logo

Аудит и консалтинг
+7 (921) 310-69-67

СПб, пр-кт Приморский,

дом 52, к. 1, литер А, пом. 28-Н

Политика обработки и защиты персональных данных в АО «Аудиторская фирма «ЭРНЕСТ»

  1. Общие положения
    • Настоящая Политика обработки и защиты персональных данных в АО «Аудиторская фирма «ЭРНЕСТ» (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).
    • Политика устанавливает цели, правила и порядок обработки персональных данных, а также определяет основные меры по обеспечению безопасности персональных данных.
    • Политика направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
    • Политика действует в отношении всех персональных данных, которые обрабатывает АО «Аудиторская фирма «ЭРНЕСТ» (далее — Оператор, Общество) и распространяется на все процессы Общества, в рамках которых осуществляется обработка персональных данных.
    • Основные понятия, используемые в Политике:
  • персональные данные– любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • персональные данные, разрешенные субъектом персональных данных для распространения– персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных;
  • специальные категории персональных данных– категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости;
  • биометрические персональные данные – сведения, характеризующие физиологические и биологические особенности субъекта персональных данных, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
  • субъекты персональных данных– физические лица, чьи персональные данные стали известны Обществу при осуществлении своей деятельности;
  • оператор– государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных– любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • автоматизированная обработка персональных данных– обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных– действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных– действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных– действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе или на машинном носителе и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных – действия, в результате которых становится
    невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  • конфиденциальность персональных данных– обязательное для соблюдения требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ;
  • информационная система– совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
  • материальный носитель– бумажный или машинный носитель информации, предназначенный для фиксирования, передачи и хранения персональных данных;
  • трансграничная передача персональных данных– передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
  • защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
    • Основные права и обязанности Оператора:
      • Оператор обязан соблюдать требования законодательства РФ в области обработки и защиты персональных данных.
      • При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона о персональных данных.
      • При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
      • Если предоставление персональных данных является обязательным в соответствии с Законом о персональных данных, ответственные работники Общества обязаны разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
      • Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к актуальному документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных (настоящая Политика).
      • Оператор вправе:
    • запрашивать у субъекта персональных данных документы и информацию, содержащие персональные данные, в объеме, предусмотренном законодательством РФ и необходимом для осуществления взаимных прав и обязанностей;
    • предоставлять персональные данные субъектов персональных данных третьим лицам, если это предусмотрено действующим законодательством РФ (налоговые, правоохранительные органы и др.);
    • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ;
    • использовать персональные данные субъекта персональных данных без его согласия в случаях, предусмотренных законодательством РФ.
    • отстаивать свои интересы в суде.

 

  • Основные права и обязанности субъекта персональных данных:
    • Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
  • подтверждение факта обработки персональных данных;
  • сведения о правовых основаниях и целях обработки персональных данных;
  • сведения о применяемых способах обработки персональных данных;
  • сведения о лицах, которые имеют доступ к его персональным данным;
  • перечень обрабатываемых персональных данных, относящихся к нему, источник их получения, если иной порядок предоставления таких данных не предусмотрен законодательством;
  • сведения о сроках обработки его персональных данных, в том числе о сроках их хранения;
  • сведения о порядке реализации субъектом персональных данных прав, предусмотренных законодательством в области обработки и защиты персональных данных;
  • наименование и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;
  • иные сведения, предусмотренные законодательством РФ.
    • Субъект персональных данных вправе:
  • требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных;
  • принимать предусмотренные законодательством РФ меры по защите своих прав и свобод, в том числе отстаивать право на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
    • Субъект персональных данных обязан:
  • предоставлять Оператору документы и информацию, содержащие персональные данные, в объеме, предусмотренном законодательством РФ и необходимом для осуществления взаимных прав и обязанностей;
  • соблюдать требования нормативных документов Оператора по вопросам обработки и защиты персональных данных, с которыми субъект персональных данных ознакомлен под подпись и требования законодательства РФ в области персональных данных.
  1. Принципы и цели обработки персональных данных
    • Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных на основе следующих принципов:
  • обработка персональных данных осуществляется в Обществе на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
  • не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных (Обществом принимаются необходимые меры, либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных);
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о персональных данных.
    • Сбор и дальнейшая обработка персональных данных в Обществе ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
    • Цели сбора и обработки персональных данных определяются потребностями Общества исходя из целей фактически осуществляемой им деятельности в соответствии с Уставом Общества, требований законодательства РФ.
    • Персональные данные обрабатываются в Обществе в следующих целях:
  • ведение кадрового и бухгалтерского учета;
  • обеспечение соблюдения трудового законодательства;
  • обеспечение соблюдения налогового законодательства;
  • обеспечение соблюдения пенсионного законодательства;
  • обеспечение соблюдения страхового законодательства;
  • подготовка, заключение и исполнение гражданско-правовых договоров.
  1. Правовые основания обработки персональных данных

Правовыми основаниями обработки персональных данных являются:

  • Совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 26.12.1995 N 208-ФЗ «Об акционерных обществах»;
  • Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
    • Уставные документы Оператора.
    • Договоры, заключаемые между Оператором и субъектом персональных данных.
    • Согласие субъекта персональных данных на обработку персональных данных.
    • С учетом вышеизложенного обработка персональных данных осуществляется:
  • с согласия субъекта персональных данных на обработку его персональных данных;
  • при необходимости достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • при необходимости исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
  1. Объем и состав персональных данных, категории субъектов персональных данных
    • Оператор обрабатывает персональные данные следующих субъектов персональных данных:
  • работники Общества,
  • уволенные работники Общества,
  • лица, состоящие в родстве с работниками Общества, супруги,
  • соискатели на замещение вакантных должностей в Обществе,
  • лица, обработка персональных данных которых осуществляется в связи с исполнением гражданско-правовых договоров, заключаемых Обществом,
  • представители/работники клиентов и контрагентов (юридических лиц),
  • пользователи сайта Оператора, заполнившие на сайте форму обращения к Оператору (в данной категории обрабатываются персональные данные /имя, адрес электронной почты/ посетителей сайта с целью предоставление им услуг, оказываемых Обществом.
    • Объем персональных данных для каждой категории субъектов персональных данных, персональные данные которых обрабатываются в Обществе, определяется необходимостью конкретных целей их обработки.
    • Состав обрабатываемых персональных данных субъектов персональных данных определяется необходимостью Оператора реализовать свои права и обязанности, а также права и обязанности субъекта персональных данных.
    • В состав персональных данных, обрабатываемых Обществом, входят документы,
      содержащие персональные данные субъектов персональных данных.
    • Персональные данные, обрабатываемые Оператором:
  • данные, полученные при осуществлении трудовых отношений;
  • данные, полученные для осуществления отбора кандидатов на работу;
  • данные, полученные при осуществлении гражданско-правовых отношений.
    • Персональные данные и документы, их содержащие, являются конфиденциальными.
    • Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения субъектом персональных данных трудовой функции в соответствии с законодательством о государственной социальной помощи, трудовым и пенсионным законодательством Российской Федерации.
    • Обработка биометрических персональных данных в Обществе допускается только при наличии согласия в письменной форме субъекта персональных данных за исключением случаев, предусмотренных законодательством Российской Федерации.
    • Полный состав персональных данных, обрабатываемых в Обществе, их категории, категории субъектов персональных данных по каждой цели обработки персональных данных, устанавливается отдельным локальным нормативным актом Общества, который хранится по адресу регистрации Общества и может быть предоставлен по запросу.
  1. Порядок и условия обработки персональных данных
    • Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
    • Оператор не осуществляет трансграничную передачу персональных данных.
    • В Обществе осуществляется смешанная обработка персональных данных, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.
    • Обработка персональных данных включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    • Персональные данные Оператор получает непосредственно у субъекта персональных данных.
      • Если персональные данные возможно получить Оператору только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее. Оператор сообщает субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение. Получение персональных данных от третьих лиц допускается только с согласия субъекта персональных данных.
    • Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в области персональных данных.
    • Передача (предоставление, доступ) персональных данных субъектов персональных данных осуществляется в случаях и в порядке, предусмотренных законодательством в области персональных данных.
    • Обработка специальных категорий персональных данных допускается только при наличии письменного согласия субъекта персональных данных, за исключением обработки персональных данных в целях выполнения субъектом персональных данных трудовых обязанностей, а также в иных случаях, предусмотренных законодательством.
    • Обработка биометрических персональных данных допускается только при наличии письменного согласия субъекта персональных данных. Исключение составляют ситуации, предусмотренные ч. 2 ст. 11. Закона о персональных данных.
    • Обработка персональных данных осуществляется Оператором в течение срока, необходимого для выполнения целей, для которых они собирались.
    • Обработка персональных данных прекращается Оператором в следующих случаях:
  • при достижении целей их обработки;
  • по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Законом о персональных данных их обработка допускается только с согласия;
  • при выявлении факта неправомерной обработки персональных данных.
    • Общество вправе осуществлять обработку персональных данных по поручению другого оператора на основании заключаемого с ним договора.
      • Цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, определяет оператор, поручивший Обществу обработку персональных данных.
      • Ответственность перед субъектом персональных данных несет оператор, поручивший Обществу обработку персональных данных.
      • Общество при осуществлении обработки персональных данных по поручению оператора обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
    • К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
    • Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом о персональных данных.
    • Доступ к персональным данным третьих лиц, не являющихся работниками Общества, без согласия субъекта персональных данных запрещен, за исключением доступа работников органов исполнительной власти, осуществляемого в рамках мероприятий по контролю и надзору за исполнением законодательства, реализации функций и полномочий соответствующих органов государственной власти.
    • Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Законом о персональных данных, договором, стороной которого, выгодоприобретателем/поручителем, по которому является субъект персональных данных.
    • Персональные данные субъектов персональных данных хранятся как на бумажных носителях, так и в электронном виде.
    • Бумажные носители хранятся только в местах, утвержденных Оператором.
    • Оператор обеспечивает защиту персональных данных субъектов персональных данных от неправомерного использования или утраты.
    • Персональные данные субъектов персональных данных, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты.
    • Персональные данные субъектов персональных данных хранятся в Российской Федерации. Оператор осуществляет обработку персональных данных с использованием баз данных, находящихся на территории РФ.
    • Персональные данные как на бумажных носителях так и обрабатываемые в информационных системах хранятся в Обществе в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).
  1. Защита персональных данных
    • В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных, состоящая из подсистем правовой, организационной и технической защиты.
    • Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование система защиты персональных данных.
    • Подсистема организационной защиты включает в себя организацию структуры управления системы защиты персональных данных, защиты информации при работе с работниками, партнерами и сторонними лицами.
    • Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
    • Защита персональных данных субъектов персональных данных от неправомерного их использования или утраты обеспечивается Оператором за счет его средств в порядке, установленном Законом о персональных данных.
    • Без письменного согласия субъекта персональных данных Общество не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено Законом о персональных данных.
    • Меры по обеспечению безопасности персональных данных при их обработке, в том числе для обеспечения внутренней защиты персональных данных работников и других субъектов персональных данных, а также порядок осуществления процедур, направленных на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений устанавливается внутренними документами Оператора.
  2. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных
    • Оператор безвозмездно предоставляет субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
    • Оператор осуществляет актуализацию и исправление персональных данных при подтверждении факта неточности персональных данных либо при направлении субъектом персональных данных или его законным представителем запроса на уточнение/актуализацию персональных данных.
    • В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. Оператор обязан уведомить в письменном виде субъекта персональных данных (его представителя) о внесенных изменениях и сообщить (по электронной почте) о них третьим лицам, которым были переданы персональные данные.
    • В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные.
    • В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных, если персональные данные были заблокированы.
    • Оператор обязан по факту обращения субъекта персональных данных (его представителя) уведомить в письменном виде субъекта персональных данных (его представителя) о внесенных изменениях в персональные данные, об устранении нарушений в части неправомерной обработки персональных данных, об уничтожении персональных данных, незаконно полученных или не являющихся необходимыми для заявленной цели обработки, о других принятых мерах и сообщить (по электронной почте) соответствующую информацию третьим лицам, в случае передачи им персональных данных. Уведомляется также Роскомнадзор, если он направил обращение субъекта персональных данных (его представителя) либо сам сделал запрос.
    • Персональные данные субъектов персональных данных подлежат уничтожению по истечении срока хранения, достижении целей обработки или в случае утраты необходимости в их достижении.
    • Уничтожение персональных данных субъектов персональных данных, должно соответствовать следующим правилам:
  • быть конфиденциальным, исключая возможность последующего восстановления;
  • оформляться юридически, в частности, актом о выделении документов, содержащих персональные данные субъектов персональных данных, к уничтожению и актом об уничтожении носителей, содержащих персональные данные субъектов персональных данных;
  • должно проводиться комиссией по уничтожению персональных данных;
  • уничтожение должно касаться только тех носителей, содержащих персональные данные субъектов персональных данных, которые подлежат уничтожению в связи с истечением срока хранения, достижением цели обработки указанных персональных данных либо утратой необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.
    • Порядок уничтожения персональных данных устанавливается локальным нормативным актом Оператора.
    • Оператор предоставляют субъекту персональных данных или его представителю информацию, подтверждающую факт обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14. Закона о персональных данных, в течение десяти рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней при условии направления Оператором субъекту персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
    • Запрос субъекта персональных данных должен содержать:
  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.
    • Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
    • Оператор предоставляет сведения, указанные в ч. 7. ст. 14. Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
    • Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
    • Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8. ст. 14. Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
  1. Заключительные положения
    • Иные права и обязанности Общества, как Оператора персональных данных, не изложенные в Политике, определяются законодательством Российской Федерации в области персональных данных.
    • Ответственность за нарушение требований законодательства Российской Федерации в области персональных данных определяется в соответствии с законодательством Российской Федерации.
    • Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики.
    • Политика является общедоступным документом, декларирующим концептуальные основы деятельности Общества при обработке персональных данных, и публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора по адресу https://earnest.ru.
Официальный сайт
АО Аудиторская фирма "Эрнест" 2010-2026