами, курирующими деятельность Общества и информационного обеспечения;
- обеспечения соблюдения пропускного и объектового режима в помещениях Общества и осуществления контроля количества и качества выполняемой работы, обеспечения личной безопасности;
- осуществления внутрикорпоративной коммуникации.
4.2.2. Персональные данные близких родственников работников Общества обрабатываются с целью:
- обеспечения соблюдения локальных нормативных актов Общества, а также предоставления гарантий и компенсаций работникам, установленных действующим законодательством;
4.2.3. Персональные данные кандидатов на вакантные должности Общества и вакантные должности резидентов ОЭЗ:
- в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, содействия в трудоустройстве, проверки деловых и личностных качеств;
- обеспечения соблюдения пропускного и объектового режима.
4.2.4. Персональные данные сотрудников компаний - участников закупочных процедур, проводимых Обществом, обрабатываются с целью:
- прохождения процедур, необходимых для проведения закупок, в порядке, установленном Федеральным законом от 18.07.2011 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц», Федеральным законом от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», Положением о закупке товаров, работ, услуг Общества.
4.2.5. Персональные данные членов Совета директоров, кандидатов в члены Совета директоров Общества обрабатываются с целью:
- обеспечения деятельности Совета директоров как высшего коллегиального органа управления Общества.
4.2.6. Персональные данные третьих лиц и контрагентов Общества, включающие в себя: учредителей/акционеров юридических лиц, участников мероприятий, организуемых Обществом, иных физических лиц, состоящих в договорных и иных гражданско-правовых отношениях с Обществом или намеревающихся заключить договор с Оператором, обрабатываются с целью:
- заключения и исполнения договоров.
4.2.7. Персональные данные физических лиц – посетителей Общества и территории ОЭЗ:
- с целью обеспечения соблюдения пропускного и объектового режима в помещениях Общества и на территории ОЭЗ:
4.2.8. Персональные данные посетителей сайта, расположенного по адресу https://titanium-valley.com, которые автоматически передаются в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сайту, местоположение пользователя, адреса запрашиваемых страниц и иная подобная информация, обрабатываются с целью:
- обеспечения нормального и безопасного функционирования интернет-сайта.
4.3. В зависимости от цели обработки и категории субъекта персональных данных Оператор обрабатывает персональные данные в соответствии с перечнями, приведенными в настоящем пункте.
4.3.1. Перечень персональных данных работников, обрабатываемых Обществом с целью организации кадрового, бухгалтерского, налогового учета, учета плательщиков страховых взносов для обеспечения требований действующего законодательства Российской Федерации: фамилия, имя, отчество, паспортные данные, сведения об ИНН, СНИЛС, информация о должности, контактные данные (электронная почта, номер телефона), банковские сведения, сведения об образовании, сведения о трудовом договоре, информация о заработной плате, информация о предыдущих местах трудовой деятельности, информация о трудовом стаже, сведения о воинском учете, сведения о составе семьи, наличие судимостей, результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей, фотографии, рекомендации/характеристика, в том числе копии документов, содержащих перечисленных данные в бумажной и электронной форме.
4.3.2. Перечень персональных данных работников, обрабатываемых Обществом с целью Содействия работникам в получении образования и продвижении по службе: фамилия, имя, отчество, информация о должности, контактные данные (электронная почта, номер телефона), сведения об образовании, сведения о трудовом договоре, в том числе копии документов, содержащих перечисленных данные в бумажной и электронной форме.
4.3.3. Перечень персональных данных работников и их близких родственников, обрабатываемых Обществом с целью предоставления гарантий и компенсаций работникам, установленных действующим законодательством и локальными нормативными актами Общества: фамилия, имя, отчество, паспортные данные, данные свидетельства о рождении, свидетельства о заключении/расторжении брака, информация о должности, контактные данные (электронная почта, номер телефона), место регистрации и место проживания, степень родства (для близких родственников), в том числе копии документов, содержащих перечисленных данные в бумажной и электронной форме.
4.3.4. Перечень персональных данных работников, обрабатываемых Обществом с целью проведения мероприятий и деловых встреч, организованных Обществом и/или партнерами Общества, государственными органами, курирующими деятельность Общества и информационного обеспечения: фамилия, имя, отчество, информация о должности, контактные данные (электронная почта, номер телефона).
4.3.5. Перечень персональных данных, полученных от кандидатов на замещение вакантных должностей, обрабатываемых Обществом с целью содействия в трудоустройстве на вакантные должности Общества и вакантные должности резидентов ОЭЗ, проверки деловых и личностных качеств: фамилия, имя, отчество, паспортные данные, сведения об ИНН, СНИЛС, контактные данные (электронная почта, номер телефона), сведения об образовании, информация о предыдущих местах трудовой деятельности, информация о трудовом стаже, в том числе копии документов, содержащих перечисленных данные в бумажной и электронной форме.
4.3.6. Перечень персональных данных сотрудников компаний - участников закупочных процедур, обрабатываемых Обществом с целью прохождения процедур, необходимых для проведения закупок, в соответствии с Федеральным законом от 18.07.2011 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц», Федеральным законом от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», Положением о закупке товаров, работ, услуг Общества: фамилия, имя, отчество, дата и место рождения; серия и номер документа, удостоверяющего личность, дата выдачи, наименование органа и места выдачи; сведения об образовании (с указанием учебных заведений); сведения о трудовой деятельности с указанием наименования организации и занимаемой должности (в том числе по совместительству); контактная информация (электронная почта, номер телефона), собственноручная подпись, сведения об ИНН, сведения о СНИЛС, банковские сведения, сведения о трудовом договоре, о трудовом стаже, в том числе копии документов, содержащих перечисленных данные в бумажной и электронной форме.
4.3.7. Перечень персональных данных третьих лиц и контрагентов Общества, включающие в себя: учредителей/акционеров юридических лиц, участников мероприятий и деловых встреч, организуемых Обществом, иных физических лиц, состоящих в договорных и иных гражданско-правовых отношениях с Обществом или намеревающихся заключить договор с Оператором с целью заключения и исполнения договоров: фамилия, имя, отчество, сведения о должности, адрес фактического проживания, паспортные данные, сведения об ИНН, СНИЛС, банковские сведения, сведения о договоре, контактные данные (электронная почта, номер телефона), в том числе копии документов, содержащих перечисленных данные в бумажной и электронной форме.
4.3.8. Перечень персональных данных членов Совета директоров и кандидатов в члены Совета директоров с целью обеспечения реализации функций Совета директоров: фамилия, имя, отчество, паспортные данные, сведения о месте жительства, информация о должности, контактные данные (электронная почта, номер телефона).
4.3.9. Перечень персональных данных посетителей сайта, расположенного по адресу https://titanium-valley.com, которые автоматически передаются в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, обрабатываемых Обществом с целью обеспечения нормального и безопасного функционирования интернет-сайта: IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сайту, местоположение пользователя, адреса запрашиваемых страниц.
4.3.10. Перечень персональных данных посетителей Общества, обрабатываемых с целью обеспечения соблюдения пропускного и объектового режима в помещениях Общества и на территории ОЭЗ: фамилия, имя, отчество, должность, паспортные данные, фотография, отпечатки пальцев, сведения об автомобиле (государственный регистрационный номер, марка и цвет автомобиля).
4.3.11. Перечень персональных данных работников Общества с целью заключения и исполнения договоров/соглашений с кредитными организациями, с Федеральным казначейством: фамилия, имя, отчество, паспортные данные, сведения об ИНН, СНИЛС, информация о должности, контактные данные (электронная почта, номер телефона), банковские сведения, сведения об образовании, сведения о трудовом договоре, сведения о документах, подтверждающих полномочия на взаимодействие с кредитной организацией, Федеральным казначейством.
4.4. В Обществе не осуществляется обработка персональных данных, касающихся расовой, национальной принадлежности, философских убеждений, интимной жизни, состояния здоровья, политических взглядов и религиозных убеждений.
4.5. В Обществе не осуществляется обработка биометрических персональных данных.
5. Правовые основания обработки персональных данных
5.1. Правовыми основаниями для обработки персональных данных являются:
Согласие субъекта персональных данных на обработку его персональных данных;
Договоры, заключаемые между Обществом и контрагентами;
Гражданский кодекс Российской Федерации;
Трудовой кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 18.07.2011 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц»;
Федеральный закон от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;
Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах»;
Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Устав и локальные нормативные акты Общества.
6. Порядок и условия обработки персональных данных
6.1. Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации. Согласие на обработку персональных данных в зависимости от цели обработки заполняется субъектом персональных данных в соответствие с Положением об организации обработки персональных данных, обрабатываемых в АО «ОЭЗ «Титановая долина».
6.2. Обработка персональных данных на основании договоров и иных соглашений Общества, поручений Общества на обработку персональных данных осуществляется в соответствии с условиями этих договоров, а также соглашений с лицами, которым поручена обработка персональных данных. Такие соглашения могут определять, в частности:
- цели, условия, сроки обработки персональных данных;
- обязательства сторон, в том числе меры по обеспечению конфиденциальности;
- права, обязанности и ответственность сторон, касающиеся обработки персональных данных.
6.3. Общество производит обработку персональных данных как автоматизированным способом, так и без использования средств автоматизации.
6.4. Общество прекращает обработку персональных данных в следующих случаях:
- достижение целей обработки персональных данных;
- истечение срока действия согласия или отзыв согласия субъекта персональных данных - выявление неправомерной обработки персональных данных;
- прекращение деятельности Общества.
6.5. В целях информационного обеспечения Общество может создавать общедоступные источники персональных данных субъектов, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его персональные данные.
6.6 Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в порядке, предусмотренном законодательством Российской Федерации. Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.
6.7. Сроки обработки и хранения персональных данных определяются в соответствии со сроком действия договоров и иных соглашений Общества, поручений Общества на обработку персональных данных, Приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», а также иными сроками, установленными законодательством РФ и организационно-распорядительными документами Общества.
7. Требования к срокам обработки, хранения и уничтожения персональных данных
7.1 Требования к срокам обработки персональных данных субъектов персональных данных, обрабатываемых в Компании, определяются внутренними документами Компании в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
7.2 Сроки обработки персональных данных устанавливаются в согласии на обработку персональных данных субъекта персональных данных.
7.3 Обработка персональных данных без согласия субъекта возможна только в установленных законом случаях.
7.4 Обработка персональных данных начинается не ранее возникновения правовых оснований обработки персональных данных.
7.5 Обработка персональных данных прекращается при достижении целей обработки, утрате правовых оснований обработки, установленных законодательством Российской Федерации, отзыве согласия на обработку персональных данных субъектом персональных данных.
7.6 По истечении срока обработки персональные данные уничтожаются или обезличиваются для использования в статистических или иных исследовательских целях.
8 Реализованные требования по обеспечению безопасности персональных данных
8.1. Общество осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований законодательства Российской Федерации в области персональных данных, так и обоснованного с точки зрения оценки рисков для бизнеса уровня безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности Общества.
8.2. С целью обеспечения безопасности персональных данных при их обработке в Обществе реализуются требования следующих нормативных документов Российской Федерации в области обработки и обеспечения безопасности персональных данных:
- Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
- Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства Российской Федерации от 15.09.2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
8.3. В соответствии с выявленными актуальными угрозами Общество применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.
8.4. В Обществе действуют следующие организационные меры:
- назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных;
- разработаны локальные акты по вопросам обработки персональных данных;
- осуществляется внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных;
- утвержден документ, определяющий перечень лиц, доступ которых к персональным данным необходим для выполнения ими служебных обязанностей;
8.5. Все лица, уполномоченные в Обществе на обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
8.6. В Обществе действуют следующие технические меры:
- в зданиях установлены охранная и пожарная сигнализации, а также системы видеонаблюдения;
- сведения на бумажных носителях хранятся в сейфах или запирающихся шкафах, доступ к которым ограничен;
- обеспечивается физическая охрана, предусматривающая контроль доступа в помещения посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения;
- обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения технических средств (используются антивирусные средства защиты информации и иные технические средства);
- осуществляется идентификация и проверка подлинности пользователя при входе в информационную систему по паролю;
- обеспечено наличие средств резервного копирования и восстановления персональных данных;
- разработаны правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечивается регистрация и учет действий, совершаемых с персональными данными в информационных системах персональных данных.
9 Права субъектов персональных данных
9.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных в соответствии с Положением об организации обработки персональных данных, обрабатываемых в АО «ОЭЗ «Титановая долина».
9.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Обществом;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Обществом способы обработки персональных данных;
- наименование и место нахождения Общества, сведения о лицах (за исключением сотрудников/работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом либо на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных;
- адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
9.3. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.4. Срок предоставления информации о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также возможности ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо составляет десять рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Обществом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9.5. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или в судебном порядке.