Политика обработки персональных данных ООО «Гостинично-развлекательный комплекс «Евразия»

Настоящая Политика обработки персональных данных (далее — Политика) является документом, определяющим политику в ООО «Гостинично-развлекательный комплекс «Евразия» (далее — Оператор) в отношении обработки персональных данных, в том числе гостей, проживающих в гостинице «Ramada by Wyndham Yekaterinburg Hotel & SPA».

1. Общие положения

1.1. Политика разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и другими нормативно-правовыми актами в целях обеспечения защиты прав и свобод субъектов персональных данных при обработке Оператором их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Основные понятия, используемые в Политике:

• персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъект персональных данных);
• персональные данные, разрешенные Субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных им для распространения в порядке, предусмотренном Законом о персональных данных;
• Оператор — Общество с ограниченной ответственностью «Гостинично-развлекательный комплекс «Евразия» (ИНН 6658465750 ОГРН 1156658000564, гостиница «Ramada by Wyndham Yekaterinburg Hotel & SPA»), которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
• распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);
• уничтожение персональных данных — действия, в результате которых становится невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• обезличивание персональных данных — действия, в результате которых становится невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных;
• информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Права и обязанности Субъекта персональных данных:

1.2.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных Оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые Оператором способы обработки персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления Субъектом персональных данных прав, предусмотренных Законом о персональных данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
• информацию о способах исполнения Оператором обязанностей, установленных ст. 18.1 Закона о персональных данных;
• иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.

Указанные сведения должны быть предоставлены Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

1.2.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

1.2.3. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в случаях, указанных в ч. 8 ст. 14 Закона о персональных данных.

1.2.4. Если Субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, то он вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

1.2.5. Субъект персональных данных также обладает иными правами, предусмотренными Законом о персональных данных и иными нормативно-правовыми актами.

1.2.6. Субъекты персональных данных обязаны исполнять обязанности, предусмотренные Законом о персональных данных и иными нормативно-правовыми актами.

1.3. Права Оператора

1.3.1. Оператор вправе:

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено этим законом или другими федеральными законами;
• в порядке, установленном ч. 3 ст. 6 Закона о персональных данных, поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом. Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие Субъекта персональных данных на такую обработку;
• в случае отзыва Субъектом персональных данных согласия на обработку персональных данных продолжить такую обработку без согласия Субъекта при наличии оснований, указанных в п. 2–11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона о персональных данных.

1.4. Обязанности Оператора

1.4.1. При сборе персональных данных Оператор обязан:

• предоставить Субъекту персональных данных по его просьбе информацию, предусмотренную ч. 7 ст. 14 Закона о персональных данных;
• разъяснить Субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законом предоставление персональных данных и (или) получение Оператором согласия на их обработку являются обязательными;
• до начала обработки персональных данных, полученных не от Субъекта персональных данных, предоставить последнему следующую информацию: наименование либо фамилия, имя, отчество и адрес Оператора или его представителя; цель обработки персональных данных и ее правовое основание; перечень персональных данных; предполагаемые пользователи персональных данных; установленные Законом о персональных данных права Субъекта персональных данных; источник получения персональных данных. Оператор освобождается от обязанности предоставить Субъекту персональных данных указанные сведения в случаях, предусмотренных ч. 4 ст. 18 Закона о персональных данных;
• обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в п. 2, 3, 4, 8 ч. 1 ст. 6 Закона о персональных данных.

1.4.2. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Политикой, Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.

1.4.3. Оператор обязан ознакомить своих работников, непосредственно осуществляющих обработку персональных данных, с Политикой и локальными актами по вопросам обработки персональных данных.

2. Цели обработки персональных данных

2.1. Обработка персональных данных, в том числе их сбор, осуществляется Оператором в целях:

• исполнения договора по предоставлению гостиничных услуг, осуществления трудовых и иных непосредственно связанных с трудовыми отношений Оператора с его работниками и соискателями, в том числе ведения кадрового и бухгалтерского учета, содействия в трудоустройстве (подбор персонала), соблюдения трудового законодательства;
• заполнения и передачи в уполномоченные органы требуемых форм отчетности, соблюдения налогового законодательства.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет такую обработку. К ним относятся:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;
• Федеральный закон от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
• Федеральный закон от 08.02.1998 №14-ФЗ «Об обществах с ограниченной ответственностью»;
• Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;
• приказ МВД России от 31 декабря 2017 г. № 984 «Об утверждении Административного регламента Министерства внутренних дел Российской Федерации по предоставлению государственной услуги по регистрационному учету граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации»;
• приказ МВД России от 9 июля 2018 г. № 435 «Об утверждении Порядка представления администрациями гостиниц, санаториев, домов отдыха, пансионатов, кемпингов, туристских баз, медицинских организаций или других подобных учреждений, учреждений уголовно-исполнительной системы, исполняющих наказания в виде лишения свободы или принудительных работ, информации о регистрации и снятии граждан Российской Федерации с регистрационного учета по месту пребывания в территориальные органы МВД России и Типовой формы соглашения об информационном взаимодействии»;
• приказ МВД России от 10 декабря 2020 г. № 856 «Об утверждении Административного регламента Министерства внутренних дел Российской Федерации по предоставлению государственной услуги по осуществлению миграционного учета иностранных граждан и лиц без гражданства в Российской Федерации, форм заявления иностранного гражданина или лица без гражданства о регистрации по месту жительства, заявления о снятии иностранного гражданина или лица без гражданства с регистрации по месту жительства, уведомления о прибытии иностранного гражданина или лица без гражданства в место пребывания, отметок о регистрации (снятии с регистрации) иностранного гражданина или лица без гражданства по месту жительства, отметок о подтверждении выполнения принимающей стороной и иностранным гражданином или лицом без гражданства действий, необходимых для его постановки на учет по месту пребывания, проставляемых, в том числе, многофункциональным центром предоставления государственных и муниципальных услуг»;
• иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
• устав Оператора;
• комплексный лицензионный договор (оферта), заключенный между ООО «ГРК «Евразия» и ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС»;
• трудовой договор;
• договоры, заключаемые между Оператором и Субъектами персональных данных;
• согласие Субъекта персональных данных на обработку его персональных данных.

4. Объем и категории обрабатываемых персональных данных. Категории субъектов персональных данных

4.1. К Субъектам персональных данных, на которых распространяется действие настоящей Политики, относятся гости гостиницы, работники Оператора, их родственники (члены их семей), соискатели (кандидаты для приема на работу к Оператору), бывшие работники Оператора, клиенты и контрагенты Оператора (физические лица) и представители клиентов и контрагентов Оператора (юридических лиц).

4.2. Состав (объем) персональных данных по категориям Субъектов персональных данных

4.2.1. К персональным данным гостей, сбор и обработку которых осуществляет гостиница, относятся:

• фамилия, имя, отчество;
• дата и место рождения, пол, сведения о гражданстве;
• вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование выдавшего его органа;
• адрес регистрации;
• номер контактного телефона;
• адрес электронной почты;
• реквизиты банковской карты;
• данные о месте работы, должности (при бронировании юридическими лицами для командируемых сотрудников).

4.2.2. Все персональные данные сотрудники гостиницы получают непосредственно от субъектов персональных данных — гостей и/или их законных представителей, юридических лиц (в отношении командируемых лиц), при заполнении последними регистрационной карты при заселении, в случае указания гостем своих персональных данных на сайте при бронировании, при заполнении формы обратной связи, размещении отзыва об оказанных услугах.

4.2.3. К персональным данным работников, включая бывших работников, обрабатываемым Оператором в целях осуществления трудовых и иных непосредственно связанных с трудовыми отношений, в том числе ведения кадрового и бухгалтерского учета и соблюдения законодательства, относятся:

• фамилия, имя, отчество, дата и место рождения, пол, сведения о гражданстве;
• место постоянной и временной регистрации, место фактического проживания;
• вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование выдавшего его органа;
• ИНН;
• номер СНИЛС;
• сведения о семейном положении, составе семьи, реквизиты свидетельства о регистрации брака, свидетельства о рождении ребенка;
• реквизиты полиса ОМС;
• сведения о трудовой деятельности;
• сведения о воинской обязанности, реквизиты военного билета;
• сведения об образовании, включая реквизиты документов об образовании;
• номер телефона, адрес электронной почты.

4.2.4. К персональным данным соискателя, обрабатываемым Оператором в целях содействия в трудоустройстве (подбор персонала) и соблюдения законодательства, относятся:

• фамилия, имя, отчество, дата и место рождения, пол, сведения о гражданстве;
• место постоянной и временной регистрации, место фактического проживания;
• вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование выдавшего его органа;
• сведения о трудовой деятельности;
• сведения об образовании, включая реквизиты документов об образовании;
• номер телефона, адрес электронной почты.

4.2.5. К персональным данным родственников работников (членов их семей), обрабатываемым Оператором в целях осуществления трудовых и иных непосредственно связанных с трудовыми отношений Оператора с его работниками, в том числе ведения кадрового и бухгалтерского учета и соблюдения законодательства, относятся:

• фамилия, имя, отчество, дата и место рождения, пол, сведения о гражданстве;
• место постоянной и временной регистрации, место фактического проживания;
• реквизиты свидетельства о браке (для супруги/супруга), свидетельства о рождении (для ребенка);
• номер телефона.

4.2.6. К персональным данным клиентов и контрагентов Оператора (физических лиц) и представителей клиентов и контрагентов Оператора (физических и юридических лиц), обрабатываемым Оператором в целях осуществления его хозяйственной деятельности, в том числе заключения, исполнения и прекращения договоров с его контрагентами, а также соблюдения законодательства, относятся:

• фамилия, имя, отчество, дата и место рождения, пол, сведения о гражданстве;
• место постоянной и временной регистрации, место фактического проживания;
• вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование выдавшего его органа;
• реквизиты документа, удостоверяющего полномочия действовать от имени клиента или контрагента Оператора (для представителей клиентов и контрагентов Оператора (физических и юридических лиц));
• номер телефона, адрес электронной почты.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных гостей гостиницы должна осуществляться с соблюдением следующих условий:

5.1.1. Обработка персональных данных гостиницей в интересах гостей заключается в получении, систематизации, накоплении, записи, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных гостей.

5.1.2. Согласие гостей на обработку персональных данных передается представителю гостиницы, поскольку обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных — гость.

5.1.3. Гость, регистрируясь в гостинице, соглашается с обработкой и хранением своих персональных данных, ссылка на согласие указана в регистрационной карте. Принятием (акцептом) оферты согласия на обработку и хранение персональных данных является подписание гостем регистрационной карты. Гость соглашается, что Оператор производит обработку его персональных данных, указанных в регистрационной карте, заявке на бронирование, иных документах, на условиях, предусмотренных настоящей Политикой.

5.1.4. К обработке персональных данных гостей могут иметь доступ только сотрудники гостиницы, допущенные к работе с персональными данными гостей и подписавшие соглашение о неразглашении персональных данных гостей.

5.1.5. Перечень должностей сотрудников гостиницы, имеющих доступ к персональным данным гостей, определяется приказом генерального директора.

5.1.6. Персональные данные гостей на бумажных носителях хранятся в отделе, который осуществляет регистрацию и размещение гостей в гостинице.

5.1.7. Персональные данные гостей в электронном виде хранятся в локальной компьютерной сети гостиницы, в электронных папках и файлах в персональных компьютерах сотрудников, на которых возложены обязанности по регистрации и размещению гостей, а также сотрудников, допущенных к обработке персональных данных гостей.

5.1.8. При бронировании проживания на сайте гостиницы гость пользуется программным обеспечением — модулем онлайн-бронирования TravelLine: Booking Engine (ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС, 424003, Республика Марий Эл, г. Йошкар-Ола, проспект Ленинский, д. 56 А).

5.1.9. Модуль онлайн-бронирования TravelLine:Booking Engine передает данные по бронированию в гостиницу, в том числе данные об онлайн-оплате или предоплате за бронь. Для решения вопросов, связанных с онлайн-бронированием через модуль TravelLine: Booking Engine для идентификации данных гостя требуются номер брони и код доступа, либо фамилия, имя, отчество, телефон, e-mail, даты заезда и выезда гостя.

5.1.10. Модуль онлайн-бронирования TravelLine: Booking Engine собирает всю информацию, которую гость вводит при бронировании на сайте гостиницы: фамилию, имя, отчество, адрес, электронную почту, номер телефона, гражданство, пол, платежные данные, данные гостей, которые будут проживать с гостем в номере, пожелания к проживанию.

5.1.11. Модуль онлайн-бронирования TravelLine:Booking Engine не проверяет достоверность персональной информации, которую вводит гость во время онлайн-бронирования, либо которую получает модуль онлайн-бронирования TravelLine: Booking Engine по разрешению гостя из аккаунтов в социальных сетях.

5.1.12. Данные, которые отправляются TravelLine: Booking Engine автоматически, без участия гостя: IP-адрес Гостя; часовой пояс; номер онлайн-бронирования; его статус (завершено, не завершено, модифицировано, отменено); валюта; дата заезда и выезда; дата и время бронирования; страницы в модуле онлайн-бронирования TravelLine: Booking Engine, на которые гость заходил, и переходы по ссылкам. Также автоматически собираются название и версия интернет-браузера гостя, языковые настройки; название и версия операционной системы, если бронирование происходит с компьютера, или характеристики и настройки устройства, если бронирование происходит со смартфона или планшета. Персональные данные лиц, не достигших совершеннолетия, модуль онлайн-бронирования TravelLine: Booking Engine собирает и использует только с согласия законных представителей. Если TravelLine: Booking Engine станет известно о том, что он обрабатывает информацию о детях без согласия законных представителей, модуль онлайн-бронирования TravelLine: Booking Engine вправе удалить такую информацию.

5.1.13. Модуль онлайн-бронирования TravelLine: Booking Engine собирает cookie-файлы, чтобы в дальнейшем усовершенствовать процесс бронирования, сделать его удобнее и быстрее.

5.1.14. При бронировании проживания и услуг на сайте гостиницы модуль онлайн-бронирования TravelLine: Booking Engine собирает данные брони гостя и отмечает, с каких источников гость перешел на онлайн-бронирование.

5.1.15. Модуль онлайн-бронирования TravelLine: Booking Engine передает личные данные гостя гостинице, а также поставщикам услуг TravelLine: Booking Engine и только тогда, когда это необходимо. Модуль онлайн-бронирования TravelLine: Booking Engine делится с поставщиками услуг только теми персональными данными гостей, которые нужны для предоставления услуг. Поставщикам услуг запрещено использовать данные гостей в маркетинговых целях без их согласия.

5.2. Персональные данные сотрудников, клиентов и контрагентов обрабатываются на законной и справедливой основе:

5.2.1. Обработка должна ограничиваться достижением конкретных, заранее определенных и законных целей, которым должны соответствовать содержание и объем обрабатываемых персональных данных. Обрабатывать можно только персональные данные, которые отвечают целям обработки.

5.2.2. При обработке должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. Оператор должен принимать необходимые меры по удалению или уточнению неполных или неточных данных либо обеспечивать принятие таких мер.

5.2.3. Хранить персональные данные нужно в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок их хранения не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных. Обрабатываемые персональные данные нужно уничтожить или обезличить по достижении целей обработки или если утрачена необходимость в достижении этих целей, при условии, что иное не предусмотрено федеральным законом.

5.3. Не допускается:

• обработка персональных данных, несовместимая с целями сбора персональных данных;
• объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

5.4. Персональные данные обрабатываются с использованием средств автоматизации и без использования средств автоматизации.

5.5. Персональные данные Субъектов персональных данных размещаются Оператором в следующих информационных системах:

• информационная система персональных данных работников Оператора;
• информационная система персональных данных лиц, не являющихся работниками Оператора, но персональные данные которых Оператор должен обрабатывать в соответствии с трудовым законодательством;
• информационная система персональных данных OPERA PMS;
• информационная система персональных данных клиентов и контрагентов Оператора (физических лиц) и представителей клиентов и контрагентов Оператора (физических и юридических лиц).

5.6. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.7. Оператор осуществляет передачу персональных данных третьим лицам с письменного согласия Субъекта персональных данных, за исключением случаев, установленных законодательством, когда такое согласие не требуется. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

5.8. Оператор не осуществляет трансграничную передачу персональных данных.

6. Сроки обработки и хранения персональных данных

6.1. Обработка персональных данных Оператором прекращается в следующих случаях:

• при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки — в течение трех рабочих дней с даты выявления такого факта;
• при достижении целей их обработки;
• по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных (за некоторыми исключениями), если в соответствии с Законом о персональных данных их обработка допускается только с согласия;
• при обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных (за исключением случаев, предусмотренных ч. 5.1 ст. 21 Закона о персональных данных). Срок прекращения обработки — не более 10 рабочих дней с даты получения требования (с возможностью продления не более чем на пять рабочих дней, если направлено уведомление о причинах продления).

6.2. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Исключение — случаи, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных.

6.3. Персональные данные на бумажных носителях хранятся у Оператора в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения).

6.4. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

7. Порядок блокирования и уничтожения персональных данных

7.1. Оператор блокирует персональные данные в порядке и на условиях, предусмотренных законодательством в области персональных данных.

7.2. При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей персональные данные уничтожаются либо обезличиваются. Исключение может предусматривать федеральный закон.

7.3. Незаконно полученные персональные данные или те, которые не являются необходимыми для цели обработки, уничтожаются в течение семи рабочих дней со дня представления субъектом персональных данных (его представителем) подтверждающих сведений.

7.4. Персональные данные, обработка которых прекращена из-за ее неправомерности и правомерность обработки которых невозможно обеспечить, уничтожаются в течение 10 рабочих дней с даты выявления факта неправомерной обработки.

7.5. Персональные данные уничтожаются в течение 30 дней с даты достижения цели обработки, если иное не предусмотрено договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, иным соглашением между ним и Оператором либо если Оператор не вправе обрабатывать персональные данные без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

7.6. При достижении максимальных сроков хранения документов, содержащих персональные данные, персональные данные уничтожаются в течение 30 дней.

7.7. Персональные данные уничтожаются (если их сохранение не требуется для целей обработки персональных данных) в течение 30 дней с даты поступления отзыва субъектом персональных данных согласия на их обработку. Иное может предусматривать договор, стороной которого (выгодопри