ПОЛИТИКА ООО «Доктор Дент» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (Политика Конфиденциальности
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика ООО «Доктор Дент» в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных). Политика определяет общий порядок, принципы и условия обработки персональных данных ООО «Доктор Дент», ИНН 6319222055, ОГРН 1176313089116, юридический адрес: 443081, Самарская область, г. Самара, Промышленный район, ул. Стара-Загора, д.56,1 этаж, комн №1-4,6,24. (далее – Оператор) и действует в отношении всех персональных данных, обрабатываемых Оператором.
1.2. Оператор обеспечивает защиту прав и свобод субъектов персональных данных при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
1.3. Основные понятия, используемые в Политике:
персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных;
специальные категории персональных данных – сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости;
биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для установления личности субъекта персональных данных;
оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
доступ к персональным данным - возможность получения персональных данных и их использование;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
конфиденциальность персональных данных – обязанность оператора или иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
обращение гражданина - направленные Оператору в письменной форме или в форме электронного документа предложение, заявление или жалоба.
1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
1.5. Основные права и обязанности Оператора.
1.5.1. Оператор имеет право:
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;
предоставлять персональные данные субъектов третьим лицам, если это предусмотрено законодательством;
отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
обрабатывать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
1.5.2. Оператор обязан:
обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, предусмотренную ч. 7 ст. 14 Закона о персональных данных;
если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку;
в случае, если решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов;
рассматривать обращения субъекта персональных данных (его законного представителя), а также уполномоченного органа по защите прав субъектов персональных данных по вопросам обработки персональных данных и давать мотивированные ответы в установленные законодательством Российской Федерации сроки;
предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
принимать своевременные меры по блокированию, уточнению, уничтожению персональных данных субъекта персональных данных, в связи с поступлением обращения субъекта персональных данных (его законного представителя) либо уполномоченного органа по защите прав субъектов персональных данных, содержащего законные и обоснованные требования; уведомить субъекта персональных данных (его представителя) либо уполномоченный орган по защите прав субъектов персональных данных о произведенных изменениях и предпринятых мерах, принять разумные меры для уведомления третьих лиц, которым были переданы персональные данные субъекта;
в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных в установленном Законом о персональных данных порядке;
в случае достижения цели обработки персональных данных прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора), если у оператора не имеется законных оснований для продолжения обработки персональных данных;
организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации;
при сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети "Интернет", обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением установленных законодательством случаев.
1.6. Основные права и обязанности субъектов персональных данных:
1.6.1. Субъекты персональных данных имеют право на:
получение информации, касающейся обработки Оператором их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Оператором способы обработки персональных данных;
4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами;
доступ к их персональным данным, за исключением случаев, предусмотренных федеральным законом;
уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
извещение всех лиц, которым ранее были сообщены их неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
отзыв согласия на обработку персональных данных;
принятие предусмотренных законом мер по защите своих прав;
обжалование действий или бездействия Оператора в случае осуществления Оператором обработки персональных данных с нарушением требований Закона о персональных данных или иного нарушения прав и свобод субъекта персональных данных
осуществление иных прав, предусмотренных законодательством Российской Федерации.
1.6.2. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством.
1.6.3. Субъекты персональных данных обязаны:
предоставлять Оператору только достоверные данные о себе;
предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
1.6.4. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ. КАТЕГОРИИ И
ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ
2.1. Персональные данные обрабатываются Оператором в следующих целях:
2.1.1. Ведение кадрового и бухгалтерского учета
Оператор обрабатывает следующие категории персональных данных:
- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
- специальные категории персональных данных: сведения о состоянии здоровья. Категории субъектов, персональные данные которых обрабатываются: Работники; Родственники работников; Уволенные работники;
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
2.1.2. Обеспечение соблюдения трудового законодательства РФ
Оператор обрабатывает следующие категории персональных данных:
- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер
телефона; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
- специальные категории персональных данных: сведения о состоянии здоровья. Категории субъектов, персональные данные которых обрабатываются: Работники; Родственники работников; Уволенные работники;
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
2.1.3. Подбор персонала (соискателей) на вакантные должности Оператора
Оператор обрабатывает следующие категории персональных данных:
- персональные данные: фамилия, имя, отчество; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения об образовании; фотографическое изображение лица.
Категории субъектов, персональные данные которых обрабатываются:
Соискатели.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий с персональными данными: сбор; использование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет.
2.1.4. Подготовка, заключение и исполнение гражданско-правового договора
Оператор обрабатывает следующие категории персональных данных:
- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес регистрации; СНИЛС; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер телефона.
Категории субъектов, персональные данные которых обрабатываются:
Выгодоприобретатели по договорам, представители контрагентов
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет Так же сбор и обработку в вышеуказанных целях любой технической информации. Оператор вправе обрабатывать данные, автоматически получаемые http-сервером в ходе использования Сайта Оператора (IP-адрес, вид операционной системы, статистика посещений отдельных страниц сайта и иная подобная информация), информацию, автоматически получаемую при доступе к сайтам Оператора с использованием закладок (“cookies”), а также иные данные, характеризующие активность в ходе использования Сайта Оператора.
2.1.5. Участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах
Оператор обрабатывает следующие категории персональных данных:
- персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, адрес регистрации; адрес места жительства, данные документа, удостоверяющего личность;
Категории субъектов, персональные данные которых обрабатываются:
Законные представители; Участники судебных процессов.
Правовое основание обработки персональных данных: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях".
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
2.1.6. Предоставление сведений в кредитную организацию для оформления банковской карты и перечисления на нее заработной платы
Оператор обрабатывает следующие категории персональных данных:
- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность.
Категории субъектов, персональные данные которых обрабатываются:
Работники;
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
2.1.7. Оказание первичной, в том числе доврачебной, врачебной и специализированной медико-санитарной помощи
Оператор обрабатывает следующие категории персональных данных:
- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; номер телефона; должность;
- специальные категории персональных данных: сведения о состоянии здоровья.
Категории субъектов, персональные данные которых обрабатываются:
Работники
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных осуществляется в медико-
профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет.
2.1.8. Обеспечение исполнения судебных актов
Оператор обрабатывает следующие категории персональных данных:
- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; сведения об алиментных и долговых обязательствах.
Категории субъектов, персональные данные которых обрабатываются:
Работники;
Правовое основание обработки персональных данных: обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
2.1.9. Оформление полиграфической продукции
Оператор обрабатывает следующие категории персональных данных:
- персональные данные: фамилия, имя, отчество; адрес электронной почты; номер телефона; фотографическое изображение лица; должность;
Категории субъектов, персональные данные которых обрабатываются:
Работники
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий с персональными данными: сбор; хранение; передача (предоставление, доступ); уничтожение.
Способы обработки персональных данных: автоматизированная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
2.1.10. Организация получения дополнительного образования и (или) повышения квалификации
Оператор обрабатывает следующие категории персональных данных:
- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес регистрации; СНИЛС; ИНН; данные документа, удостоверяющего личность; номер телефона; адрес электронной почты; должность; сведения об образовании;
Категории субъектов, персональные данные которых обрабатываются:
Работники
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
2.1.11. Организация бронирования, оформления проездных документов и проживания при направлении работников в командировки
Оператор обрабатывает следующие категории персональных данных:
- персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес регистрации; номер телефона; данные документа, удостоверяющего личность.
Категории субъектов, персональные данные которых обрабатываются:
Работники;
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
Перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.