Согласие на обработку персональных данных, Положение об обработке данных, Правила рассмотр. запросов субъектов

Согласие на обработку персональных данных
Физическое лицо, идентифицирующееся в настоящем Согласии по фамилии, имени, отчеству (если применимо), номеру телефона и адресу электронной почты в том числе при регистрации личного кабинета или при регистрации на мероприятия или при заполнении формы сбора данных на сайте https://www.fedlab.ru/agreement/ (далее — Сайт), принял настоящее Согласие на обработку персональных данных (далее — Согласие). Принятием Согласия является нажатие физическим лицом кнопки «Личный кабинет» или нажатие кнопки «Зарегистрироваться» при регистрации на мероприятия или нажатие кнопки отправки данных в форме сбора данных на интернет-сайте https://www.fedlab.ru после того, как поставил галочку рядом с ссылкой на текст «Даю согласие на обработку персональных данных».
1. Действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, физическое лицо дает свое согласие Оператору персональных данных — Ассоциация «ФЛМ» (нахождение: 127083, город Москва, ул 8 Марта, д. 1 стр. 12, офис XXV, ОГРН 1147799015825, ИНН 7714403150), (далее — Оператор), которому принадлежит Сайт, на обработку своих персональных данных, со следующими условиями:
2. Настоящее Согласие дается на обработку моих следующих персональных данных:
2.1 категория персональных данных, не являющихся специальными или биометрическими:
•	фамилия, имя, отчество;
•	дата рождения;
•	город проживания;
•	место работы;
•	должность;
•	образование, ученая степень;
•	почтовый адрес; 
•	номер телефона;
•	адрес электронной почты.
3. Настоящее Согласие дается в следующих целях обработки персональных данных Пользователя Сайта (как без использования средств автоматизации, так и с их использованием), а именно:
•	фамилия, имя, отчество; дата рождения; номер телефона; адрес электронной почты, зарегистрированного на Сайте - для подтверждения личности Пользователя и предоставления Пользователю доступа к персонализированным ресурсам Сайта и его учетной записи, с целью недопущения несанкционированного доступа к аккаунту Пользователя третьими лицами;
•	фамилия, имя, отчество Пользователя Сайта - для определения нахождения Пользователя для обеспечения безопасности и предотвращения мошенничества, утечки данных, несанкционированного доступа к аккаунту пользователя третьими лицами, в том числе из недружественных Российской Федерации государств и территорий
•	фамилия, имя, отчество; дата рождения; номер телефона; адрес электронной почты, должность, место работы Пользователя Сайта - для подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
•	фамилия, имя, отчество; номер телефона; адрес электронной почты - для предоставления Пользователю клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
•	фамилия, имя, отчество; номер телефона; адрес электронной почты; Пользователя Сайта - для связи с Пользователем Сайта, в том числе направления уведомлений, запросов и информации, касающихся оказываемых услуг, исполнения соглашений и договоров, а также обработки запросов и заявок от Пользователя;
•	фамилия, имя, отчество; номер телефона; адрес электронной почты; сведения об образовании, ученой степени, месте работы, должности, адреса местонахождения Пользователя Сайта -  для улучшения качества оказываемых услуг, удобства их использования, проведения аналитических исследований, с целью выявления возможных недостатков и/или нарушений в работе Сайта, в том числе касающихся безопасности его использования, и последующего их устранения;
•	фамилия, имя, отчество; номер телефона; адрес электронной почты, сведения об образовании, ученой степени, месте работы, должности, адреса местонахождения - для создания пользовательской базы Сайта, с целью оптимизации работы Сайта, повышения эффективности клиентской поддержки, оптимизации интерфейса Сайта.
4. Я проинформирован и подтверждаю, что с моими персональными данными будут совершены следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Передавая персональные данные третьего лица Оператору, подтверждаю и гарантирую наличие согласия третьего лица на такое представление данных.
Я даю свое согласие на передачу персональных данных третьим лицам:
•	ООО "Ю.ЭЙЧ.УАЙ.ЭККАУНТИН" (ИНН 7708183594, ОГРН 1027700188120 от 11.12.2001) с целью ведения учета оплат и поступления денежных средств за реализуемые товары и оказываемые услуги.
•	ООО "ЮНИСЕНДЕР СМАРТ" (ИНН 9731091240, ОГРН 1227700213180 от 12.04.2022) 
•	ООО "ЭКСПОДАТ" (ИНН 7743160840, ОГРН 1167746591055 от 22.06.2016) с целью ведения регистрации и организации учета посещения мероприятий, организуемых оператором.
•	ООО НКО "ЮМАНИ" (ИНН 7750005725, ОГРН 1127711000031 от 02.08.2012) с целью приема платежей за участие в мероприятиях оператора и осуществления возврата денежных средств.
•	АНО «ЦРД» (ИНН 9710053067, ОГРН 1187700004942 от 20.03.2018) с целью технической поддержки мероприятий оператора.
5. Настоящее Согласие может быть отозвано лично мною или моим надлежащим образом уполномоченным представителем путем направления письменного заявления Оператору или его представителю по адресу его нахождения.
6. В случае отзыва моего согласия на обработку и распространения персональных данных Оператор вправе продолжить обработку персональных данных без согласия моего согласия при наличии оснований, указанных в соответствующих пунктах Федерального закона № 152-ФЗ «О персональных данных».
7. Настоящее Согласие действует все время до момента его отзыва с учетом пп. 5. и 6 условий Согласия.
8. Хранение персональных данных осуществляется Оператором для исполнения целей обработки указанных в п. 3 настоящего Согласия с момента предоставления пользователем своих персональных данных и согласия на их обработку на условиях предусмотренных настоящим Согласием и до момента прекращения необходимости в достижении целей обработки, указанных в п. 3 настоящего Согласия или отзыва субъектом персональных данных или его представителем согласия на обработку персональных данных в соответствии с пунктом 5 настоящего Согласия, с учетом положений пункта 5 Согласия.
9. Все персональные данные пользователя, хранение которых прекращается в соответствии с вышеуказанными условиями, незамедлительно уничтожаются Оператором.
10. Отозвать Согласие можно путем направления заявления в свободной форме по вышеуказанному адресу Оператора, указав в тексте:
•	ФИО;
•	номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе либо иные данные, позволяющие однозначно идентифицировать субъекта персональных данных;
•	сведения, подтверждающие участие в отношениях с Оператором, либо сведения, иным способом подтверждающие факт обработки персональных данных Оператором.
            

Утверждено приказом
от 15.08.2025 № 15/08-6
 
 
ПОЛОЖЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
 
1. Общие положения. 
1.1. Настоящее Положение разработано в соответствии с требованиями Федерального Закона «О персональных данных» № 152-ФЗ (далее - Положение). 
1.2. В Положении определяется порядок обращения с персональными данными субъектов персональных данных в АССОЦИАЦИИ СПЕЦИАЛИСТОВ И ОРГАНИЗАЦИЙ ЛАБОРАТОРНОЙ СЛУЖБЫ "ФЕДЕРАЦИЯ ЛАБОРАТОРНОЙ МЕДИЦИНЫ" (далее «Организация», Ассоциация «ФЛМ»). 
1.3. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Организации и субъектов персональных данных в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные. 
1.4. Персональные данные - любая информация, относящаяся к конкретному Субъекту персональных данных и необходимая Организации. 
1.5 Субъектами персональных данных (Далее «Субъект»), обрабатываемых Организацией, являются:  
- кандидаты на вакантные должности;  
- работники Организации, родственники работников Организации, в пределах определяемых законодательством Российской Федерации, если сведения о них предоставляются работником;  
- лица, входящие в органы управления Организацией и не являющиеся работниками;  
- физические лица, с которыми Организацией заключаются договоры гражданско-правового характера;  
- представители юридических лиц – контрагентов Организации;  
- клиенты – потребители, в т.ч. пользователи сайтов, принадлежащих Организации (https://www. fedlab.ru/ (далее – «Сайт») в том числе с целью оформления заказа на Сайте с последующей доставкой клиенту;  
- физические лица, участники мероприятий, организуемых Организацией;  
- физические лица, данные которых обрабатываются в интересах третьих лиц –  на основании договора (поручения оператору данных). 
1.6. Сведения о персональных данных Субъектов относятся к числу конфиденциальных (составляющих охраняемую законом тайну Организации). Режим конфиденциальности в отношении персональных данных снимается: 
- в случае их обезличивания; 
- по истечении 75 лет срока их хранения; 
- в других случаях, предусмотренных действующим законодательством РФ. 

2. Основные понятия. Состав персональных данных Субъектов. 
2.1. Для целей Положения используются следующие основные понятия: 
персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ); 
обработка персональных данных субъекта - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
 распространение персональных данных - действия, направленные на раскрытие персональных данных Субъекта неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 N 152 ФЗ); 
предоставление персональных данных - действия, направленные на раскрытие персональных данных Субъекта определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ); 
блокирование персональных данных - временное прекращение обработки персональных данных Субъектов (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ); 
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных Субъекта и (или) в результате которых уничтожаются материальные носители персональных данных Субъектов  (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ); 
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному лицу (п. 9 ст. 3 Федерального закона от 27.07.2006 N 152- ФЗ); 
информация - сведения (сообщения, данные) независимо от формы их представления; 
документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель. 
3. Обработка персональных данных Субъектов.
3.1. Источником информации обо всех персональных данных Субъекта является непосредственно Субъект. Если персональные данные возможно получить только у третьей стороны, то Организация должна быть заранее в письменной форме уведомлена об этом. 
3.2. Организация не имеет права получать и обрабатывать персональные данные Субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ Организация вправе получать и обрабатывать данные о частной жизни Субъекта только с его письменного согласия. 
3.3. Особенности обработки и защиты данных, собираемых Организаций с помощью сети Интернет: 
3.3.1. Организация обрабатывает и защищает данные, поступающие от пользователей Cайта, а также поступающие на адреса корпоративной почты Организации, заканчивающиеся на fedlab.ru
Существуют два основных способа, с помощью которых Организация получает данные с помощью сети Интернет:  
- Предоставление данных Субъектом. 
Предоставление данных (включая фамилию, имя, должность, место работы, должность, контактный телефон, адрес электронной почты, адрес и др.) Субъектами путем заполнения соответствующих форм на Сайте и посредством направления электронных писем на корпоративные адреса Организации.  
- Автоматически собираемая информация. 
Организация может собирать и обрабатывать сведения, не являющимися персональными данными:  информацию об интересах пользователей на Сайте на основе введенных поисковых запросов пользователей Сайта о реализуемых и предлагаемых к продаже товаров Организацией с целью предоставления актуальной информации Субъектам при использовании Сайта, а также обобщения и анализа информации, о том какие разделы Сайта и товары пользуются наибольшим спросом;  обработка и хранение поисковых запросов пользователей Сайта с целью обобщения и создания клиентской статистики об использовании разделов Сайта.  
Организация автоматически получает некоторые виды информации в процессе взаимодействия пользователей с Cайтом, переписки по электронной почте и т. п., а именно: сведения о технологиях и сервисах, таких как веб-протоколы, куки, веб-отметки, а также приложения и инструменты указанной третьей стороны. 
3.4. Обработка персональных данных Субъектов возможна без их согласия в следующих случаях: 
- персональные данные Субъекта являются общедоступными; 
- персональные данные относятся к состоянию здоровья Субъектов, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта невозможно; 
- по требованию полномочных государственных органов (в случаях, предусмотренных действующим законодательством РФ);
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;  
3.5. В иных случаях Организация вправе обрабатывать персональные данные Субъектов только с их письменного согласия. 
 3.6. Субъект представляет Организации достоверные сведения о себе. 
3.7. В соответствии со ст. 86 ТК РФ в целях обеспечения прав и свобод человека и гражданина единоличный исполнительный орган Организации и его законные, полномочные представители при обработке персональных данных Субъекта должны выполнять следующие общие требования: 
3.7.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов или иных правовых актов, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
 3.7.2. При определении объема и содержания обрабатываемых персональных данных Организация должна руководствоваться Конституцией РФ и иными федеральными законами РФ. 
3.7.3. При принятии решений, затрагивающих интересы Субъекта Организация не имеет права основываться на персональных данных, полученных о нем исключительно в результате их автоматизированной обработки или электронного получения. 
3.7.4. Защита персональных данных Субъекта от неправомерного их использования, утраты обеспечивается Организацией за счет ее средств в порядке, установленном действующим законодательством РФ. 
3.7.5. Во всех случаях отказ Субъекта от своих прав на сохранение и защиту тайны недействителен. 
4. Передача персональных данных. 
4.1. При передаче персональных данных Субъекта Организация должна соблюдать следующие требования: 
4.1.1. Не сообщать персональные данные третьей стороне без согласия субъекта обработки персональных данных с Соглашением об обработке персональных данных в письменном или цифровом виде, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъекта, а также в случаях, установленных действующим законодательством РФ. 
4.1.2. Предупредить лиц, получивших персональные данные Субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные Субъекта, обязаны соблюдать режим секретности (конфиденциальности). Положение не распространяется на обмен персональными данными субъектов в порядке, установленном действующим законодательством РФ. 
4.1.3. Осуществлять передачу персональных данных Субъектов в пределах Организации в соответствии с Положением. 
4.1.4. Разрешать доступ к персональным данным Субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции. 
4.1.5. Не запрашивать информацию о состоянии здоровья Субъекта, за исключением тех сведений, которые относятся к вопросу о возможности выполнения Субъектом своих обязанностей. 
4.1.6. Передавать персональные данные Субъекта его законным, полномочным представителям в порядке, установленном действующим законодательством РФ и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции. 
4.2. Персональные данные Субъектов обрабатываются и хранятся по адресу местонахождения Организации. 
4.3. Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети). 
5. Доступ к персональным данным Субъектов, условия хранения персональных данных 
5.1. Право доступа к персональным данным Субъектов имеют: 
- единоличный исполнительный орган Организации; 
- работники отдела кадров; 
- работники бухгалтерии; 
- руководители структурных подразделений по направлению деятельности; 
- работники отдела маркетинга
- третьи лица (с согласия субъекта обработки персональных данных). 
5.2. Хранение персональных данных Субъектов осуществляется на электронных, а также, при необходимости, на бумажных носителях. 
5.3. Помещения, в которых хранятся персональные данные Субъектов, оборудуются запирающими устройствами. Доступ к ЭВМ, на которых осуществляется обработка персональных данных, находится под защитой паролей. 
5.4. Субъект имеет право: 
5.4.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные. 
5.4.2. Требовать от Организации уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Организации персональных данных. 
5.4.3. Получать от Организации: 
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; 
- перечень обрабатываемых персональных данных и источник их получения; 
- сроки обработки персональных данных, в том числе сроки их хранения; 
- сведения о том, какие юридические последствия для Субъекта персональных данных может повлечь за собой обработка его персональных данных. 
5.4.4. Обжаловать в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Организации при обработке и защите его персональных данных. 
5.4.5. Копировать и делать выписки персональных данных Субъекта разрешается исключительно в служебных целях с письменного разрешения единоличного исполнительного органа Организации.
6. Ответственность за нарушение норм, регулирующих обработку персональных данных. 
6.1. Работники Организации, виновные в нарушении порядка обращения с персональными данными, несут ответственность в соответствии с действующим законодательством Российской Федерации. 
6.2. Единоличный исполнительный орган Организации за нарушение порядка обращения с персональными данными несет административную ответственность согласно ст. ст. 5.27 и 5.39 КоАП РФ. 
7. Заключительные положения. 
7.1. Положение является общедоступным документом, с содержанием которого вправе ознакомиться Субъекты, вступающие в договорные отношения с Ассоциацией «ФЛМ», а также Субъекты, отправляющие свои персональные данные через Сайт (посредством размещенной Политики обработки персональных данных/Политики конфиденциальности). 
7.2. Подписываясь в ознакомлении с Положением, Субъекты обязуются соблюдать требования и условия, содержащиеся в Положении, а также обязуются не использовать полученную в рамках выполнения своей трудовой функции или в рамках исполнения договор гражданско-правового характера, персональные данные других Субъектов в целях, не предусмотренных Положением. 
7.3. Изменения и дополнения к Положению, не противоречащие Положению и действующему законодательству РФ, могут быть приняты по инициативе единоличного исполнительного органа Ассоциации «ФЛМ». Содержание изменений и дополнений к Положению у должны быть оформлены в письменном виде. 
            

Правила рассмотрения запросов субъектов персональных данных или их представителей

1. Общие положения 
1.1. Настоящие правила рассмотрения запросов субъектов персональных данных или их представителей (далее – Правила) определяют порядок рассмотрения Ассоциацией «ФЛМ» запросов субъектов персональных данных или их представителей. 
1.2. Настоящие Правила разработаны в соответствии с действующим законодательством Российской Федерации в области защиты персональных данных. 1.3. Правила обязательны для исполнения всеми работниками Ассоциации «ФЛМ», организующими или непосредственно участвующими в процессе обработки запросов субъектов персональных данных и их представителей. 

2. Запросы на предоставление информации о порядке обработки персональных данных 

2.1. В случае поступления от субъекта персональных данных (представителя субъекта персональных данных) запроса о предоставлении сведений, касающихся обработки персональных данных, Ассоциация «ФЛМ» подготавливает, согласно запросу, необходимый ответ.  2.2. Перечень сведений, которые может запрашивать субъект персональных данных (представитель субъекта персональных данных): 
-  подтверждение факта обработки персональных данных оператором, 
- правовые основания и цели обработки персональных данных, 
- цели и применяемые оператором способы обработки персональных данных, 
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона, 
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом, 
- сроки обработки персональных данных, в том числе сроки их хранения, 
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных), 
- информацию об осуществленной или о предполагаемой трансграничной передаче данных, 
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу. 
Бланк запроса субъекта персональных данных (представителя субъекта персональных данных) на получение информации, касающейся обработки его персональных данных приведен в приложении к настоящим Правилам (Приложение 1). 
2.3. В случае требования предоставления иных, не предусмотренных правовыми актами сведений Ассоциация «ФЛМ» подготавливает письменный отказ в предоставлении сведений со ссылкой на действующее законодательство Российской Федерации. 
2.4. В случае если сведения, указанные в п. 2.2. настоящего документа, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных (представителю субъекта персональных данных) по его запросу, субъект персональных данных (представитель субъекта персональных данных) вправе обратиться повторно в Ассоциацию «ФЛМ»   или направить ей повторный запрос в целях получения сведений, указанных в п. 2.2. настоящего документа, и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Законом о персональных данных, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных. 
2.5. Субъект персональных данных (представитель субъекта персональных данных) вправе обратиться повторно в Ассоциацию «ФЛМ»   или направить ей повторный запрос в целях получения сведений, указанных в п. 2.2. настоящего документа, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 2.4. настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 2.2. Правил, должен содержать обоснование направления повторного запроса. 
2.6. Выдача работникам Ассоциации «ФЛМ»   документов, связанных с их трудовой деятельностью (копий приказов о приеме на работу, переводах на другую работу, увольнении с работы; выписок из трудовой книжки, справок о месте работы, заработной плате, периоде работы в организации и др.) регулируется трудовым законодательством Российской Федерации и локальными нормативными актами Ассоциации «ФЛМ»  . Взаимодействие с работниками Ассоциации «ФЛМ» осуществляют соответствующие работники Кадровой службы. 
2.7. В случае отзыва субъектом персональных данных (представителем субъекта персональных данных) согласия на обработку его персональных данных, Ассоциация «ФЛМ»  прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, иным соглашением между Ассоциацией «ФЛМ»  и субъектом персональных данных. 

3. Запросы на уточнение, блокирование, уничтожение персональных данных 

3.1. В случае поступления от субъекта персональных данных (представителя субъекта персональных данных) запроса об уточнении, блокировании или уничтожении персональных данных Ассоциации «ФЛМ»  проверяет подтверждающие документы, вносит необходимые исправления и оповещает субъект персональных данных (представителя субъекта персональных данных), а также всех работников, связанных с обработкой персональных данных в Ассоциации «ФЛМ»  , о внесенных изменениях. Копии документов, являющихся основанием для исключения или исправления неверных или неполных персональных данных, хранятся в базе данных. 
3.2. В случае отсутствия основания для уточнения, блокирования или уничтожения Ассоциация «ФЛМ» подготавливает письменный отказ об уточнении, блокировании или уничтожении персональных данных со ссылкой на действующее законодательство Российской Федерации. 

4. Порядок рассмотрения запросов 

4.1. Запрос субъекта персональных данных (представителя субъекта персональных данных) может быть направлен в Ассоциацию «ФЛМ»: 
- в письменной форме; 
- в форме электронного документа через контактный адрес организации. 
4.2. Все поступившие запросы субъектов персональных данных (представителей субъекта персональных данных) по вопросам обработки персональных данных регистрируются в Журнале учета обращений субъектов персональных данных и представителей субъектов персональных данных. 
4.3. Ответственным лицом за ведение Журнала учета обращений субъектов персональных данных и представителей субъектов персональных данных является ответственный за организацию обработки персональных данных. 
4.4. После регистрации запроса ответственный за организацию обработки персональных данных подготавливает мотивированный ответ на запрос и в случае необходимости направляет подготовленный ответ на рассмотрение всем задействованным лицам. Перечень лиц, привлекаемых для подготовки ответа, определяется ответственным за организацию обработки персональных данных в зависимости от предмета обращения. 
4.5. Лица, задействованные в подготовке ответа, должны соблюдать порядок и сроки обработки запросов, установленные законодательством Российской Федерации в зависимости от их типов. 
4.6. Ответственный за организацию обработки персональных данных контролирует соблюдение указанных сроков в соответствии с законодательством Российской Федерации. 
4.7. После подготовки и отправки ответа на запрос ответственный за организацию обработки персональных данных делает соответствующую отметку в Журнале учета обращений субъектов персональных данных и представителей субъектов персональных данных с указанием даты отправки. 





Приложение 1 
к Правилам рассмотрения запросов субъектов персональных данных или их представителей 

ЗАПРОС
субъекта персональных данных (представителя субъекта персональных данных) на получение информации, касающейся обработки его персональных данных 

В соответствии с положениями статьи 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» прошу Ассоциацию «ФЛМ»    (далее – оператор) предоставить информацию, касающуюся обработки персональных данных относящихся к следующему субъекту персональных данных: 
_______________________________________________________________________ 
(фамилия, имя, отчество субъекта персональных данных) 
_______________________________________________________________________
(фамилия, имя, отчество представителя субъекта персональных данных, реквизиты доверенности или иного документа, подтверждающего полномочия представителя) 
_______________________________________________________________________
(номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе) 
______________________________________________________________________
(сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором) 
Перечень запрашиваемой информации (отметить требуемое):
_______________________________________________________________________
подтверждение факта обработки персональных данных оператором; 
правовые основания и цели обработки персональных данных; цели и применяемые оператором способы обработки персональных данных; наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; 6 сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; данных информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу; иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152ФЗ «О персональных данных» или другими федеральными законами: _______________________________________________________________ _______________________________________________________________
 (приводятся, с указанием основания) 
_______________________________________________/ (подпись) (фамилия, имя, отчество)
 «____» _________________ 202___ года