Blank page

Приложение к приказу

ГБОУ «КиберШкола»

от «20» декабря 2024 г.

№ 37-од-24

Политика ГБОУ «КиберШкола» в отношении обработки персональных данных

1. Общие положения
1.1. Политика в отношении обработки персональных данных (далее – Политика) определяет основные принципы обработки и обеспечения безопасности персональных данных в Образовательной организации ГБОУ «КиберШкола» (далее – ОО) и подлежит актуализации в случае изменения законодательства Российской Федерации в области персональных данных (далее – ПДн), а также в случае изменения процессов обработки ПДн и применяемых мер защиты ПДн в ОО.
1.2. ОО является оператором ПДн в соответствии с законодательством Российской Федерации о ПДн.
1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - 152-ФЗ «О персональных данных»); постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»; постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
1.4. Действие Политики распространяется на любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
2. Термины и определения
В Политике используются следующие основные термины и определения:
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПДн).
Персональные данные, разрешенные субъектом персональных данных для распространения – ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных субъектом ПДн для распространения в порядке, предусмотренном 152-ФЗ «О персональных данных»
Оператор – полное ГБОУ «КиберШкола».
Обработка ПДн – любое действие (операция) или совокупность действий (операций) с ПДн, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) относятся, в том числе: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники.
Неавтоматизированная обработка ПДн – обработка ПДн без использования средств автоматизации, а также обработка ПДн, содержащихся в информационной системе ПДн либо извлеченных из такой системы, если такие действия с ПДн, как использование, уточнение, распространение, уничтожение ПДн в отношении каждого из субъектов ПДн, осуществляются при непосредственном участии человека.
Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц.
Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.
Обезличивание ПДн – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.
Безопасность ПДн – состояние защищенности информации (данных), при котором обеспечиваются ее (их) конфиденциальность, доступность и целостность.
Информационная система ПДн (ИСПДн) –совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача ПДн – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Cookie – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в НТТР-запросе при попытке открыть страницу соответствующего сайта в сети Интернет.
3. Принципы обработки ПДн
3.1. Обработка ПДн осуществляется ОО на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.
3.2. Не допускается обработка ПДн, несовместимая с целями сбора ПДн и объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
3.3. Содержание и объем обрабатываемых Оператором ПДн соответствуют заявленным целям обработки.
3.4. При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
3.5. Оператором принимаются необходимые меры по удалению или уточнению неполных, или неточных ПДн.
3.6. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.
3.7. Обрабатываемые ПДн подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.8. Обработка ПДн осуществляется в соответствии с целями, заранее определенными и заявленными при сборе ПДн, а также возложенными на Оператора функций, полномочий и обязанностей в соответствии с законодательством Российской Федерации, а также нормативными и иными правовыми актами города Москвы.
3.9. Допускается обработка ПДн, разрешенных субъектом ПДн для распространения в соответствии со статьей 10.1 152-ФЗ «О персональных данных».
3.10. Оператор осуществляет передачу ПДн субъектов ПДн третьим лицам в соответствии с требованиями законодательства Российской Федерации в области ПДн.
3.11. В ОО осуществляется как автоматизированная обработка ПДн, так и неавтоматизированная обработка ПДн.
3.12. Сроки обработки, в том числе хранения ПДн, обрабатываемых ОО, определяются исходя из целей обработки ПДн и в соответствии с требованиями федеральных законов.
4. Цели сбора и обработки ПДн
4.1. ОО осуществляет обработку ПДн для достижения конкретных, заранее определенных, заявленных при сборе ПДн, и законных целей. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн.
4.2. ОО обрабатывает ПДн для осуществления своей деятельности, но не ограничиваясь, для достижения следующих целей:
- осуществление деятельности согласно Уставу ОО;
- исполнение договора на оказание образовательных услуг;
- исполнение иных договорных отношений;
- обеспечение пропускного и внутриобъектового режимов;
- проведение внеурочной работы, оформление трудовых отношений;
- рассмотрение обращений граждан, направленных в письменной форме либо в форме электронного документа. Осуществление личного приема граждан.
5. Условия обработки ПДн
5.1. Обработка ПДн осуществляется с соблюдением принципов и правил, установленных 152-ФЗ «О персональных данных». Обработка ПДн осуществляется в следующих случаях:
5.1.1. Обработка ПДн осуществляется с согласия субъекта ПДн или его законного представителя на обработку его ПДн.
5.1.2. Обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
5.1.3. Обработка ПДн осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.
5.1.4. Обработка ПДн необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
5.1.5. Обработка ПДн необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти г. Москвы, органов местного самоуправления и функций организаций, участвующих в предоставлении государственных и муниципальных услуг, предусмотренных Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».
5.1.6. Обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.
5.1.7. Обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно.
5.1.8. Обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.
5.1.9. Обработка ПДн необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта ПДн.
5.1.10. Обработка ПДн осуществляется в статистических или иных исследовательских целях (за исключением целей обработки в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи) при условии обязательного обезличивания ПДн.
5.1.11. Обработка ПДн, полученных в результате обезличивания ПДн, осуществляется в целях повышения эффективности государственного или муниципального управления, а также в иных целях, предусмотренных Федеральным законом от 24.04.2020 № 123-ФЗ «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве и внесении изменений в статьи 6 и 10 152-ФЗ «О персональных данных» и Федеральным законом от 31.07.2020 № 258-ФЗ «Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации», в порядке и на условиях, которые предусмотрены указанными федеральными законами.
5.1.12. Осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом, в частности, с нормами информационной открытости ОО согласно Федеральному закону от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации».
5.2. ОО может включать ПДн субъектов в общедоступные источники ПДн, при этом ОО берет письменное согласие субъекта на обработку его ПДн.
5.3. ОО может осуществлять обработку данных о состоянии здоровья субъекта ПДн:
5.3.1. В случаях, предусмотренных законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.
5.3.2. В медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг, при наличии в штате ОО лица, профессионально занимающегося медицинской деятельностью и обязанного в соответствии с законодательством Российской Федерации сохранять врачебную тайну.
5.3.3. В целях защиты жизни, здоровья или иных жизненно важных интересов работника либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта ПДн невозможно.
5.3.4. В целях установления или осуществления прав субъекта ПДн или третьих лиц, а равно и в связи с осуществлением правосудия.
5.3.5. В случаях, предусмотренных законодательством об обязательных видах страхования, страховым законодательством, об обороне, о противодействии коррупции и иным специальным законодательством.
5.4. В ОО не обрабатываются биометрические ПДн (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПДн), за исключением фотографий, используемых для идентификации субъекта ПДн, в целях обеспечения безопасности и физической защищенности ОО.
5.5. ОО не осуществляет трансграничную передачу ПДн.
5.6. Принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, не осуществляется.
5.7. При отсутствии необходимости письменного согласия субъекта на обработку его ПДн согласие субъекта может быть дано субъектом ПДн или его законным представителем в любой позволяющей получить факт его получения форме.
5.8. ОО вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – поручение оператора). При этом ОО в поручении оператора обязует лицо, осуществляющее обработку ПДн по поручению ОО, соблюдать принципы и правила обработки ПДн, предусмотренные 152-ФЗ «О персональных данных».
5.9. В случае, если ОО поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет ОО. Лицо, осуществляющее обработку ПДн по поручению ОО, несет ответственность перед ОО.
5. Обязанности ОО
6.1. В соответствии с требованиями 152-ФЗ «О персональных данных» ОО обязана:
6.1.1. Предоставлять субъекту ПДн по его запросу информацию, касающуюся обработки его ПДн, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта ПДн или его представителя.
6.1.2. По требованию субъекта ПДн уточнять, блокировать или удалять обрабатываемые ПДн, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих эти факты.
6.1.3. Вести журнал учета обращений субъектов ПДн, в котором должны фиксироваться запросы субъектов ПДн на получение ПДн, а также факты предоставления ПДн по этим запросам.
6.1.4. Уведомлять субъекта ПДн об обработке ПДн в том случае, если ПДн были получены не от субъекта ПДн. Исключение составляют следующие случаи:
- субъект ПДн уведомлен об осуществлении обработки ОО его ПДн;
- ПДн получены ОО в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, или на основании федерального закона;
- ПДн сделаны общедоступными субъектом ПДн или получены из общедоступного источника;
- ОО осуществляет обработку ПДн для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта ПДн;
- предоставление субъекту ПДн сведений, содержащихся в уведомлении об обработке ПДн, нарушает права и законные интересы третьих лиц;
6.1.5. В случае достижения цели обработки ПДн незамедлительно прекратить обработку ПДн и уничтожить соответствующие ПДн в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между ОО и субъектом ПДн, либо если ОО не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных 152-ФЗ «О персональных данных» или другими федеральными законами.
6.1.6. В случае отзыва субъектом ПДн согласия на обработку своих ПДн прекратить обработку ПДн и уничтожить ПДн в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между ОО и субъектом ПДн. Об уничтожении ПДн ОО обязано уведомить субъекта ПДн.
6.1.7. В случае поступления требования субъекта ПДн о прекращении обработки ПДн, полученных в целях продвижения товаров, работ, услуг на рынке, немедленно прекратить обработку ПДн.
6.2. ОО обязуется и обязует иные лица, получившие доступ к ПДн, не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законодательством.
7. Меры по обеспечению безопасности ПДн при их обработке
7.1. При обработке ПДн ОО применяет необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
7.2. Обеспечение безопасности ПДн достигается, в частности:
7.2.1. Определением угроз безопасности ПДн при их обработке в ИСПДн.
7.2.2. Применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн.
7.2.3. Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
7.2.4. Оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн.
7.2.5. Учетом машинных носителей ПДн.
7.2.6. Обнаружением фактов несанкционированного доступа к ПДн и принятием мер.
7.2.7. Восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
7.2.8. Установлением правил доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн.
7.2.9. Контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн.
8. Обработка обезличенных данных
8.1. Файлы cookie могут использоваться Оператором для предоставления посетителю сайта ОО персонализированных сервисов, в
статистических и исследовательских целях, а также для сбора, обработки и анализа статистической информации об использовании сайта.
8.2. Средства вычислительной техники и программное обеспечение, используемые для посещения сайта ОО в сети Интернет, могут обладать функцией запрещения операций с файлами cookie, а также удаления ранее полученных файлов, при этом отключение cookie не влечёт за собой отказ доступа к некоторым частям и функциям сайта ОО.
8.3. Структура файла cookie, его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления посетителей сайта.
8.4. ОО использует сервис веб-аналитики «Яндекс.Метрика», предоставляемый компанией Яндекс на следующих условиях:
- сервис веб-аналитики «Яндекс.Метрика» использует cookie;
- информация об использовании указанных сайтов, собранная при помощи cookie, подлежит передаче Яндексу и хранится на серверах Яндекса, расположенных в Российской Федерации. Яндекс обрабатывает полученную информацию для составления отчетов о деятельности сайтов и оценки использования сайтов.
8.5. Компания Яндекс обрабатывает полученную информацию в порядке, установленном:
- Политикой использования файлов cookie (https://yandex.ru/legal/cookies_policy);
- Условиями использования сервиса веб-аналитики «Яндекс.Метрика» (https://yandex.ru/legal/metrica_termsofuse);
- Политикой конфиденциальности (https://yandex.ru/legal/confidential).
8.6. Продолжая пользоваться сайтом ОО субъект дает свое согласие на обработку Яндексом его файлов cookie в порядке и целях, указанных в настоящей Политике.
8.7. Cookie используются ОО в целях улучшения и обеспечения нормальной работоспособности своего сайта.
8.8. ОО на своем сайте использует сервис веб-аналитики «Яндекс.Метрика» для сбора сведений об использовании сайта, в том числе таких как:
- частота посещения сайта;
- просмотренные страницы и время нахождения на них;
- переходы на внутренние страницы сайта, целевые переходы, их частота и глубина просмотра;
- сайты, на которых посетители были до перехода на сайт ОО;
- сайты, на которые посетители ушли с сайта ОО;
- половозрастной состав посетителей сайта ОО;
- тип устройств, операционные системы и браузеры, использованные во время посещения сайта.
8.9. Сервис веб-аналитики «Яндекс.Метрика» собирает только IP-адреса, назначенные в день посещения сайта, но не имя или другие идентификационные сведения субъекта ПДн.
8.10. Сервис веб-аналитики «Яндекс.Метрика» размещает постоянный cookie-файл в веб-браузере для идентификации посетителя в качестве уникального при следующем посещении сайта. Cookie-файл не может использоваться никем, кроме компании Яндекс. Сведения, собранные с помощью cookie-файла, передаются в Яндекс.
8.11. ОО использует сведения, полученные через сервис веб-аналитики «Яндекс.Метрика», только для совершенствования сервисов на сайте. ОО не объединяет сведения, полученные через сервис веб-аналитики «Яндекс.Метрика», с обрабатываемыми ПДн.
8.12. Возможности Яндекс по использованию и передаче третьим лицам сведений, собранных средством сервис веб-аналитики «Яндекс.Метрика» о посещениях сайта, ограничиваются Политикой конфиденциальности компании Яндекс.
8.13. Посетитель вправе самостоятельно запретить сервис веб-аналитики «Яндекс.Метрика» узнавать при повторных посещениях данного сайта, отключив cookie-файлы в своем браузере.
9. Права субъекта ПДн
В соответствии с 152-ФЗ «О персональных данных» субъект ПДн имеет право:
9.1. Получить сведения, касающиеся обработки ПДн ОО, а именно:
9.1.1. Подтверждение факта обработки ПДн;
9.1.2. Правовые основания и цели обработки ПДн;
9.1.3. Применяемые способы обработки ПДн;
9.1.4. Наименование и место нахождения ОО, сведения о лицах, которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с ОО или на основании федерального закона;
9.1.5. Обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
9.1.6. Сроки обработки ПДн, в том числе сроки их хранения;
9.1.7. Порядок осуществления субъектом ПДн прав, предусмотренных 152-ФЗ «О персональных данных»;
9.1.8. Информацию об осуществленной или предполагаемой трансграничной передаче данных;
9.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению ОО, если обработка поручена или будет поручена такому лицу;
9.1.10. Иные сведения, предусмотренные 152-ФЗ «О персональных данных» или другими федеральными законами.
9.2. Потребовать от ОО уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
9.3. Отозвать согласие на обработку ПДн в предусмотренных законом случаях;
9.4. Принять предусмотренные законом меры по защите своих прав.
10. Порядок осуществления прав субъекта ПДн
10.1. Обращение субъекта ПДн к оператору в целях реализации его прав, установленных 152-ФЗ «О персональных данных» осуществляется в письменном виде либо при личном визите в ОО субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
10.2. Форма обращения выдается субъекту ПДн или его представителю ответственным за обработку ПДн лицом (или секретарем ОО) и заполняется субъектом ПДн или его представителем с проставлением собственноручной подписи в присутствии ответственного за обработку ПДн лица.
10.3. Ответственный за обработку ПДн (или секретарь), получив обращение по установленной форме, сверяет указанные в нем сведения об основном документе, удостоверяющем личность субъекта ПДн, основания, по которым лицо выступает в качестве представителя субъекта ПДн, и представленные при обращении оригиналы данного документа.
10.4. Ответ на обращение отправляется субъекту ПДн в письменном виде по почте на адрес, указанный в обращении.
10.5. Срок формирования ответа и его передачи в почтовое отделение для отправки не может превышать тридцати дней с даты получения ОО соответствующего обращения.
10.6. Срок внесения необходимых изменений в ПДн, являющиеся неполными, неточными или неактуальными, не может превышать семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными.
10.7. Срок уничтожения ПДн, являющихся незаконно полученными или не являющихся необходимыми для заявленной цели обработки, не может превышать семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
11. Ограничения прав субъектов ПДн
11.1. Право субъекта ПДн на доступ к своим ПДн ограничивается в случае, если предоставление ПДн нарушает права и законные интересы других лиц.
11.2. В случае, если сведения, касающиеся обработки ПДн, а также обрабатываемые ПДн были предоставлены для ознакомления субъекту ПДн по его запросу, субъект ПДн вправе направить повторный запрос в целях получения сведений, касающихся обработки ПДн, и ознакомления с такими ПДн не ранее чем через тридцать дней после направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн.
11.3. Субъект ПДн вправе направить ОО мотивированный повторный запрос в целях получения сведений, касающихся обработки ПДн, а также в целях ознакомления с обрабатываемыми ПДн до истечения срока, указанного в пункте 11.2 11.2Политики, в случае, если такие сведения и/или обрабатываемые ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса.