Вернуться на skblab.ru
skblab.ru
Политика в отношении обработки персональных данных в ООО «СКБ ЛАБ»
1. Общие положения
1.1 Назначение и область действия Политики
1.1.1 Настоящая «Политика в отношении обработки персональных данных в ООО «СКБ ЛАБ» (далее по тексту – «Политика»), регламентирует меры, осуществляемые на постоянной основе и направленные на обеспечение защиты прав и свобод человека и гражданина при обработке Организацией его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.1.2 Политика размещается на официальном сайте Организации в целях информирования Субъектов ПДн о возможностях, целях обработки, получения информации об оказываемых услугах, соблюдения законодательства об обработке ПДн.
1.2 Используемые документы
1.2.1 Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» в действующей редакции.
1.2.2 Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации» в действующей редакции.
1.2.3 Постановление Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2.4 Постановление Правительства РФ от 15.09.2008 г. № 687 «Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
1.2.5 Постановление Правительства РФ от 01.11.2012 № 1119 «Требования к защите персональных данных при их обработке в ИСПДн».
1.2.6 Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
1.2.7 Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных» (вместе с «Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ») (Зарегистрировано в Минюсте России 10.09.2013 N 29935).
2. Термины
2.1 В настоящей Политике используются следующие термины:
  • Автоматизированная обработка ПДн – обработка персональных данных с помощью средств вычислительной техники.
  • Организация – ООО «СКБ ЛАБ», включая обособленные и внутренние структурные подразделения. Организация осуществляет обработку персональных данных, а также определяет цели и содержание обработки персональных данных.
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Конфиденциальность персональных данных – обязательное для соблюдения Организацией или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
  • Материальный носитель ПДн — носитель (бумага, винчестер, CD/DVD диск, flash и т.д.), на котором не зависимо от формы представления содержатся ПДн.
  • Неавтоматизированная обработка ПДн – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
  • Обработка персональных данных> – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Общедоступные персональные данные – доступ неограниченного круга лиц, которым предоставлен субъектом персональных данных либо по его просьбе (персональные данные, сделанные общедоступными субъектом персональных данных), либо персональные данные, полученные из общедоступного источника.
  • Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • Роскомнадзор (РКН) – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций по Уральскому федеральному округу.
  • Субъект ПДн (Клиент) – любое физическое лицо, в том числе клиент - физическое лицо.
  • Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.
  • Удаление персональных данных – действия по изъятию ПДн из ИСПДн, с сохранением возможности восстановление содержания ПДн в ИСПДн.
  • ЦОД – центр обработки данных.
3. Перечень обрабатываемых ПДн
3.1 Перечень ПДн, которые может обрабатывать Организация, включает в себя:
3.1.1 Фамилия, имя, отчество, дата и место рождения.
3.1.2 Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство.
3.1.3 Адрес места жительства (регистрации и фактический) и дата регистрации по месту жительства или по месту пребывания.
3.1.4 Номера телефонов (мобильного и домашнего), а также данные электронной почты, в случае их регистрации на Субъекта ПДн или адресу его места жительства (регистрации).
3.1.5 Сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, другие сведения).
3.1.6 Сведения о повышении квалификации или о переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, другие сведения).
3.1.7 Сведения о месте работы и размере заработной платы.
3.1.8 Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на(с) учет(а) и другие сведения).
3.1.9 Сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и), паспортные данные супруга(и), данные справки по форме 2НДФЛ супруги(а), степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев и другие сведения).
3.1.10 Сведения о номере и серии страхового свидетельства государственного пенсионного страхования.
3.1.11 Сведения об идентификационном номере налогоплательщика.
3.1.12 Другие сведения.
4. Цели обработки ПДн
4.1 Целью обработки ПДн является:
4.1.1 Осуществление возложенных на Организацию законодательством Российской Федерации функций в соответствии с федеральными законами, в том числе: Налоговым кодексом Российской Федерации, «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных», а также Уставом и нормативными актами Организации.
4.1.2 Обеспечение исполнения договоров, стороной которых либо выгодоприобретателем или поручителем по которым является Субъект ПДн.
4.1.3 Контроль исполнения обязательств Организации.
4.1.4 Распространение и популяризация услуг Организации среди физических лиц.
4.1.5 Увеличение клиентской базы.
4.1.6 Предупреждение и пресечение правонарушений в сфере гражданского оборота.
5. Общие требования к обработке ПДн
5.1 Права субъекта в отношении персональных данных, обрабатываемых Организацией
5.1.1 Организация обязана предоставлять Субъекту ПДн по его заявлению (запросу, обращению) доступ к сведениям, касающимся обработки его ПДн, а именно Субъект ПДн имеет право:
  • на подтверждение факта обработки ПДн Организацией;
  • на правовые основания и цели обработки ПДн;
  • на получение сведений об Организации, о месте её нахождения;
  • получить информацию о способе обработки ПДн;
  • получить сведения о лицах (за исключением работников) которые имеют доступ к его ПДн или которым могут быть раскрыты ПДн на основании договора с Организацией или на основании законодательства РФ;
  • получить информацию о перечне обрабатываемых ПДн и источниках их получения, если иной порядок представления таких данных не предусмотрен законодательством РФ;
  • получить информацию о сроках обработки и сроках хранения ПДн;
  • на получение информации об осуществленной или о предполагаемой трансграничной передаче данных;
  • на получение информации о наименовании или фамилии, имени, отчеству и адресу лица, осуществляющего обработку ПДн по поручению Организации, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные законодательством РФ.
5.1.2 Право Субъекта ПДн данных на доступ к его ПДн может быть ограничено в соответствии с законодательством РФ.
5.1.3 Организация обязана разъяснить Субъекту ПДн по его заявлению (запросу, обращению) порядок принятия решения об обработке его ПДн на основании исключительно автоматизированной обработки его ПДн и возможные юридические последствия такого решения. Предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты Субъектом ПДн своих прав и законных интересов.
5.1.4 Организация обязана рассмотреть возражение, указанное в пункте 5.1.3 Политики, в течение тридцати календарных дней со дня его получения и уведомить Субъекта ПДн о результатах рассмотрения такого возражения.
5.1.5 Организация обязана в срок, не превышающий семи рабочих дней со дня предоставления Субъектом ПДн или его представителем сведений:
  • подтверждающих, что ПДн являются неполными, неточными или неактуальными, внести в них необходимые изменения;
  • подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уничтожить такие персональные данные.
5.1.6 Организация обязана уведомить Субъекта ПДн об обработке ПДн в том случае, если ПДн были получены не от Субъекта ПДн, за исключением случаев, если:
  • Субъект ПДн уведомлен об осуществлении обработки его ПДн соответствующим оператором;
  • ПДн получены Организацией на основании законодательства РФ или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПДн;
  • ПДн сделаны общедоступными Субъектом ПДн или получены из общедоступного источника;
  • обработка ПДн осуществляется для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы Субъекта ПДн;
  • предоставление Субъекту ПДн таких сведений нарушает права и законные интересы третьих лиц.
5.2 Обеспечение конфиденциальности ПДн
5.2.1 Организация и другие третьи лица, получающие доступ к ПДн, обеспечивают конфиденциальность таких данных путем реализации комплекса организационных и технических мероприятий по защите ПДн, за исключением случаев, когда обеспечение конфиденциальности персональных данных не требуется в соответствии с законодательством Российской Федерации.
5.2.2 Организация может передавать ПДн клиентов на обработку третьим лицам (принимающей стороне), если это необходимо для достижения целей обработки ПДн и существенным условием договора является обязанность обеспечения третьей стороной конфиденциальности ПДн и безопасности ПДн при их обработке.
5.3 Условия обработки ПДн
5.3.1 Обработка ПДн осуществляется Организацией с соблюдением принципов и правил, предусмотренных законодательством РФ, в следующих случаях:
  • обработка ПДн осуществляется с согласия Субъекта ПДн на обработку его персональных данных;
  • обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Организацию функций, полномочий и обязанностей;
  • обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПДн, в том числе в случае реализации Организацией своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе Субъекта ПДн или договора, по которому Субъект ПДн будет являться выгодоприобретателем или поручителем;
  • обработка ПДн необходима для осуществления прав и законных интересов Организации или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта ПДн;
  • осуществляется обработка ПД, доступ неограниченного круга лиц к которым предоставлен Субъектом ПДн либо по его просьбе (персональные данные, сделанные общедоступными Субъектом ПДн);
  • осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством РФ; иных случаях, предусмотренных законодательством о персональных данных.
5.3.2 Обработка персональных данных осуществляется в специально оборудованном помещении – ЦОД. Перечень лиц, имеющих доступ в ЦОД, помещается при входе в ЦОД.
5.3.3 Особенности обработки специальных категорий ПДн, а также биометрических ПДн устанавливаются Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
5.3.4 Субъект ПДн принимает решение о предоставлении своих ПДн и дает согласие на их обработку своей волей и в своем интересе. Согласие на обработку ПДн должно быть конкретным, информированным и сознательным.
5.3.5 В случае получения согласия на обработку ПДн от представителя Субъекта ПДн полномочия данного представителя на дачу согласия от имени Субъекта ПД проверяются Организацией.
5.3.6 В случае передачи ПДн субъектов третьим лицам, Организация должна получить письменное согласие на передачу ПДн от субъектов ПДн.
5.3.7 В случае трансграничной передачи ПДн:
  • Организация должна получить письменное согласие на передачу ПДн от субъектов ПДн. Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных.
5.3.8 В случае, если Организация осуществляет обработку ПДн по поручению другого оператора, Организация не обязана получать согласие Субъекта ПДн на обработку его персональных данных.
5.3.9 Обработка ПДн осуществляется с согласия Субъекта ПДн или его представителя в письменной форме. Письменное согласие может быть включено в текст договора с Клиентом, иные документы, оформляемые Субъектом ПДн в Организации, либо составлено по форме (Приложение 1 к Политике) и включает в себя:
  • фамилию, имя, отчество, адрес Субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • фамилию, имя, отчество, адрес представителя Субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя Субъекта ПДн);
  • наименование или фамилию, имя, отчество и адрес Организации;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Организации, если обработка будет поручена такому лицу;
  • цель обработки ПДн;
  • перечень персональных данных, на обработку которых дается согласие Субъекта ПДн;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Организацией способов обработки ПДн;
  • срок, в течение которого действует согласие, а также способ его отзыва, если иное не установлено законодательством РФ; подпись Субъекта ПДн.
5.4 Требования к обработке ПДн, осуществляемых с использованием средств автоматизации
5.4.1 Требования к обработке ПДн, осуществляемых с использованием средств автоматизации, формируются в соответствии с внутренними документами Организации и действующим законодательством РФ.
5.4.2 В Организации на периодической основе проводится инвентаризация ИСПДн путем опроса владельцев информационных систем на предмет наличия обработки в них ПДн и определяются уровни защищенности.
5.4.3 Для новых ИСПДн применяются аналогичные требования к наличию в них обработки ПДн и определению уровня защищенности ПДн.
5.5 Требования к обработке ПДн, осуществляемых без использования средств автоматизации
5.5.1 Правила обработки персональных данных, осуществляемой без использования средств автоматизации, устанавливаются нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также с учетом требований настоящей Политики.
5.5.2 Сотрудники, осуществляющие обработку ПДн без использования средств автоматизации, должны быть проинформированы до начала обработки о категориях ПДн, об особенностях и правилах обработки ПДн, изложенных в настоящей Политике.
5.5.3 В типовых формах, в которые предполагается внесение ПДн (например, анкеты претендентов на вакансии при трудоустройстве субъектов и т.п.) должна содержаться следующая информация:
  • цель обработки ПДн, наименование и адрес Организации – оператора ПДн, источник получения ПДн, срок обработки ПДн, перечень действий с ПДн, которые будут совершаться в процессе их обработки;
  • поле для проставления субъектом ПДн отметки о согласии на обработку ПДн без использования средств автоматизации.
5.5.4 Типовая форма должна заполняться на каждого Субъекта ПДн в отдельности.
5.5.5 Для каждой категории персональных данных, обработка которых осуществляется без использования средств автоматизации, определяются места хранения персональных данных (материальных носителей) в помещениях Организации с ограниченным доступом, в металлических шкафах, закрывающихся на ключ, и устанавливается перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ в соответствии с внутренними нормативными документами Организации.
5.5.6 В соответствии с внутренними нормативными документами Организации обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
5.5.7 Носители ПДн не должны оставаться без присмотра. При покидании рабочего места лица, ответственные за носители ПДн, должны убирать носители в шкаф, закрываемый на ключ.
5.6 Меры по обеспечению безопасности ПДн при их обработке
5.6.1 Организация при обработке ПДн принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
5.6.2 Обеспечение безопасности ПДн достигается Организацией, в частности:
  • определением угроз безопасности ПДн при их обработке в информационных ИСПДн;
  • применением организационных и технических мер по обеспечению безопасности ПД при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
  • оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
  • учетом машинных носителей ПДн;
  • обнаружением фактов несанкционированного доступа к ПДн и принятием мер;
  • восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
  • контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн.
5.7 Взаимодействие с государственными органами
5.7.1 Организация предоставляет в случае поступления запросов от Уполномоченного органа по защите прав Субъектов ПДн или иных надзорных органов, осуществляющих контроль и надзор в области ПДн, информацию, необходимую для реализации его полномочий, в течение тридцати календарных дней с даты получения такого запроса.
5.7.2 Организация в установленных законодательством случаях и сроках направляет уведомление об обработке ПДн в РКН. Перечень данных, которые указываются в уведомлении, определяется РКН.
6. Сроки и критерии прекращения Организацией обработки ПДн
6.1 Критерии прекращения Организацией обработки ПДн
6.1.1 При достижении целей обработки ПДн, если срок хранения ПДн не установлен законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
6.1.2 По требованию Уполномоченного органа по защите прав Субъектов ПДн – если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
6.1.3 При отзыве Субъектом ПДн согласия на обработку своих ПДн, если такое согласие требуется в соответствии с законодательством РФ.
6.1.4 При отзыве Субъектом ПДн согласия на обработку его ПДн Организация, в том числе, если обработка ПДн осуществляется другим лицом, действующим по поручению Организации, и в случае, если сохранение ПД более не требуется для целей обработки ПДн, уничтожить ПДн, в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Организацией и Субъектом ПДн.
6.1.5 В случае отсутствия возможности уничтожения ПДн Организация осуществляет блокирование таких ПДн или обеспечивает их блокирование, если обработка ПДн осуществляется другим лицом, действующим по поручению Организации, и обеспечивает уничтожение ПДн в срок не более чем шесть месяцев, если иной срок не установлен законодательством РФ.
6.2 Сроки обработки персональных данных
6.2.1 Сроки обработки персональных данных определяются в соответствие со сроком действия договора с субъектом персональных данных, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» в действующей редакции, приказом Министерства культуры Российской Федерации от 25.08.2010 № 558 «Перечень типовых управленческих документов, образующихся в деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства.
7. Порядок уничтожения ПДн
7.1 При достижении целей обработки ПДн и соблюдении всех критериев обработки ПДн, ПДн подлежат уничтожению специальной комиссией, которая создается в Организации по мере необходимости.
8. Контроль и ответственность
8.1 Ответственность за обеспечение безопасности персональных данных в Организации возлагается на ответственное подразделение.
8.2 Ответственность за соблюдение требований законодательства Российской Федерации, в части обработки персональных данных, в т.ч. на автоматизированную и неавтоматизированную обработку ПДн, а также требований настоящей Политики при работе сотрудников с персональными данными возлагается на ответственное подразделение.
8.3 Сотрудники Организации должны быть ознакомлены с требованиями данной Политики. Ответственность за своевременное ознакомление сотрудников с требованиями настоящей Политикой возлагается на ответственное подразделение.
Приложение 1
Согласие на обработку персональных данных
Я выражаю свое согласие на обработку ООО «СКБ ЛАБ» (местонахождение: г. Екатеринбург, ул. Ткачей, д.23), в том числе его структурными подразделениями, категорий персональных данных, в том числе биометрических и моих персональных данных, содержащихся в копиях документов, предоставленных мною в Организацию, включая сбор, запись, систематизацию, накопление, использование, хранение, уточнение (обновление, изменение), извлечение, передачу (распространение, предоставление, доступ), в том числе среди третьих лиц, обезличивание, блокирование, удаление и уничтожение, как Организацией самостоятельно, так и с привлечением третьих лиц в качестве исполнителей (в т.ч. хранителей, распространителей), действующих на основании агентских или иных заключенных ими с Организацией договоров, которые могут осуществляться в целях исполнения обязательств, заключения и исполнения договоров между мною и Организацией, поручения Организацией обработки моих персональных данных другим лицам, в том числе, в случае неисполнения и/или ненадлежащего исполнения мною обязательств по соглашению о кредитовании счета с целью осуществления действий, направленных на взыскание просроченной задолженности по такому соглашению, получения любой информации с использованием любых средств связи, включая электросвязь и почтовые отправления, в том числе об услугах Организации, рекламы, исполнения, прекращения моих обязательств перед Организацией или Организацией передо мной, а также взаимодействия с Организацией по иным вопросам. Обработка моих персональных данных может осуществляться путем использования средств автоматизации, фотографирования и без использования таких средств, а также иными способами с учетом имеющихся в Организации технологий. Настоящее согласие действует в течение срока, который необходим для достижения вышеуказанных целей обработки персональных данных. Если федеральным законом установлен иной срок хранения персональных данных, настоящее согласие подлежит хранению в порядке, установленном законодательством об архивном деле в Российской Федерации, в течение установленного законом срока. Настоящее согласие может быть отозвано мной в любое время путем подачи письменного уведомления в подразделение Организации. На распространение среди третьих лиц моих персональных данных, в том числе в целях рекламы, в течение срока действия настоящего согласия, я: согласен / не согласен (нужное подчеркнуть).