Мы организуем
Наши мероприятия
О ТПП
Наши залы
Почему мы
Контакты
+7 (831) 266-42-10
tpp@tpp.nnov.ru
Книгоиздание

1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика конфиденциальности персональной информации (далее — Политика) определяет порядок обработки персональных данных и меры по обеспечению их безопасности в Союзе «Торгово-промышленная палата Нижегородской области», ИНН: 5260987229 (далее – ТПП НО, оператор) с целью защиты прав субъектов персональных данных при обработке предоставленной ими персональной информации.
Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Политика действует в отношении всей информации, которую ТПП НО может получить о пользователе (субъекте персональных данных) через собственные информационные ресурсы (приложения, веб-страницы, и др.), (далее - Сервисы, Сервисы ТПП НО).
Использование Сервисов ТПП РФ означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования Сервисов.
В настоящей Политике используются следующие термины и определения:
· автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
· блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
· информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
· обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
· обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
· оператор – организация (ТПП НО), осуществляющая обработку персональной информации, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
· персональная информация (персональные данные) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
· предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
· распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
· трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
· уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;
· работник – физическое лицо, состоящее или состоявшее в ТПП НО в трудовых отношения.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных в ТПП НО осуществляется на основе следующих принципов:
· обработка персональных данных осуществляется на законной и справедливой основе;
· обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
· не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
· обработке подлежат только персональные данные, которые отвечают целям их обработки;
· содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
· при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. ТПП НО принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
· хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
· обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами.

3. ПЕРСОНАЛЬНАЯ ИНФОРМАЦИЯ ПОЛЬЗОВАТЕЛЕЙ, КОТОРУЮ ПОЛУЧАЕТ И ОБРАБАТЫВАЕТ ТПП НО
3.1. В рамках настоящей Политики под «персональной информацией пользователя» понимаются:
3.1.1. Персональная информация, которую пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов, включая персональные данные пользователя. Обязательная для предоставления Сервисов (оказания услуг, выполнения функций) информация помечена специальным образом. Иная информация предоставляется пользователем на его усмотрение.
Данные, которые автоматически передаются Сервисам ТПП НО в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie (небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Веб-клиент (обычно веб-браузер) всякий раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу в составе технического запроса. Применяется для сохранения данных на стороне пользователя).
3.1.2. Информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы.
3.1.3. Иная информация о пользователе, сбор и/или предоставление которой определено в Регламентирующих документах отдельных Сервисов ТПП НО.
3.2. Настоящая Политика применима только к Сервисам ТПП НО. ТПП НО не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на разделах (сайтах) ТПП НО, в том числе в результатах поиска. На таких сайтах у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.
3.3. ТПП НО в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Однако ТПП НО исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии. Последствия предоставления недостоверной информации определены в Пользовательском соглашении сервисов ТПП НО.

4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ
4.1. ТПП НО осуществляется обработка персональных данных следующих категорий субъектов персональных данных:
– лица, поступающие на работу – физические лица, претендующие на замещение должностей в ТПП НО (далее – кандидаты);
– работники – физические лица, состоящие или состоявшие с ТПП НО в трудовых отношениях;
– члены семьи (при их отсутствии - близкие родственники) работников – физические лица, находящиеся в семейных либо родственных отношениях с работниками ТПП НО (далее – члены семьи);
– лица, входящие в состав органов управления и контроля ТПП НО – физические лица, входящие в состав Советов, Правлений и Ревизионную комиссию ТПП НО;
– исполнители – физические лица, оказывающие ТПП НО услуги и выполняющие работы по договорам гражданско-правового характера;
– работники контрагентов – физические лица, являющиеся работниками сторонних организаций - контрагентов, с которым ТПП НО имеет договорные отношения или собирается их устанавливать;
– посетители ТПП НО – физические лица, имеющие или имевшие допуск на территорию административных помещений ТПП НО по временному или одноразовому пропуску, являющиеся или являвшиеся посетителями и участниками мероприятий, проводимых в помещениях ТПП НО, а также пользователи Сервисов.
ТПП НО осуществляется обработка категорий субъектов персональных данных в следующем объеме:
– кандидаты – менее 100 000 субъектов;
– работники – менее 100 000 субъектов;
– члены семьи – менее 100 000 субъектов;
– лица, входящие в состав органов управления и контроля ТПП РФ – менее 100 000 субъектов;
– исполнители - менее 100 000 субъектов;
– работники контрагентов – менее 100 000 субъектов;
– посетители ТПП НО – менее 100 000 субъектов.
Для каждой категории субъектов персональных данных ТПП НО определены цели обработки персональных данных:
1) кандидаты:
– персональные данные кандидата обрабатываются исключительно с целью его подбора на замещение должности в ТПП НО.
2) работники:
– персональные данные работника обрабатываются с целью его обучения, перевода на другую работу, охраны труда и личной безопасности, контроля качества выполняемой работы, оплаты труда в соответствии с требованиями законов и иных нормативных правовых актов, а также обеспечения сохранности имущества ТПП НО.
3) члены семьи:
– персональные данные члена семьи (близкого родственника) работника обрабатываются с целью выполнения трудового законодательства в отношении работника ТПП НО, а также в случаях добровольного медицинского страхования члена семьи (близкого родственника).
4) лица, входящие в состав органов управления и контроля ТПП НО:
– выполнение требований законодательства Российской Федерации (Федеральный закон от 08.08.2001 года № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»).
5) исполнители:
– персональные данные исполнителя обрабатываются ТПП НО с целью заключения и выполнения условий договора гражданско-правового характера на оказание услуг и выполнение работ.
6) работники контрагентов:
– персональные данные работника контрагента обрабатываются с целью заключения и выполнения условий договора (соглашения) между ТПП НО и сторонней организацией-контрагентом.
7) посетители ТПП НО:
– персональные данные посетителя ТПП НО обрабатываются с целью обеспечения его регистрации и пропуска на территорию ТПП НО, обеспечения участия посетителей в проводимых мероприятиях и (или) голосованиях, в целях информационного сопровождения, получения услуг, а также для участия в мероприятиях и голосованиях, проводимых ТПП НО.
При определении объема и содержания обрабатываемых персональных данных субъектов (ПДн) ТПП НО руководствуется целями сбора и обработки персональных данных.
Перечень персональных данных, обрабатываемых в ТПП НО, утверждается приказом Генерального директора ТПП НО.
4.2. ТПП НО на информационном ресурсе собирает и хранит только те персональные данные, которые необходимы для предоставления Сервисов, оказания услуг (исполнения соглашений и договоров с пользователем) и выполнения функций, возложенных на ТПП НО в соответствии с законодательством Российской Федерации.
4.3. Персональную информацию пользователя ТПП НО может использовать в следующих целях:
4.3.1. Идентификация стороны в рамках соглашений и договоров с ТПП НО;
4.3.2. Предоставление пользователю персонализированных Сервисов;
4.3.3. Связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сервисов, оказания услуг, выполнения функций, информации о проводимых мероприятиях, а также обработка запросов и заявок от пользователя;
4.3.4. Улучшение качества Сервисов, удобства их использования, разработка новых Сервисов и услуг;
4.3.5. Таргетирование рекламных материалов;
4.3.6. Проведение статистических и иных исследований на основе обезличенных данных;
4.3.7. Срок обработки персональной информации (персональных данных) осуществляется оператором до момента достижения цели обработки персональных данных. После, они уничтожаются в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами.

5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ И ЕЁ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ
5.1. ТПП НО осуществляет обработку персональных данных при наличии хотя бы одного из следующих условий:
– обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
– обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
– обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
– обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных.
5.2. ТПП НО хранит персональную информацию пользователей в соответствии с внутренними регламентами конкретных сервисов.
5.3. В отношении персональной информации пользователя сохраняется ее конфиденциальность. Получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц, либо если иное не предусмотрено законодательством Российской Федерации. При использовании отдельных Сервисов, пользователь соглашается с тем, что определённая часть его персональной информации становится общедоступной.
5.4. ТПП НО вправе передать персональную информацию пользователя третьим лицам в следующих случаях:
5.4.1. Пользователь выразил свое согласие на такие действия;
5.4.2. Передача необходима в рамках использования пользователем определенного Сервиса либо для оказания услуги пользователю;
5.4.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
5.4.4. Такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации;
5.4.5. В целях обеспечения возможности защиты прав и законных интересов ТПП НО или третьих лиц в случаях, когда пользователь нарушает Пользовательское соглашение сервисов ТПП НО.
5.5. При обработке персональных данных пользователей ТПП НО руководствуется Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативными правовыми актами в области защиты персональных данных.

6.СПЕЦИАЛЬНЫЕ КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ТПП НО осуществляет обработку специальных категорий персональных данных при наличии согласия в письменной форме на обработку таких персональных данных.
Обработка специальных категорий персональных данных незамедлительно прекращается, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено законодательством Российской Федерации.

7.ПОРУЧЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ДРУГОМУ ЛИЦУ
ТПП НО вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом № 152-ФЗ, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению ТПП НО, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ. В поручении на обработку определяются перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указываются требования к защите обрабатываемых персональных данных.

8. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
ТПП НО, в соответствии поступающими на Сервисы ТПП РФ обращениями, вправе осуществлять трансграничную передачу персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.

9. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Согласие субъекта персональных данных на обработку его персональных данных
Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом № 152-ФЗ.
Обязанность предоставить доказательство получения согласия субъекта на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе № 152-ФЗ, возлагается на ТПП НО.
Лицо, осуществляющее обработку персональных данных по поручению ТПП НО, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
9.2. Права субъекта персональных данных
Во исполнение требований Федерального закона № 152-ФЗ, обеспечивающего соблюдение прав субъекта персональных данных на доступ к персональным данным, ТПП НО разработана и введена процедура работы с запросами и обращениями субъектов персональных данных. Данная процедура обеспечивает соблюдение следующих прав субъектов персональных данных:
– субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в сроки, предусмотренные Федеральным законом № 152-ФЗ;
– субъект персональных данных вправе требовать от ТПП НО уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Федеральным законом № 152-ФЗ меры по защите своих прав;
– субъект персональных данных вправе требовать разъяснения от ТПП НО о порядке принятия решения на основании исключительно автоматизированной обработки персональных данных субъекта персональных данных и возможные юридические последствия такого решения;
– субъект персональных данных вправе обжаловать действия или бездействие ТПП НО в Уполномоченном органе по защите прав субъектов персональных данных (далее – Роскомнадзор) или в судебном порядке;
– субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

10. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Безопасность персональных данных, обрабатываемых ТПП НО, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
Для предотвращения несанкционированного доступа к персональным данным ТПП РФ применяются следующие организационно-технические меры:
– назначение должностного лица, ответственного за организацию обработки персональных данных;
– назначение должностного лица, ответственного за обеспечение безопасности персональных данных;
– учет работников ТПП НО, допущенных к обработке персональных данных;
– ознакомление работников ТПП НО с требованиями законодательства РФ и внутренних нормативных документов ТПП НО по обработке и обеспечению безопасности персональных данных;
– организация учёта, хранения и контроля обращения носителей персональных данных;
– определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе Модели угроз и нарушителя безопасности персональных данных; применение необходимых для обеспечения безопасности персональных данных средств защиты информации, в том числе средств криптографической защиты информации;
– обеспечение восстановления персональных данных, в случае их уничтожения или модификации, вследствие получения к ним несанкционированного доступа;
– определение мест хранения персональных данных;
– оценка эффективности принятых мер по обеспечению безопасности персональных данных;
– обеспечение контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищённости персональных данных;
– организация охраны помещений с техническими средствами обработки персональных данных.

11. ОРГАНИЗАЦИЯ ОБРАБОТКИ ОБРАЩЕНИЙ И ЗАПРОСОВ
11.1. Перечень обращений и запросов
При осуществлении деятельности ТПП НО по обработке персональных данных возможны следующие запросы и обращения субъекта персональных данных или его законного представителя:
– запрос о предоставлении сведений об обработке персональных данных субъекта персональных данных;
– запрос о предоставлении сведений об обработке персональных данных субъекта персональных данных в целях продвижения товаров, работ и услуг на рынке;
– запрос о предоставлении сведений об обработке персональных данных субъекта персональных данных с принятием решений на основании исключительно автоматизированной обработки персональных данных;
– запрос о предоставлении сведений об обработке персональных данных субъекта персональных данных в общедоступных источниках;
– запрос о предоставлении сведений о передаче персональных данных субъекта персональных данных третьим лицам;
– запрос о предоставлении сведений о трансграничной передаче персональных данных субъекта персональных данных;
– обращение об отзыве согласия субъекта персональных данных на обработку его персональных данных;
– требование об уточнении персональных данных субъекта персональных данных;
– требование субъекта персональных данных о блокировании его персональных данных;
– требование субъекта персональных данных об уничтожении его персональных данных.

11.2. Прием запросов, обращений и предписаний
Организация обработки обращений и запросов субъектов персональных данных или их представителей осуществляется Ответственным за организацию обработки персональных данных (далее – Ответственный).
Ответственный назначается приказом Генерального директора ТПП НО.
С целью регистрации обращений и запросов по вопросам обработки персональных данных, а также ответов на них, Ответственным ведется Журнал учета запросов и обращений по вопросам персональных данных.
Запрос (обращение) субъекта персональных данных должен содержать:
– фамилию, имя и отчество субъекта персональных данных;
– паспортные данные субъекта персональных данных (его представителя);
– сведения, подтверждающие участие субъекта персональных данных в отношениях с ТПП НО (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных субъекта персональных данных ТПП НО;
– текст содержания запроса (обращения);
– адрес для получения ответа на запрос (обращение);
– подпись субъекта персональных данных (его представителя).
При наличии вышеуказанных обязательных реквизитов запрос (обращение) должен быть зафиксирован в Журнале учета запросов и обращений по вопросам персональных данных (далее – Журнал). Если реквизиты, указанные в запросе (обращении) неполные или содержат неверную информацию, в ответе на данный запрос (обращение) необходимо указать, какие данные нуждаются в уточнении.

11.3. Реагирование на запросы, обращения и предписания
Ответственный для формирования ответа на запрос (обращение) об обработке персональных данных субъектов персональных данных обязан запросить и получить необходимую информацию в соответствующем подразделении Общества, осуществляющем обработку персональных данных субъекта персональных данных. Структурные подразделения, в которых обрабатываются указанные в запросе (обращении) персональные данные, обеспечивают предоставление информации Ответственному в течение 3 (трех) рабочих дней.
В процессе реагирования на запросы (обращения) субъекта персональных данных (его представителя) Ответственный организует и обеспечивает выполнение следующих мероприятий:
– сбор, анализ и фиксацию информации о наличии, основании, условиях обработки персональных данных, относящихся к субъекту персональных данных, в том числе общедоступных персональных данных;
– сбор сведений об основании обработки персональных данных в целях продвижения товаров, работ, услуг на рынке;
– сбор, анализ и фиксацию сведений о передаче персональных данных субъекта персональных данных сторонним организациям, а также о трансграничной передаче;
– сбор, анализ и фиксацию сведений о принятии решений, порождающих юридические последствия в отношении субъекта персональных данных, на основании исключительно автоматизированной обработки персональных данных;
– предоставление субъекту персональных данных возможности ознакомления с его персональными данными, а также внесение в них необходимых изменений, уничтожение или блокировку соответствующих персональных данных о предоставлении субъектом персональных данных сведений, подтверждающих, что его персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели их обработки;
– разработку указаний сторонним организациям, которым были переданы персональные данные субъекта персональных данных, о необходимости внесения изменений и принятия мер в отношении персональных данных субъекта персональных данных;
– в случае отказа в предоставлении субъекту персональных данных (его представителю) по его запросу (обращению) сведений об обработке персональных данных – разработка мотивированного ответа, содержащего ссылку на соответствующую норму Федерального закона № 152-ФЗ.
Для реагирования на запросы (обращения) субъекта персональных данных (его представителя) предусмотрены следующие сроки:
– предоставление (отказ в предоставлении) информации субъекту персональных данных (его представителю) об обработке персональных данных, а также предоставление возможности ознакомления с персональными данными – в течение 30 (тридцати) дней с даты получения запроса (обращения);
– внесение изменений в персональные данные в случае, если они являются неполными, неточными или неактуальными – не более 7 (семи) рабочих дней с даты получения запроса (обращения);
– уничтожение персональных данных в случае, когда они получены незаконно или не являются необходимыми для заявленной цели обработки – не более 7 (семи) рабочих дней с даты получения запроса (обращения).
Получаемые запросы (обращения, предписания) по вопросам персональных данных, а также ответы на них не должны нарушать конституционные права и свободы других лиц.

12. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ
ТПП НО принимает необходимые и достаточные организационные и технические меры для защиты персональной информации пользователя от неправомерного/случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

13. СРОКИ ХРАНЕНИЯ И ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
13.1. Персональные данные зарегистрированных пользователей сохраняются с момента их регистрации в информационных системах и сервисах ТПП НО и хранятся до момента достижения целей обработки, но не позднее 30 дней с момента достижения целей обработки. Далее – персональные данные подлежат уничтожению. Также, персональные данные уничтожаются после подачи субъектом персональных данных заявления об уничтожении своих персональных данных на информационных ресурсах ТПП НО.
13.2. Для начала процедуры уничтожения персональных данных при обращении субъекта персональных данных ему необходимо официально обратиться в ТПП НО с просьбой уничтожения своих персональных данных на информационных ресурсах ТПП НО, написав соответствующее заявление. ТПП НО в срок, не превышающий десяти рабочих дней с даты получения соответствующего требования, прекратит их обработку.
13.3. Подтверждение уничтожения персональных данных осуществляется в соответствии с требованиями уполномоченного органа по защите прав субъектов персональных данных, в сроки, установленные законодательством РФ.
Политика конфиденциальности