Политика оператора

1.1.1. Настоящая Политика обработки и защиты персональных данных в АО «Специализированный застройщик «Обручева» (далее — Политика) определяет порядок обработки персональных данных субъектов персональных данных в АО «Специализированный застройщик «Обручева».

 

1.1.2. Настоящая Политика:

— разработана в соответствии с действующим законодательством Российской Федерации в области персональных данных;

— обязательна для исполнения всеми лицами, непосредственно осуществляющими обработку персональных данных в АО « Специализированный застройщик «Обручева». Нарушение порядка обработки персональных данных, определенного данной Политикой, влечет материальную, дисциплинарную, гражданскую, административную и уголовную ответственность в соответствии с нормами действующего законодательства Российской Федерации.

 

1.1.3. Все персональные данные, обрабатываемые Оператором, являются конфиденциальной информацией.

1.2.1. В Политике используются следующие сокращения и аббревиатуры:

 

АРМ

—

Автоматизированное рабочее место;

БД

—

База данных;

ГК РФ

—

Гражданский кодекс Российской Федерации;

ИСПДн

—

Информационная система персональных данных;

Оператор

—

АО «Специализированный застройщик «Обручева»;

ПДн

—

Персональные данные;

Политика

—

Политика обработки и защиты персональных данных Оператора;

Роскомнадзор

—

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации (уполномоченный орган по защите прав субъектов персональных данных);

РФ

—

Российская Федерация;

ТК РФ

—

Трудовой кодекс Российской Федерации;

УК РФ

—

Уголовный кодекс Российской Федерации;

ФСБ России

—

Федеральная служба безопасности Российской Федерации (федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности);

ФСТЭК России

—

Федеральная служба по техническому и экспортному контролю Российской Федерации (федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации);

152.-ФЗ

—

Федеральный закон от 27. июля 2006. г . Nº 152.-ФЗ «О персональных данных».

1.3.1. В Политике используются следующие основные понятия и определения:

 

Автоматизированная обработка ПДн

—

Обработка ПДн с помощью средств вычислительной техники;

АРМ

—

Комплекс средств вычислительной техники и программного обеспечения, располагающийся, непосредственно на рабочем месте работника и предназначенный для автоматизации его работы в рамках должности;

БД

—

Представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов ), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины;

Блокирование ПДн

—

Временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);

Доступ к ПДн

—

Возможность получения ПДн и их использования;

Запись ПДн

—

Ввод ПДн в электронную вычислительную машину и (или) фиксация ПДн на материальном носителе;

Изменение ПДн

—

Действия, направленные на модификацию значений ПДн;

Извлечение ПДн

—

Действия, направленные на построение структурированных ПДн из неструктурированных или слабоструктурированных машиночитаемых документов;

Информация

—

Сведения (сообщения, данные) независимо от формы их представления;

Информационная система

—

Взаимосвязанная совокупность модулей (подсистем), информационных ресурсов с содержащейся в них информацией и программно-техническими средствами для хранения и обработки этой информации, предназначенная для удовлетворения конкретных информационных потребностей в рамках бизнес-функций различного уровня, границы которой определяет владелец;

ИСПДн

—

Совокупность содержащихся в базах данных (БД) ПДн и обеспечивающих их обработку информационных технологий и технических средств;

Использование ПДн

—

Действия (операции) с ПДн, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта ПДн или других лиц, либо иным образом затрагивающих права и свободы субъекта ПДн и других лиц;

Конфиденциальность информации

—

Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

Материальный носитель информации (ПДн)

—

Материальный объект, используемый для закрепления и хранения на нем речевой, звуковой или изобразительной информации (1Дн), в т.ч. в преобразованном виде;

Накопление ПДн

—

Действия, направленные на формирование исходного, несистематизированного массива ПДн;

Обновление ПДн

—

Действия, направленные на приведение записанных ПДн в соответствие с состоянием отображаемых объектов предметной области;

Обработка ПДн

—

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПДн;

Обработка ПДн без использования средств автоматизации

—

Обработка ПДн, содержащихся в ИСПДн либо извлеченных из такой системы, если такие действия с ПДн, как использование, уточнение, распространение, уничтожение ПДн в отношении каждого из субъектов ПДн, осуществляются при непосредственном участии человека . Обработка ПДн не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что ПДн содержатся в ИСПДн либо были извлечены из нее;

Общедоступные источники ПДн

—

Содержащиеся в информационных системах или зафиксированные на материальных носителях ПДн, доступ неограниченного круга лиц к которым предоставлен с письменного согласия субъекта этих ПДн;

Оператор

—

Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ИДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции). совершаемые с ПДн;

ПДн

—

Любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПДн);

Передача ПДн

—

Предоставление или доступ к ПДн;

Помещение

—

Часть объема здания или сооружения, имеющая определенное назначение и ограниченная строительными конструкциями, в которой: осуществляется обработка ПДн; размещены средства защиты информации и (или) носители ключевой, аутентифицирующей и парольной информации средств криптографической защиты информации

Предоставление ПДн

—

Действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;

Распространение ПДн

—

Действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Сбор ПДн

—

Целенаправленные действия оператора или специально привлеченных оператором для этого третьих лиц по получению ПДн непосредственно от субъекта ПДн или его представителя;

Систематизация ПДн

—

Действия, направленные на объединение и расположение ПДн в определенной последовательности;

Специальные категории ПДн

—

ПДн, в т.ч., касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;

Техническое средство

—

Изделие, оборудование, аппаратура или их составные части, функционирование которых основано на законах электротехники, радиотехники и (или) электроники, содержащие электронные компоненты и (или) схемы, которые выполняют одну или несколько следующих функций: усиление, генерирование, преобразование, переключение и запоминание;

Удаление ПДн

—

Изъятие ПДн из информационных систем с сохранением последующей возможности их восстановления;

Уничтожение ПДн

—

Действия, в результате которых становится невозможным восстановить содержание ПДн в ИСИДи и (или) в результате которых уничтожаются материальные носители ПДн;

Уточнение ПДн

—

Действия, направленные на обновление или изменение ПДн;

Хранение ПДн

—

Действия, направленные на неизменность состояния материального носителя ПДн.

1.4.1. Необходимость формирования порядка организации обработки ПДн обусловлена требованиями действующих нормативных правовых актов, устанавливающими для Оператора обязанности по соответствию объема и содержания обрабатываемых ПДнзаявленным целям сбора, уточнению, хранению и уничтожению ПДн, соблюдению условий обработки ПДн, в том числе получению согласия субъектов на обработку их ПДн, установлению схем взаимодействия как внутри Оператора, так и с субъектами ПДн, третьими лицами, регуляторами (уполномоченными органами).

 

1.4.2. Одним из элементов указанного порядка в части вопросов организации обработки ПДн является лицо, ответственное за организацию обработки ПДн. Указанное лицо назначается в установленном Оператором порядке, и в его основные обязанности входит, в том числе: — осуществление внутреннего контроля за соблюдением Оператором и его работниками законодательства о ПДн, в том числе требований к их защите; — доведение до сведения работников Оператора положений законодательства РФ в области ПДн, локальных нормативных актов Оператора по вопросам обработки ПДн, требований к их защите; — организация приема и обработки обращений и запросов субъектов ПДн или их представителей и (или) осуществление контроля за приемом и обработкой таких обращений и запросов.

 

1.4.3. Оператором разрабатывается система локальных нормативных актов по вопросам обработки ПДн, а также локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ в области ПДн, устранение последствий таких нарушений.

 

1.4.4. Оператор разрабатывает и размещает в свободном доступе документ, определяющий политику Оператора в отношении обработки и обеспечения безопасности ПДн.

 

1.4.5. Оператор направляет в Роскомнадзор уведомление об обработке ПДн. В случае изменения сведений, содержащихся в уведомлении, а также в случае прекращения обработки ПДн Оператор также уведомляет об этом Роскомнадзор.

 

1.4.6. Форма уведомления об обработке ( о намерении осуществлять обработку) ПДн, а также форма уведомления об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку ПДн, устанавливается нормативными правовыми актами Роскомнадзора. Работники Оператора, непосредственно осуществляющие обработку ПДн, знакомятся с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, документами, определяющими политику Оператора в отношении обработки ПДн, локальными нормативными актами по вопросам обработки ПДн, и (или) проходят соответствующее обучение.

 

1.4.7. Выполнение требований законодательства РФ в области организации обработки ПДн контролируется лицом, ответственным за организацию обработки ПДн, либо комиссией, формируемой в установленном Оператором порядке, посредством проведения внутреннего контроля.

1.5.1. Цели обработки ПДн, категории и перечень обрабатываемых ПДн, категории субъектов ПДн, способы, сроки их обработки, хранения и порядок уничтожения устанавливаются приложением «Реестр процессов обработки персональных данных» к Политике и могут обновляться отдельным приказом Оператора.

 

1.5.2. Оператор установил следующие условия прекращения обработки ПДн; — достижение целей обработки ПДн и максимальных сроков хранения ПДн; — утрата необходимости в достижении целей обработки ПДн ; — предоставление субъектом ПДн или его законным представителем сведений, подтверждающих, что ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; — в случае выявления неправомерной обработки ПДн; — отзыв субъектом ПДн согласия на обработку ПДн, если сохранение ПДн более не требуется для целей обработки ПДн ; — получение требования Роскомнадзора об уничтожении недостоверных или полученных незаконным путем ПДн ; — ликвидация или реорганизация Оператора; — иные условия, предусмотренные действующим законодательством РФ.

 

1.5.3. Оператор вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, предусмотренных в 152.-Ф3.

 

1.5.4. Обработка ПДн Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПДн.

 

1.5.5. Оператор может осуществлять обработку специальных категорий ПДн (сведения о состоянии здоровья) для целей:

— ведения кадрового, бухгалтерского, налогового и воинского учета в отношении работников;

— принятия управленческих и кадровых решений;

— контроля над трудовой дисциплиной; 

— выплаты заработной платы, премий и возмещений по понесенным расходам;

— участия в зарплатном проекте; 

— предоставления гарантий, компенсаций, обязательного социального страхования, налоговых вычетов и материальной помощи;

— обеспечения охраны труда, техники безопасности, пожарной безопасности и защиты от чрезвычайных ситуаций; проведения специальной оценки условий труда;

— выявления нарушений состояния здоровья и медицинских противопоказаний к работе;

— проведения медицинских осмотров и медицинских освидетельствований; 

— расследования, учета и оповещения о несчастных случаях;

— защита жизни и здоровья физических лиц, имущества и объектов недвижимости от противоправных посягательств, обеспечение внутриобъектового и пропускного режимов на объектах недвижимости Оператора.

1.6.1. Оператор на регулярной основе улучшает порядок обработки ПДн с учетом регулярных изменений требований действующего законодательства РФ и характеристик процессов организации обработки ПДн, а также по причине выработки новых подходов и практик обработки ПДн.

 

1.6.2. Улучшение достигается посредством уточнения (пересмотра) Политики, использования результатов внутреннего контроля и проверок (государственного надзора), корректирующих и предупреждающих действий. Порядок проведения внутреннего контроля и порядок участия в проверках (государственном надзоре) определены в локальных нормативных актах Оператора, регулирующих организацию защиты ПДн.

 

1.6.3. Политика и Реестр процессов обработки ПДн пересматриваются по мере необходимости, но не реже одного раза в три года с момента проведения предыдущего пересмотра. В случае внесения изменений в Реестр процессов обработки ПДн, он подлежит утверждению в новой редакции.

 

1.6.4. Оператор проводит мероприятия по устранению причин несоответствий требованиям действующего законодательства РФ в области ПДн и локальных нормативных актов Оператора с целью предупредить их повторное возникновение.

 

1.6.5. Оператор определяет действия, необходимые для устранения причин потенциальных несоответствий требованиям действующего законодательства РФ в области ПДн и локальных нормативных актов Оператора, с целью предотвратить их повторное появление. Предпринимаемые предупреждающие действия должны соответствовать размеру вреда, который может быть причинен Оператору. 

 

1.6.6. Критически важным для улучшения порядка управления и обеспечения обработки ПДн являются состав, квалификация и опыт лиц, привлекаемых к данной активности.

 

1.6.7. Состав лиц, участвующих в улучшении порядка управления и обеспечения обработки ПДн, может включать в себя:

— лицо, ответственное за организацию обработки ПДн;

— лицо, ответственное за обеспечение безопасности ПДн в ИСПДн, или представителя структурного подразделения Оператора, ответственного за обеспечение безопасности ПДн в ИСПДн ;

— представителей структурного подразделения Оператора, ответственного за обеспечение соблюдения законности и юридическую защиту интересов Оператора;

— представителей структурного подразделения Оператора, ответственного за подбор персонала и ведение кадрового учета; 

— представителей иных заинтересованных структурных подразделений Оператора, которые вовлечены в обработку и (или) защиту ПДн;

— иные лица, в некоторых ситуациях, когда необходимо привлечение третьих лиц (сторонних организаций), обладающих соответствующими компетенциями. 

 

1.6.8. Квалификация и опыт лиц, участвующих в улучшении порядка управления и обеспечения обработки ПДн, должны соответствовать поставленной перед ними задаче. Указанные лица в своей совокупности должны:

— знать требования действующего законодательства РФ о ПДн;

— обладать как минимум базовыми знаниями в сфере управления и обеспечения информационной безопасности;

— иметь компетенцию по исследованию бизнес-процессов Оператора.

 

1.6.9. Контроли несоответствий и рекомендации по устранению несоответствий отражаются в локальных нормативных актах Оператора об организации защиты ПДн.

1.7.1. Оператором ведется перечень ИСПДн Оператора.

 

1.7.2. Оператором не допускается обработка ПДн, несовместимая с целями сбора ПДн.

 

1.7.3. Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки.

 

1.7.4. Оператором не допускается объединение БД, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.

1.8.1. Доступ к ПДн имеют работники и структурные подразделения Оператора, которые обязаны осуществлять их обработку в связи с исполнением своих обязанностей.

 

1.8.2. Перечень работников и структурных подразделений, допущенных к обработке ПДн, определяется лицом, ответственным за организацию обработки ПДн, и утверждается приказом Оператора.

 

1.8.3. Процедура предоставления доступа работника Оператора к ПДн осуществляется на основании утвержденных процедур предоставления доступа к ПДн и процедур ознакомления с процессом обработки ПДн у Оператора. Такие процедуры должны включать фиксацию в соглашении о конфиденциальности с работником соответствующих положений о конфиденциальности ПДн и безопасности ПДн при обработке ПДн, и ознакомление работников или их представителей под роспись с документами Оператора, устанавливающими порядок обработки ПДн, а также об их правах и обязанностях в этой области.

 

1.8.4. В случае увольнения, перевода на другую должность или изменения должностных обязанностей работника, обрабатывающего ПДн, а также изменения организационно-штатной структуры, о произошедших изменениях в соответствии с установленным у Оператора порядком уведомляется лицо, ответственное за организацию обработки ПДн. Лицо, ответственное за обработку ПДн пересматривает права доступа работника к ПДн и при необходимости вносятся соответствующие изменения в Перечень лиц, допущенных к обработке ПДн.

 

1.8.5. При увольнении работника, имеющего доступ к ПДн, документы и иные носители, содержащие ПДн, передаются другому работнику, имеющему доступ к ПДн по указанию непосредственного руководителя увольняющегося работника Оператора. 

 

1.8.6. Лицо, ответственное за организацию обработки ПДн, по мере необходимости осуществляет проверку/актуализацию работников допущенных к обработке ПДн, а также списка пользователей ИСПДн, электронного журнала обращений пользователей ИСПДн на получение ПДн (при наличии ). В случае выявления работников, допущенных к обработке ПДн, которым такой доступ больше не требуется, права доступа такого работника к ПДн незамедлительно отзываются

 

1.8.7. Допуск работников к обработке ПДн до прохождения процедуры предоставления доступа запрещается. 

 

1.8.8. Доступ работников к своим ПДн осуществляется в соответствии с положениями 152.-Ф3 и трудового законодательства РФ.

1.9.1. Обработка ПДн может осуществляться Оператором в случаях, предусмотренных действующим законодательством РФ.

 

1.9.2. Оператором применяются следующие способы сбора (получения) ПДн субъектов:

— заполнение субъектом ПДн соответствующих форм ;

— предоставление субъектом ПДн соответствующих документов; — получение ПДн от третьих лиц;

— сбор ПДн из общедоступных источников; — осуществление записи видеоизображения субъекта ПДн и (или) его речи.

 

1.9.3. При сборе ПДн Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием БД, находящихся на территории РФ, за исключением случаев, указанных в п.п.2, 3., 4., 8. ч.1 ст.6 152.-Ф 3., а также обеспечивает соблюдение следующих принципов:

— сбор Оператором ПДн граждан РФ, в том числе с территории иностранных государств, должен вестись только в БД, находящихся на территории РФ;

— передача (в т.ч. трансграничная) Оператором ПДн граждан РФ, после их сбора, может осуществляться в зарубежные БД при соблюдении следующего условия: в БД, находящихся на территории РФ, размещены ПДн граждан РФ в равном или большем объеме чем в зарубежной БД, с соблюдением их состава и актуальности.

 

1.9.4. Оператор, в случаях предусмотренных 152.-ФЗ, ТК РФ, сообщает субъекту ПДн о целях, способах и источниках получения его ПДн, а также о характере подлежащих получению ПДн и возможных последствиях отказа субъекта ПДн дать письменное согласие на их получение.

 

1.9.5. Оператор может осуществлять запись (ввод) ПДн в ИСПДн - это процедура, связанная с кодированием ПДн в компьютерно-читаемую форму и их записью в БД ИСПДн.

 

1.9.6. Существуют следующие способы записи ПДн в ИСПДн Оператора:

— ввод информации при помощи клавиатуры;

— сканирование бумажных носителей информации, позволяющее получать их цифровое изображение; 

— ввод существующих цифровых файлов;

— получение информации из других информационных систем. 

 

1.9.7. ПДн субъектов могут храниться Оператором на материальных носителях информации, содержащих сведения, в том числе, в форме документов — зафиксированной на материальном носителе информации (содержащей ПДн) с реквизитами, позволяющими ее идентифицировать и определить субъекта ПДн. Порядок хранения таких материальных носителей определен в Перечне материальных носителей ПДн и мест их хранения.

1.10.1. ПДн подлежат уничтожению в следующие сроки, определенные 152.-Ф3:

— при отзыве субъектом ПДн согласия на обработку его ПДн, если сохранение ПДн более не требуется для целей обработки ПДн - в срок, не превышающий 30. календарных дней с даты поступления указанного отзыва. При этом согласие на обработку ПДн при его отзыве не уничтожается, передается на хранение в соответствии с пунктом 441. Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденного приказом Росархива от 20.12.2019. Nº 23.6. По истечении установленного срока хранения согласие на обработку ПДн уничтожается в порядке, предусмотренном Политикой;

— при достижении цели обработки ПДн или утраты необходимости в достижении этой цели - в срок, не превышающий 30. календарных дней с даты достижения цели обработки ПДн;

— при истечении сроков хранения ПДн, установленных нормативными правовыми актами РФ - в сроки, установленные локальными нормативными актами Оператора для уничтожения архивных документов;

— при получении требования Роскомнадзора об уничтожении недостоверных или полученных незаконным путем ПДн - в срок, не превышающий 10. рабочих дней, если иной срок не установлен в требовании;

— при выявлении неправомерной обработки ПДн в случае, если обеспечить правомерность обработки ПДн невозможно - в срок, не превышающий 10. рабочих дней с даты выявления неправомерной обработки ПДн;

— при получении требования субъекта ПДн или его представителя, если субъект ПДн является несовершеннолетним, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в срок, не превышающий 7. рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки; В случае получения требования субъекта ПДн или его представителя, если субъект ПДн является несовершеннолетним, что ПДн являются неполными, неточными или неактуальными — в них вносятся изменения в срок, не превышающий 7. рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными;

— иные сроки, установленные действующим законодательством РФ.

 

1.10.2. При невозможности уничтожения ПДн в сроки, определенные 152.-Ф3 для случаев, когда невозможно обеспечить правомерность обработки ПДн, при достижении целей обработки ПДн, а также при отзыве субъектом согласия на обработку ПДн, если сохранение ПДн более не требуется для целей обработки ПДн, Оператор осуществляет блокирование ПДн и уничтожает ПДн в течение 6. месяцев, если иной срок не установлен законодательством РФ.

 

1.10.3. Уничтожение ПДн должно производиться под контролем комиссии, формируемой в установленном Оператором порядке. В случае возникновения необходимости по уничтожению ПДн в обособленных подразделениях Оператора или удаленных местах нахождения работников Оператора лицо, ответственное за организацию обработки ПДн, путем издания соответствующего распоряжения формирует на временной или постоянной основе локальную комиссию в составе не менее двух человек по уничтожению ПДн. 

 

1.10.4. Факт уничтожения ПДн, обработка которых осуществляется Оператором без использования средств автоматизации, подтверждается Актом об уничтожении ПДн. Факт уничтожения ПДн, обработка которых осуществляется Оператором с использованием средств автоматизации, подтверждается Актом об уничтожении ПДн и выгрузкой из журнала регистрации событий в ИСПДн. Акт об уничтожении ПДн и выгрузка из журнала регистрации событий в ИСПДн подлежат хранению в течение 3. лет с момента уничтожения ПДн. В случае составления Акта об уничтожении ПДн в электронной форме, такой акт подписывается электронной подписью в соответствии с требованиями законодательства Российской Федерации об электронной подписи, локальными нормативными актами Оператора, регламентирующими использование электронных подписей в организации.

 

1.10.5. Уничтожение ПДн должно производиться способом, исключающим возможность восстановления этих ПДн. Если ПДн невозможно уничтожить без такого повреждения их материального носителя, которое будет препятствовать его дальнейшему использованию по назначению, то уничтожению подлежат и ПДн, и их материальный носитель.

 

1.10.6. Уничтожение ПДн в ИСПДн, на АРМ и на отчуждаемых машинных носителях информации осуществляется с помощью штатных средств, а также, при необходимости, с применением специализированных программных или аппаратных средств.

 

1.10.7. Уничтожение ПДн на бумажных носителях информации осуществляется в установленном Оператором порядке после передачи в архив и (или) истечении сроков хранения. Как правило, уничтожение ПДн на бумажном носителе производится путем измельчения, сжигания или преобразования в целлюлозную массу указанного бумажного носителя таким образом, чтобы гарантировать невозможность их восстановления. 

 

1.10.8. Уничтожение ПДн третьим лицом, обрабатывающим ПДн по поручению Оператора, осуществляется в порядке, установленном договором между Оператором и третьим лицом, а также с учетом требований раздела 4. Политики. Как правило, третьему лицу направляется уведомление о необходимости удаления ПДн субъекта ПДн с предоставлением Оператору документов, подтверждающих факт удаления ПДн, если договором с третьим лицом не предусмотрено иное.

 

1.10.9. Для уничтожения (стирания) ПДн на машинных носителях информации применяются средства и механизмы средств защиты информации информационных систем, обеспечивающие невозможность восстановления и повторного использования ПДн. Дополнительные требования к порядку уничтожения ПДн на материальных носителях могут быть установлены локальными нормативными актами Оператора, в том числе в Перечне материальных носителей ПДн и мест их хранения у Оператора.