Утверждено:
МB “Riaturas plius” 2020-11-30
по приказу директора № 2020-11
МB “Riaturas plius”
Код юридического лица 303407164
ПРАВИЛА ОСУЩЕСТВЛЕНИЯ ПРАВ СУБЪЕКТОВ ИХ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПРАВИЛА РАССМОТРЕНИЯ ЗАПРОСОВ
- ОБЩИЕ ПОЛОЖЕНИЯ
- Настоящие Правила порядка реализации прав субъектов персональных данных и обработки запросов (далее — Правила) регулируют права субъектов данных, порядок их реализации, а также порядок подачи и обработки запросов.
- Настоящие Правила подготовлены в соответствии с Общим регламентом о защите данных (ЕС) 2016/679 (далее — Регламент), Законом Литовской Республики о правовой защите личных данных (далее — Закон) и другими правовыми актами.
- Правила публично доступны (на веб-сайте и т. д.) или отправлены субъекту данных по электронной почте, по почте или заказным письмом.
- Субъект данных — физическое лицо, от которого Компания получает и обрабатывает персональные данные.
- «Персональные данные» означают любую информацию, относящуюся к физическому лицу, которое известно или может быть идентифицировано, прямо или косвенно, с помощью таких данных, как имя, дата рождения, одно или несколько личных, физических, психологических или экономических, культурных или социальных характеристик.
- Прочие термины, используемые в Правилах, следует понимать так, как они определены в Положении, Законе и других правовых актах.
- ПРАВА СУБЪЕКТА ДАННЫХ
- Субъект данных имеет следующие основные права:
1) узнавать об обработке своих персональных данных (быть информированным);
2) знакомиться с обрабатываемыми персональными данными;
3) выяснять цель и основание обработки персональных данных;
4) требовать исправления и изменения своих персональных данных;
5) ограничить обработку своих данных (не разрешить обработку каких-либо данных), за исключением тех персональных данных, которые должны быть обработаны в порядке, установленном правовыми актами;
6) право на забвение, то есть право требовать уничтожения своих персональных данных, за исключением тех, которые должны храниться в течение срока, установленного правовыми актами;
7) не давать согласия на обработку персональных данных;
8) право на переносимость данных, что означает, что а) имеет право требовать доступа ко всем связанным с ним личным данным, которые он предоставил Компании, в структурированном, широко используемом и машиночитаемом формате (например, PDF или других форматах), или (b) передать эти данные другому контроллеру (если это технически возможно); это право может быть реализовано только в отношении персональных данных, которые обрабатываются с помощью электронных средств и которые получены от самого субъекта данных с его согласия или на основании договора;
9) другие права, установленные правовыми актами.
III. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ПРАВ СУБЪЕКТА ДАННЫХ
- Для реализации своих прав, предусмотренных в Части II Правил, субъекты данных должны лично, по почте, курьером или по электронной почте направить в Компанию письменный запрос (далее — Запрос) по почте.
- Субъект данных, подающий запрос, должен иметь возможность представить документ, удостоверяющий личность, или его копию, заверенную в порядке, установленном правовыми актами Литовской Республики. Заявка обрабатывается только в том случае, если Компания идентифицирует личность Заявителя. Если лицо предоставляет компании копию документа, удостоверяющего личность, такая копия должна быть возвращена лицу или уничтожена сразу после идентификации.
- Запрос должен быть подписан субъектом данных. В целях защиты персональных данных субъектов данных Компания не обрабатывает анонимные запросы и лица, личность которых не была подтверждена в соответствии с действующими документами, удостоверяющими личность.
- Если заявка не соответствует вышеуказанным требованиям, она не рассматривается. Тем не менее, это лицо должно быть проинформировано с минимальными затратами о том, что заявка может быть обработана, если личность подающего ее лица установлена (например, по электронной почте или по телефону).
- ПОРЯДОК РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ДАННЫХ
- После получения запроса Субъекта данных Компания должна:
1) рассмотреть запрос и предоставить ответ субъекту данных в порядке, указанном в Запросе, не позднее, чем в течение одного месяца со дня получения запроса;
2) Указанный срок может быть при необходимости продлен еще на два месяца по объективным причинам (сложность запроса, большой объем данных, занятость и т. д.). Компания должна сообщить Запрашивающему субъекту данных о таком продлении и указать причины продления.
3) Если субъект данных подает запрос с помощью электронных средств, ответ и информация также должны быть предоставлены ему или ей, если возможно, с помощью электронных средств, если субъект данных не требует иного.
- Если Компания не реагирует на запрос субъекта данных, Компания должна немедленно, но не позднее, чем в течение одного месяца с момента получения запроса, проинформировать субъекта данных о причинах бездействия и возможности подать жалобу в надзорный орган и потребовать возмещения.
- Компания рассматривает запросы и дает ответы с информацией совершенно бесплатно.
- Если лицо подает идентичный или явно необоснованный запрос, он не рассматривается. Заявка считается идентичной, если через 3 месяца или ранее с даты отправки окончательного ответа была рассмотрена заявка с практически таким же содержанием или есть другие разумные основания для признания заявки идентичной. Запрос считается явно необоснованным, если он не может быть выполнен, потому что он противоречит общей разумности или требованиям закона или есть другие разумные основания для того, чтобы считать запрос явно необоснованным.
- При реализации прав, указанных в подпунктах 1-3 пункта 8 Правил, Компания обязана предоставить запрашиваемую информацию.
- При реализации права, указанного в подпункте 4 пункта 8 Правил, Компания проверяет персональные данные субъекта данных, подавшего Запрос, исправляет неверные, неполные, неточные персональные данные и сообщает об этом субъекту данных.
- При реализации права, указанного в подпункте 5 пункта 8 Правил, Компания приостанавливает обработку таких персональных данных, за исключением тех персональных данных, которые должны обрабатываться и храниться в порядке, установленном правовыми актами. При приостановке обработки персональных данных по запросу субъекта данных личные данные, операции обработки которых были приостановлены, хранятся до тех пор, пока они не будут исправлены или уничтожены (по запросу субъекта данных или в конце периода хранения данных). Другие операции по обработке таких персональных данных могут выполняться только с целью доказательства обстоятельств, которые привели к приостановке операций по обработке или согласия субъекта данных на дальнейшую обработку его персональных данных, или необходимости защиты прав или законных интересов третьих лиц.
- При реализации права, указанного в подпункте 6 пункта 8 Правил, Компания обязана уничтожить все персональные данные, за исключением тех, которые должны храниться в течение срока, установленного правовыми актами, или необходимы Компании в законных целях.
- При реализации права, указанного в подпункте 7 пункта 8 Правил, Компания имеет: 1) Прекратить ходатайство об исполнении, если несогласие субъекта данных юридически обосновано. В этом случае Компания немедленно прекращает обработку персональных данных бесплатно, за исключением случаев, предусмотренных законодательством.
2) Незамедлительно уведомить субъекта данных о прекращении или отказе в прекращении обработки персональных данных. В просьбе может быть отказано в случаях, предусмотренных законом, когда: (а) требуется безопасность или защита государства; (b) государственная политика, предотвращение, расследование, раскрытие или преследование уголовных преступлений; (c) важные экономические или финансовые интересы государства; (d) предотвращение, расследование и выявление нарушений служебной или профессиональной этики; (e) защита прав и свобод субъекта данных или других лиц.
- При реализации права, указанного в пункте 8 (8) Правил, Компания должна, в зависимости от того, что запрашивает субъект данных: a) подготовить персональные данные субъекта данных в структурированном, широко используемом и машиночитаемом формате (например, PDF или других форматах) и предоставить их субъекту данных, чтобы он мог свободно использовать их в личных целях; или (б) передать личные данные другому контролеру (если это технически возможно). После передачи персональных данных, Компания может хранить персональные данные, которые должны храниться в соответствии с требованиями правовых актов или если они необходимы для законной цели и интереса (например, для защиты своих прав на предоставление услуг и т. д.) в соответствии со сроками хранения.
- Компания может уменьшить объем информации, предоставляемой субъекту данных, если это неизбежно приведет к раскрытию данных другого лица или если законные интересы Компании будут нарушены (раскрытие коммерческой тайны, интеллектуальной собственности и т. д.). В этих случаях компания должна предоставить субъекту данных причины сужения информации и указать порядок обжалования.
- Если Компания отказывается воспользоваться личным правом (-ами), указанным в настоящих Правилах, она должна предоставить субъекту данных причины отказа и указать порядок обжалования.
- Субъект данных имеет право подать жалобу на действия (бездействие) Компании в Государственную инспекцию по защите данных.
- Осуществляя права субъекта данных, компания должна гарантировать, что право других лиц на неприкосновенность частной жизни и другие права не нарушаются.
- ЛИЦО, РАССМАТРИВАЮЩЕЕ ЗАПРОСЫ И ОТПРАВЛЯЮЩЕЕ ОТВЕТЫ
- Субъект данных может подавать запросы в Компанию. Запрос передается на рассмотрение сотруднику Компании, ответственному за защиту персональных данных, или уполномоченному по защите данных.
- ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.
32. Все сотрудники Компании обязаны ознакомиться с настоящими Правилами.