Регламент
реагирования на запросы ПД
Джейсон энд Партнерс

Регламент 
реагирования на обращения и/или запросы субъектов персональных данных 
в ООО «Джейсон энд Партнерс Консалтинг»

1. Общие положения

1.1. Настоящий Регламент реагирования на обращения и/или запросы субъектов персональных данных (далее – Регламент) разработан ООО «Джейсон энд Партнерс Консалтинг» (далее – Оператор, Компания) в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), Политики обработки персональных данных Компании и определяет единый порядок приема, регистрации, рассмотрения и ответа на обращения субъектов персональных данных (далее – Субъект ПДн) или их представителей.

ПДн, реализации их прав, установленных ФЗ «О персональных данных», в том числе:

  • право на доступ к своим персональным данным;
  • право на уточнение (обновление, изменение) своих персональных данных;
  • право на блокирование или уничтожение своих персональных данных;
  • право на отзыв согласия на обработку персональных данных;
  • право на прекращение обработки персональных данных;
  • право на получение информации об обработке;
  • право на обжалование действий/бездействия Оператора

1.3. Реализация прав Субъекта ПДн осуществляется Оператором бесплатно.

2. Термины и определения

2.1. Используемые в Регламенте термины применяются в значении, указанном  
в ФЗ «О персональных данных» и Политике обработки персональных данных Компании: 

2.1.1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту ПДн); 

2.1.2. субъект ПДн – физическое лицо, к которому относятся ПДн; 

2.1.3. оператор – ООО «Джейсон энд Партнерс Консалтинг», самостоятельно или совместно с другими лицами организующее и осуществляющее обработку ПДн; 

2.1.4. обработка ПДн – любое действие (операция) или совокупность действий (операций) с ПДн; 

2.1.5. ответственное лицо – работник Компании, назначенный приказом Генерального директора ответственным за организацию обработки ПДн; 

2.1.6. представитель – лицо, полномочия которого подтверждены документально (родитель, усыновитель, опекун, попечитель, представитель по нотариальной доверенности).

3. Прием, регистрация и порядок рассмотрения обращений и запросов Субъектов ПДн 

3.1. Субъект ПДн (или его представитель) направляет Оператору направляет письменный запрос (заявление) одним из следующих способов: 

  • почтовым отправлением с уведомлением о вручении по адресу: 101000, г. Москва, вн. тер. г. муниципальный округ Басманный, пер Армянский, д. 11а/2, стр. 1а, этаж 2, помещ. 2 (с пометкой «Персональные данные»);
  • на адрес электронной почты ответственного лица: m.stolpovskiy@json.ru  
    (с пометкой «Персональные данные») в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации;
  • лично в офисе Оператора по адресу: 101000, г. Москва, вн. тер. г. муниципальный округ Басманный, пер Армянский, д. 11а/2, стр. 1а, этаж 2, помещ. 2, обратившись  
    к ответственному лицу – заместителю генерального директора ООО «Джейсон энд Партнерс Консалтинг» Столповскому М.М.;
  • через Единый портал государственных и муниципальных услуг (функций) (gosuslugi.ru), если Оператор подключен к соответствующему сервису (при наличии технической возможности).

3.2. Запрос должен содержать: 

  • фамилию, имя, отчество субъекта ПДн;
  • реквизиты документа, удостоверяющего личность субъекта ПДн (или его представителя);
  • сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (например, номер договора, период трудоустройства, дата обращения как клиента и т.д. – по возможности для ускорения поиска данных);
  • суть требования (например: «Прошу предоставить доступ к моим персональным данным», «Прошу уточнить следующие персональные данные...», «Отзываю согласие  
    на обработку персональных данных от [дата]», «Требую прекратить обработку моих персональных данных» и т.п.);
  • перечень запрашиваемых данных или конкретные данные для изменения/уточнения (если применимо);
  • почтовый адрес или адрес электронной почты для направления ответа;
  • дату и подпись субъекта ПДн (для письменного или личного обращения)

3.3. Для представителя субъекта ПДн запрос должен быть дополнен: 

  • документом, подтверждающим полномочия представителя (нотариально заверенная доверенность, документ, подтверждающий представительство – свидетельство о рождении, решение суда и т.д.);
  • реквизитами документа, удостоверяющего личность представителя. 

3.4. Идентификация субъекта ПДн: 

3.4.1. оператор обязан убедиться, что запрос направлен субъектом ПДн или его уполномоченным представителем; 

3.4.2. идентификация производится на основании сведений, содержащихся в запросе (ФИО, реквизиты документа, удостоверяющего личность), а также путем сверки представленных данных с информацией, имеющейся у Оператора; 

3.4.3. В случае сомнений в личности обратившегося лица или полномочиях представителя, Оператор вправе запросить дополнительные документы для идентификации, в соответствии с ФЗ «О персональных данных». 

3.4.4. Рассмотрение запроса и сроки ответа

3.4.5. Оператор рассматривает запрос субъекта ПДн в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. 

3.4.6. В исключительных случаях (сложность запроса, большое количество запрашиваемых данных) срок рассмотрения может быть продлен Оператором не более чем на пять рабочих дней в случае направления оператором в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. 

3.4.7. Ответ на запрос направляется субъекту ПДн: 

  • по почтовому адресу, указанному в запросе, – заказным письмом с уведомлением  
    о вручении;
  • по адресу электронной почты, указанному в запросе (при наличии возможности  
    и с учетом требований безопасности);
  • лично в руки под роспись (при обращении лично).

3.5. Содержание ответа: 

3.5.1. при предоставлении доступа ответ содержит запрашиваемые персональные данные, сведения об источниках их получения, сроках обработки, целях и правовых основаниях обработки, сведениях о лицах, которым могут быть раскрыты данные  
(с учетом ограничений закона), или копии документов, содержащих ПДн; 

3.5.2. при уточнении/блокировании/уничтожении ответ подтверждает факт выполнения соответствующего действия;

3.5.3. при отзыве согласия/требовании прекратить обработку ответ информирует  
о мерах, принятых в связи с отзывом/требованием, с учетом законных оснований, позволяющих Оператору продолжить обработку без согласия (при наличии правовых оснований); 

3.5.4. В случае отказа ответ содержит мотивированное обоснование отказа со ссылкой на конкретные положения ФЗ «О персональных данных» или иных федеральных законов, служащих основанием для отказа. Отказ должен быть оформлен в письменной форме. 

3.6. Основания для отказа в удовлетворении запроса: 

3.6.1. оператор вправе отказать в удовлетворении запроса в случаях, предусмотренных ФЗ «О персональных данных» и иными федеральными законами,  
в частности: 

  • если запрос не позволяет идентифицировать субъекта ПДн;
  • если запрашиваемая информация не относится к ПДн субъекта;
  • если предоставление информации нарушает права и законные интересы третьих лиц;
  • если предоставление информации может нанести ущерб национальной безопасности, обороноспособности, правопорядку, здоровью граждан;
  • если доступ субъекта к его ПДн ограничен в соответствии с федеральными законами (например, в рамках оперативно-розыскной деятельности, в случаях, предусмотренных УПК РФ);
  • если запрос неоднократно повторяется без новых правовых оснований и носит злоупотребление правом характер;

3.6.2. отказ должен быть мотивирован и обоснован Компанией.  

3.7. Все поступившие запросы подлежат обязательной регистрации в Журнале учета обращений субъектов персональных данных (далее – Журнал; Приложение № 1) в день их поступления. Журнал должен содержать входящий номер, дату поступления,  
Ф.И.О. субъекта ПДн, суть запроса, способ поступления, отметку о направлении ответа. 

3.8. Все сотрудники Компании, которые могут получать или получили обращения Субъектов ПДн, обязаны незамедлительно передавать их Ответственному лицу для регистрации и дальнейших действий в соответствии с настоящим Регламентом. 

4. Заключительные положения 

4.1. Настоящий Регламент вступает в силу с момента его утверждения Генеральным директором ООО «Джейсон энд Партнерс Консалтинг». 

4.2. Все изменения и дополнения к Регламенту утверждаются Генеральным директором. 

4.3. Контроль за исполнением настоящего Регламента возлагается на Ответственное лицо и Генерального директора.