Политика АО Почта России в отношении обработки персональных данных (утв. Приказом АО "Почта России" от 11.09.2025 N 274-а)

1.2. Понятия, содержащиеся в ст. 3 закона о ПДн, используются в Политике в аналогичных значениях.

1.3. Иные термины, определения и сокращения в Политике используются в значениях, указанных в действующих редакциях Глоссария АО "Почта России" и Глоссария Блока по информационным технологиям и развитию цифровых сервисов, являющегося приложением к Регламенту процедуры "Управление глоссарием Блока по информационным технологиям и развитию цифровых сервисов".

2.1. Политика разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его ПДн в Обществе, в том числе, защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований законодательства Российской Федерации в сфере ПДн.

2.2. Политика действует в отношении всех ПДн, установленных в приложении N 1 к Политике.

2.3. Общество (далее также - Оператор) публикует Политику в открытом доступе на официальных информационных ресурсах Общества в сети Интернет.

2.4. Оператор имеет право:

- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законом о ПДн и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законом о ПДн или другими федеральными законами;

- поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора либо путем принятия государственным органом или муниципальным органом соответствующего акта. Лицо, осуществляющее обработку ПДн по поручению Оператора, обязано соблюдать принципы и правила обработки ПДн, предусмотренные законом о ПДн, соблюдать конфиденциальность ПДн, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных законом о ПДн. Рекомендованная типовая форма поручения на обработку ПДн представлена в приложении N 2 к Политике;

- в случае отзыва субъектом ПДн согласия на обработку ПДн Оператор вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в законе о ПДн.

2.5. Оператор обязан:

- организовывать обработку ПДн в соответствии с требованиями закона о ПДн;

- отвечать на обращения и запросы субъектов ПДн и их законных представителей в соответствии с требованиями закона о ПДн;

- сообщать по запросу Роскомнадзора необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на 5 рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;

- в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) ПДн;

- осуществлять иные требования, предусмотренные Законом о ПДн.

2.6. Субъект ПДн имеет право:

- получать информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту ПДн Оператором в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн. Перечень информации и порядок ее получения установлены законом о ПДн;

- требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- дать предварительное согласие на обработку ПДн в целях продвижения на рынке товаров, работ и услуг;

- обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн.

2.7. Положения Политики пересматриваются по мере необходимости. Обязательный пересмотр Политики проводится в случае изменения требований законодательства Российской Федерации в сфере ПДн. При внесении изменений учитываются:

- сложившаяся в Российской Федерации практика правоприменения законодательства в области ПДн;

- изменение условий и особенностей обработки ПДн Обществом в связи с внедрением в его деятельность новых информационных систем, процессов и технологий.

2.8. Контроль за исполнением требований Политики осуществляется лицом, ответственным за организацию обработки ПДн в Обществе.

2.9. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Общества в сфере обработки и защиты ПДн определяется в соответствии с законодательством Российской Федерации.

3.1. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.

3.2. Цели обработки ПДн определены деятельностью Общества по оказанию услуг в соответствии с уставом Общества, Федеральным законом от 29.06.2018 N 171-ФЗ "Об особенностях реорганизации федерального государственного унитарного предприятия "Почта России", основах деятельности акционерного общества "Почта России" и о внесении изменений в отдельные законодательные акты Российской Федерации", Федеральным законом от 07.07.2003 N 126-ФЗ "О связи", Федеральным законом от 17.07.1999 N 176-ФЗ "О почтовой связи".

3.3. Полный перечень целей обработки ПДн указан в приложении N 1 к Политике.

3.4. Обработка ПДн работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

4.1. Правовым основанием обработки ПДн является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПДн:

- Конституция Российской Федерации;

- Гражданский кодекс Российской Федерации;

- Трудовой кодекс Российской Федерации;

- Налоговый кодекс Российской Федерации;

- Федеральный закон от 07.07.2003 N 126-ФЗ "О связи";

- Федеральный закон от 17.07.1999 N 176-ФЗ "О почтовой связи";

- Федеральный закон от 26.12.1995 N 208-ФЗ "Об акционерных обществах";

- Федеральный закон от 25.12.2008 N 273-ФЗ "О противодействии коррупции";

- Федеральный закон от 27.07.2010 N 224-ФЗ "О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации";

- Федеральный закон от 22.04.1996 N 39-ФЗ "О рынке ценных бумаг";

- Федеральный закон от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";

- Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";

- Федеральный закон от 28.03.1998 N 53-ФЗ "О воинской обязанности и военной службе";

- Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";

- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

4.2. Правовым основанием обработки ПДн также являются:

- устав Общества;

- договоры, заключаемые между Оператором и субъектами ПДн;

- согласие субъектов ПДн на обработку их ПДн.

5.1. Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки, предусмотренным в разделе 3 Политики. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.

5.2. Для каждой цели обработки ПДн определены категории ПДн, категории субъектов ПДн, правовые основания обработки ПДн, перечень действий и способы обработки ПДн, которые указаны в приложении N 1 к Политике.

5.3. Обработка Оператором специальных категорий ПДн о состоянии здоровья субъекта ПДн осуществляется:

- в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;

- для установления или осуществления прав субъекта ПДн или третьих лиц, а равно и в связи с осуществлением правосудия;

- в соответствии с законодательством Российской Федерации об обязательных видах страхования и со страховым законодательством.

5.4. Оператор не осуществляет обработку биометрических ПДн.

6.1. Обработка ПДн осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

6.2. Обработка ПДн осуществляется с согласия субъектов ПДн на обработку их ПДн, а также без такового в случаях, предусмотренных законодательством Российской Федерации. Рекомендованная типовая форма согласия субъекта ПДн на обработку его ПДн представлена в приложении N 3 к Политике.

6.3. Для каждой цели обработки ПДн определен перечень действий и способы обработки ПДн, которые указаны в приложении N 1 к Политике.

6.4. Для каждой цели, указанной в приложении N 1 к Политике, осуществляется обработка ПДн с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

6.5. Оператор может осуществлять обработку ПДн путем передачи информации по информационно-телекоммуникационным сетям.

6.6. К обработке ПДн допускаются работники Оператора, в должностные обязанности которых входит обработка ПДн.

6.7. Не допускается раскрытие третьим лицам и распространение ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральными законами. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, оформляется отдельно от иных согласий субъекта ПДн на обработку его ПДн. Рекомендованная типовая форма согласия субъекта ПДн на обработку его ПДн, разрешенных субъектом ПДн для распространения, представлена в приложении N 4 к Политике.

6.8. Передача ПДн органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

6.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

- определяет угрозы безопасности ПДн при их обработке в ИСПДн;

- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты ПДн;

- назначает лиц, ответственных за обеспечение безопасности ПДн в структурных подразделениях и ИСПДн Оператора;

- применяет организационные и технические меры по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимые для выполнения требований к обеспечению защиты ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;

- применяет прошедшие в установленном порядке процедуры оценки соответствия средства защиты информации;

- применяет для уничтожения ПДн прошедшие в установленном порядке процедур оценки соответствия средства защиты информации, в составе которых реализована функция уничтожения информации;

- проводит оценку эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;

- организует учет машинных носителей и документов, содержащих ПДн;

- обнаруживает и расследует факты несанкционированного доступа к ПДн и принимает меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;

- хранит ПДн в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

- восстанавливает ПДн, модифицированные или уничтоженные вследствие неправомерного доступа к ним;

- создает необходимые условия для работы с ПДн. Устанавливает правила доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;

- осуществляет контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн.

6.10. Оператор осуществляет хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требует каждая цель обработки ПДн, если срок хранения ПДн не установлен федеральными законами, договором.

6.11. Срок хранения ПДн, обрабатываемых в ИСПДн, соответствует сроку хранения ПДн на бумажных носителях.

6.12. Оператор прекращает обработку ПДн в следующих случаях:

- выявлен факт их неправомерной обработки (в течение трех рабочих дней с даты выявления);

- достигнута цель их обработки;

- истек срок действия или отозвано согласие субъекта ПДн на обработку указанных данных, когда по закону о ПДн обработка этих данных допускается только с согласия.

6.13. При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку Оператор прекращает обработку этих данных, если:

- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;

- Оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных законом о ПДн или иными федеральными законами;

- иное не предусмотрено другим соглашением между Оператором и субъектом ПДн.

6.14. При обращении субъекта ПДн к Оператору с требованием о прекращении обработки ПДн в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка ПДн прекращается, за исключением случаев, предусмотренных законом о ПДн. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту ПДн мотивированное уведомление с указанием причин продления срока.

6.15. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в законе о ПДн.

6.16. Оператор осуществляет трансграничную передачу ПДн для исполнения договоров, предусматривающих трансграничную передачу ПДн (в том числе договоров об оказании услуг международной почтовой связи).

6.17. На информационных ресурсах Оператора могут обрабатываться файлы cookie и применяться инструменты аналитики данных, внесенные в реестр российского программного обеспечения, для статистического анализа использования сервисов.

6.18. Под файлами cookie понимаются данные о пользователях информационных ресурсов Общества, доступные и собираемые Обществом самостоятельно или с привлечением сервисов, а именно: псевдоним (идентификатор) пользователя, адрес пользователя или адрес устройства пользователя и его технические характеристики, посредством которого пользователь зашел на сайт Общества и (или) установил соединение с интернет-сервисом Общества, используемая операционная система на устройстве пользователя, версия операционной системы, а также сведения о пользователе, включающие IP-адрес, поисковые запросы пользователя, информацию об используемом браузере и языке, даты и время доступа к сайту, интернет-адреса веб-страниц, посещаемых пользователем, тематику информации, размещенной на посещаемых пользователем информационных ресурсах Общества, идентификатор устройства, географическое положение, количество просмотренных страниц, длительность пребывания на сайте Общества, запросы, которые пользователь использовал при переходе на сайт, страницы, с которых были совершены переходы, идентификатор сессии, время авторизации/регистрации, и любая информация, не позволяющая однозначно идентифицировать пользователя или конкретное физическое лицо, для предоставления пользователю рекламной и аналитической информации.

6.19. Общество проводит анализ использования информационных ресурсов и получения исходных данных для улучшения сервисов, предлагаемых Обществом. Полученная при этом информация передается в анонимной форме на сервер службы веб-аналитики, хранится и обрабатывается там.

6.20. Параметрами использования файлов cookie пользователь электронных ресурсов может управлять самостоятельно в настройках своего браузера.

6.21. Обрабатываемые файлы cookie уничтожаются в случае достижения целей обработки или в случае утраты необходимости в обработке таких сведений.

7.1. Подтверждение факта обработки ПДн Оператором, правовые основания и цели обработки ПДн, а также иные сведения, указанные в ч. 7 ст. 14 закона о ПДн, предоставляются Оператором субъекту ПДн или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта ПДн или его представителя. Данный срок может быть продлен, но не более чем пять рабочих дней. Для этого Оператору следует направить субъекту ПДн мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

7.2. В предоставляемые сведения не включаются ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн.

7.3. Запрос должен содержать:

- номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дату заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором;

- подпись субъекта ПДн или его представителя.

7.4. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 закона о ПДн, субъекту ПДн или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

7.5. Мотивированный отказ в предоставлении сведений направляется в случае:

- отсутствия в обращении (запросе) субъекта ПДн всех необходимых сведений в соответствии с требованиями закона о ПДн;

- субъект не обладает правом доступа к запрашиваемой информации.

7.6. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с ч. 8 ст. 14 закона о ПДн, в том числе если доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.

7.7. В случае выявления неточных ПДн при обращении субъекта ПДн или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование ПДн, относящихся к этому субъекту ПДн, с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.

7.8. В случае подтверждения факта неточности ПДн Оператор на основании сведений, представленных субъектом ПДн или его представителем либо Роскомнадзором, или иных необходимых документов уточняет ПДн в течение семи рабочих дней со дня представления таких сведений и снимает блокирование ПДн.

7.9. В случае выявления неправомерной обработки ПДн при обращении (запросе) субъекта ПДн или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, с момента такого обращения или получения запроса.

7.10. При выявлении Оператором, Роскомнадзором, или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) ПДн (доступа к ПДн), повлекшей нарушение прав субъектов ПДн, Оператор:

- в течение 24 часов уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов ПДн, предполагаемом вреде, нанесенном правам субъектов ПДн, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;

- в течение 72 часов уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

7.11. Оператор обеспечивает взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) ПДн, путем направления необходимой информации, в соответствии с принятыми внутренними документами Общества регламентирующими взаимодействие с Национальным координационным центром по компьютерным инцидентам.

7.12. Порядок уничтожения ПДн Оператором.

7.12.1. Условия и сроки уничтожения ПДн Оператором:

- достижение цели обработки ПДн либо утрата необходимости достигать эту цель - в течение 30 календарных дней;

- достижение максимальных сроков хранения документов, содержащих ПДн, - в течение 30 календарных дней;

- предоставление субъектом ПДн (его представителем) подтверждения того, что ПДн получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;

- отзыв субъектом ПДн согласия на обработку его ПДн, если их сохранение для цели их обработки более не требуется, - в течение 30 календарных дней.

7.12.2. При достижении цели обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если:

- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;

- Оператор не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных законом о ПДн или иными федеральными законами;

- иное не предусмотрено другим соглашением между Оператором и субъектом ПДн.

7.12.3. Для обеспечения надлежащего порядка уничтожения ПДн в СП Общества создаются комиссии, которые осуществляют процедуры отбора и уничтожения ПДн, а также разрабатывают и подписывают акты об уничтожении.

7.13. Порядок, сроки и способы уничтожения ПДн определены в ЛНА Оператора.

ПОРУЧЕНИЕ

на обработку персональных данных

1. При необходимости обработки персональных данных <1> (далее - ПДн)

___________________________________________________________________________

в связи с исполнением _________________________________________, оператором

(указываются реквизиты договора)

обработки ПДн которых является АО "Почта России" (далее - Оператор),

передавая их ______________________________________________________________

(указывается наименование, ИНН, ОГРН, адрес местонахождения

юридического лица)

(далее - Обработчик), поручает Обработчику их обработку в объемах и

способами, определенными в настоящем поручении на обработку ПДн (далее -

Поручение).

2. Оператор поручает Обработчику осуществить обработку ПДн в срок

__________________________________________________________________________.

(определенный период времени или дата окончания срока действия)

3. В целях <2> ________________________________________________________

по поручению осуществляется обработка следующих категорий ПДн <3>:

__________________________________________________________________________.

4. Перечень действий (операций) с ПДн, которые осуществляются

Обработчиком по Поручению: сбор, запись, систематизация, накопление,

хранение, уточнение (обновление, изменение), извлечение, использование,

обезличивание, блокирование, удаление, уничтожение ПДн, передача

(предоставление, доступ) третьим лицам ____________________________________

(указывается перечень третьих лиц)

(далее - обработка ПДн).

5. Обработка ПДн может осуществляться Обработчиком как с использованием

средств автоматизации, так и без использования таких средств.

6. Оператор передает ПДн Обработчику посредством

__________________________________________________________________________.

(указываются способы передачи)

7. Обработчик обязуется:

7.1. Обеспечивать соблюдение конфиденциальности ПДн, полученных от

Оператора в соответствии с Поручением.

7.2. По запросу Оператора в течение срока действия Поручения, в том

числе до обработки ПДн, предоставлять документы и иную информацию,

подтверждающие принятие мер и соблюдение в целях исполнения поручения

Оператора требований, установленных в соответствии со ст. 6 Федерального

закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - закон о

ПДн).

7.3. Обеспечивать безопасность ПДн при обработке ПДн.

7.4. Уничтожать (вариант: обезличивать) ПДн по достижении целей

обработки.

7.5. При обработке ПДн принимать в соответствии со ст. 19 закона о ПДн

необходимые правовые, организационные и технические меры или обеспечивать

их принятие для защиты ПДн от неправомерного или случайного доступа к ним,

уничтожения, изменения, блокирования, копирования, предоставления,

распространения ПДн, а также от иных неправомерных действий в отношении

ПДн, в том числе путем:

- определения угроз безопасности ПДн при их обработке в информационных

системах персональных данных (далее - ИСПДн);

- применения организационных и технических мер по обеспечению

безопасности ПДн, необходимых для выполнения требований к защите ПДн в

соответствии с установленным уровнем защищенности ПДн при их обработке в

ИСПДн;

- применения средств защиты информации, прошедших в установленном

порядке процедуру оценки соответствия;

- применения для уничтожения ПДн, прошедших в установленном порядке

процедуру оценки соответствия средств защиты информации, в составе которых

реализована функция уничтожения информации;

- оценки эффективности принимаемых мер по обеспечению безопасности ПДн

до ввода в эксплуатацию ИСПДн;

- учета машинных носителей ПДн;

- обнаружения фактов несанкционированного доступа к ПДн и принятия

соответствующих мер;

- восстановления ПДн, модифицированных или уничтоженных вследствие

несанкционированного доступа к ним;

- установления правил доступа к ПДн, обрабатываемым в ИСПДн, а также

обеспечения регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;

- контроля за принимаемыми мерами по обеспечению безопасности ПДн и

уровня защищенности ИСПДн.

7.6. Соблюдать требования, предусмотренные ч. 5 ст. 18 и ст. 18.1

закона о ПДн.

7.7. В случае установления факта неправомерной или случайной передачи

(предоставления, распространения, доступа) ПДн, обработка которых

осуществляется Обработчиком по поручению Оператора, Обработчик в разумный

срок с учетом требований к Оператору, предусмотренных ч. 3 ст. 21 закона о

ПДн, с момента выявления такого инцидента обязуется уведомить Оператора о

произошедшем инциденте, предполагаемых причинах и вреде, нанесенном правам

субъектов ПДн. о принятых мерах по устранению последствий соответствующего

инцидента. С учетом требований к Оператору, предусмотренных ч. 3 ст. 21

закона о ПДн, после выявления Обработчик обязуется уведомить Оператора о

результатах проведенного Обработчиком внутреннего расследования выявленного

инцидента и предоставить сведения о лицах, действия которых стали причиной

выявленного инцидента (при наличии такой информации).

8. Оператор гарантирует Обработчику, что:

8.1. ПДн получены законными способами, в том числе имеется согласие

субъекта(-ов) ПДн на их обработку.

8.2. Цели сбора ПДн соответствуют целям Обработки ПДн.

8.3. До Обработчика будет своевременно доведена информация в случае

отзыва субъектом(-ами) ПДн согласия на обработку ПДн.

8.4. Хранение ПДн осуществляется в форме, позволяющей определить

субъекта ПДн не дольше, чем этого требуют цели обработки ПДн.

8.5. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по

достижении целей обработки или в случае утраты необходимости в достижении

этих целей, если иное не предусмотрено федеральным законом.

9. Оператор несет ответственность перед субъектом(-ами) ПДн за действия

Обработчика. Обработчик несет ответственность перед Оператором за обработку

ПДн в соответствии с Поручением.

"__" __________ г. ___________________________________

_______________ <4> (Ф. И. О., подпись)

--------------------------------

<1> Категории субъектов ПДн указываются в соответствии с приложением N 1 к Политике АО "Почта России" в отношении обработки ПДн (далее - приложение N 1).

<2> Цели обработки ПДн указываются в соответствии с приложением N 1.

<3> Категории ПДн указываются в соответствии с приложением N 1.

<4> Указать полное наименование и контактные данные Обработчика.

СОГЛАСИЕ

на обработку персональных данных

В соответствии с ч. 1, 4 ст. 9, ч. 1 ст. 11 Федерального закона

от 27.07.2006 N 152-ФЗ "О персональных данных" даю свое согласие АО "Почта

России" 125252, ИНН 7724490000, ОГРН 1197746000000, юридический адрес: г.

Москва, вн. тер. г. муниципальный округ Хорошевский, ул. 3-я Песчаная, д.

2А (далее - Оператор), на обработку моих персональных данных (далее - ПДн)

с целью <1> в следующем порядке: __________________________________________

Разрешаю обработку специальных категорий моих ПДн исключительно в

случаях, предусмотренных ч. 2, 3 ст. 10 Федерального закона от 27.07.2006

N 152-ФЗ "О персональных данных".

Разрешаю передачу моих ПДн следующим третьим лицам: ___________________

__________________________________________________________________________.

(указывается перечень третьих лиц)

Передачу сведений обо мне, содержащих ПДн, третьим лицам разрешаю

только в объеме, необходимом для выполнения задач, соответствующих

объективной причине передачи этих данных, и подтверждаю, что, давая такое

согласие, я действую своей волей и в своих интересах.

Своей волей и в своих интересах выражаю согласие на осуществление

Оператором действий в отношении моих ПДн, необходимых для достижения

указанных целей: сбор, систематизацию, накопление, хранение, уточнение

(обновление, изменение), использование, передачу (предоставление, доступ),

обезличивание, блокирование, извлечение, уничтожение ПДн при

автоматизированной обработке и без использования средств автоматизации.

Я ознакомлен с тем, что:

- данное мной согласие действует со дня его подписания до

__________________________________________________________________________;

(определенный период времени или дата окончания срока действия)

- согласие может быть отозвано на основании письменного заявления в

произвольной форме.

В случае отзыва субъектом ПДн согласия на обработку ПДн Оператор вправе

продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований,

указанных в пп. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального

закона от 27.07.2006 N 152-ФЗ "О персональных данных".

Обязуюсь сообщать Оператору об изменении моих ПДн в течение пяти

рабочих дней с момента их изменения.

Об ответственности за предоставление недостоверных ПДн предупрежден(а).

______________ _________________ _____________________________

(дата) (подпись) (расшифровка подписи)

--------------------------------

<1> Цели обработки ПДн указываются в соответствии с приложением N 1 к Политике АО "Почта России" в отношении обработки персональных данных.

СОГЛАСИЕ

на обработку персональных данных, разрешенных субъектом

персональных данных для распространения

Руководствуясь ст. 10.1 Федерального закона от 27.07.2006 N 152-ФЗ "О

персональных данных", даю свое согласие на распространение подлежащих

обработке персональных данных (далее - ПДн) АО "Почта России" 125252, ИНН

7724490000, ОГРН 1197746000000, юридический адрес: г. Москва, вн. тер. г.

муниципальный округ Хорошевский, ул. 3-я Песчаная, д. 2А (далее -

Оператор), с целью <1> ___________________________________________________

в следующем порядке:

Сведения об информационных ресурсах Оператора, посредством которых

будут осуществляться предоставление доступа неограниченному кругу лиц и

иные действия с ПДн субъекта ПДн:

Условия, при которых полученные ПДн могут передаваться Оператором,

осуществляющим обработку ПДн, только по его внутренней сети, обеспечивающей

доступ к информации лишь для строго определенных сотрудников, либо с

использованием информационно-телекоммуникационных сетей, либо без передачи

полученных ПДн: ___________________________________________________________

___________________________________________________________________________

(заполняется по желанию субъекта ПДн)

Настоящее согласие дано на срок ______________________________________.

(определенный период времени

или дата окончания срока действия)

______________ _________________ _____________________________

(дата) (подпись) (расшифровка подписи)

--------------------------------

<1> Цели обработки ПДн указываются в соответствии с приложением N 1 к Политике АО "Почта России" в отношении обработки ПДн.