Вымарывание персональных данных это

Вы здесь

[организационно-правовая форма, наименование организации, предприятия, учреждения] [должность, подпись, Ф. И. О. лица, утверждающего положение] [число, месяц, год]

1. Общие положения

1.1. Настоящее Положение о порядке уничтожения персональных данных клиентов гостиницы (далее по тексту — Положение) разработано на основе Федерального закона от 27.07.2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 27.07.2006 г. N 152-ФЗ "О персональных данных" и других нормативных правовых актов.

1.2. Настоящее Положение устанавливает периодичность и способы уничтожения носителей, содержащих персональные данные клиентов гостиницы.

1.3. Целью настоящего Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.4. Основные понятия, используемые в Положении:

— гостиница — организация, предоставляющая гостиничные услуги клиенту;

— клиент — физическое лицо, потребитель гостиничных услуг, субъект персональных данных;

— персональные данные — информация, сохраненная в любом формате, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении гостиницы, позволяет идентифицировать личность клиента;

— обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

— уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

— носители персональных данных — как электронные (дискеты, компакт-диски, ленты, флеш-накопители и другие), так и неэлектронные (бумажные) носители персональных данных.

1.5. Настоящее Положение утверждается [наименование руководителя гостиницы].

2. Правила уничтожения носителей, содержащих персональные данные

2.1. По настоящему Положению уничтожение носителей, содержащих персональные данные клиентов гостиницы, должно соответствовать следующим правилам:

— быть максимально надежным и конфиденциальным, исключая возможность последующего восстановления;

— оформляться юридически, в частности, актом о выделении носителей, содержащих персональные данные клиентов гостиницы, к уничтожению и актом об уничтожении носителей, содержащих персональные данные клиентов гостиницы;

— должно проводиться комиссией по уничтожению персональных данных;

— уничтожение должно касаться только тех носителей, содержащих персональные данные клиентов гостиницы, которые подлежат уничтожению в связи с достижением цели обработки указанных персональных данных либо утраты необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.

3. Порядок уничтожения носителей, содержащих персональные данные

3.1. Персональные данные клиентов гостиницы хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.2. Носители, содержащие персональные данные клиентов гостиницы, уничтожаются в помещении [вписать нужное] комиссией по уничтожению персональных данных, утвержденной приказом [наименование руководителя] (далее — Комиссия).

3.3. Носители, содержащие персональные данные клиентов гостиницы, уничтожаются Комиссией в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных либо утраты необходимости в их достижении.

3.4. Комиссия производит отбор бумажных и машиночитаемых носителей персональных данных, подлежащих уничтожению, с указанием оснований для уничтожения один раз в [указать временной период].

3.5. На все отобранные к уничтожению носители составляется акт.

3.6. В акте на уничтожение носителей исправления не допускаются.

3.7. Комиссия проверяет наличие всех носителей, включенных в акт.

3.8. По окончании сверки акт подписывается всеми членами комиссии и утверждается [наименование руководителя].

3.9. Носители, содержащие персональные данные клиентов гостиницы, отобранные для уничтожения и включенные в акт, после проверки их Комиссией складываются в [вписать нужное] и опечатываются председателем комиссии.

3.10. Уничтожение носителей, содержащих персональные данные клиентов гостиницы, производится после утверждения акта в присутствии всех членов комиссии, которые несут персональную ответственность за правильность и полноту уничтожения перечисленных в акте носителей.

3.11. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

3.12. Уничтожение носителей, содержащих персональные данные, осуществляется в следующем порядке:

— уничтожение персональных данных, содержащихся на бумажных носителях, осуществляется путем сжигания или измельчения на мелкие части, исключающие возможность последующего восстановления информации. Измельчение осуществляется с использованием шредера (уничтожителя документов), установленного в [вписать нужное];

— уничтожение персональных данных, содержащихся на машиночитаемых носителях, осуществляется путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных. Вышеуказанное достигается путем деформирования, нарушения единой целостности носителя или его сжигания;

— подлежащие уничтожению файлы с персональными данными клиентов, расположенные на жестком диске [указать наименование], удаляются средствами операционной системы компьютера с последующим "очищением корзины";

— в случае допустимости повторного использования носителя FDD, CD-RW, DVD-RW применяется программное удаление ("затирание") содержимого диска путем его форматирования с последующей записью новой информации на данный носитель.

4. Порядок оформления документов об уничтожении персональных данных

4.1. Об уничтожении носителей Комиссия составляет и подписывает акт об уничтожении, который направляется на утверждение [наименование руководителя].

4.2. В акте указываются:

— дата, место и время уничтожения;

— должности, фамилии, инициалы членов комиссии;

— вид и количество уничтожаемых носителей, содержащих персональные данные клиентов гостиницы;

— основание для уничтожения;

4.3. Факт уничтожения носителей, содержащих персональные данные клиентов, фиксируется в [вписать нужное]. Данный документ является документом конфиденциального характера и вместе с актами уничтожения хранится в [вписать нужное].

5. Финансовое обеспечение уничтожения носителей, содержащих персональные данные

5.1. По настоящему Положению уничтожение носителей, содержащих персональные данные клиентов гостиницы, осуществляется за счет [вписать нужное].

5.2. Формирование стоимости уничтожения носителей, содержащих персональные данные клиентов гостиницы, осуществляется в соответствии с [вписать нужное].

Руководитель структурного подразделения

[число, месяц, год] [должностное лицо, с которым согласовывается положение]

«Знал бы, где упаду, соломку бы подстелил», — с таким же ощущением сегодня ждут проверки Роскомнадзора. Однако, к счастью для кадровиков, есть человек, который знает типичные нарушения закона № 152-ФЗ и требования контролирующих органов к кадровой службе. Сегодня Александр Цыкарев расскажет, как избежать нарушений ФЗ-152 и, как следствие, предписаний и штрафов.

Александр Цыкарев, руководитель проектов по защите информации компании СКБ Контур.

Места хранения

Во-первых, нужно определиться с местами хранения личных дел сотрудников и других документов, содержащих персональные данные сотрудников (например, трудовые договора и карточки учета). Необходимо составить перечень таких «хранилищ» и утвердить его приказом по организации.

Во-вторых, хранить вышеназванные документы следует таким образом, чтобы исключить несанкционированный доступ к ним сотрудников, в чьи функциональные обязанности не входит обработка ПДн, а также посторонних лиц. Для хранения данных документов необходимо использовать запираемые на ключ помещения, ящики, шкафы, сейфы и т д. Конкретных требований к надежности таких «хранилищ» на данный момент нет.

Избыточная информация

При работе с ПДн важно обрабатывать только ту информацию, которая необходима для выполнения целей. Избыточные персональные данные (например, подробные сведения о родственниках сотрудника) необходимо удалять путем вымарывания, вычеркивания и т п. Мероприятия, которые можно проводить для удаления ПДн с бумажных носителей, подробнее описаны в Постановлении Правительства № 687.

Также представители Роскомнадзора негативно относятся к хранению в личных делах копий паспортов, водительских удостоверений (если сотрудник не выполняет обязанности водителя), т.к. их наличие в кадровой службе не регламентировано ни одним законодательным актом. Проще отказаться от использования копий данных документов и пользоваться просто паспортными данными, чем потом доказывать проверяющему законность хранения копий.

Базы резюме

Дополнительную проблему создает хранение резюме соискателей. Вообще хранение и обработка таких резюме находится на грани соответствия ФЗ «О персональных данных», что признают и сами представители Роскомнадзора. Поэтому, если хранение резюме не является для вашей организации необходимостью, то проще их удалить и тем самым избежать рисков, связанных с их обработкой. В противном случае необходимо применение дополнительных организационно-распорядительных, а в ряде случаев и технических мер.

Работающие с персданными

Сотрудники, в чьи функциональные обязанности входит работа с персональными данными, а это практически все сотрудники отдела кадров, должны быть допущены к обработке персональных данных отдельным приказом «О доступе к персональным данным». В нем указывается Ф.И.О. сотрудника, его должность, можно также указать характер обработки (автоматизированная/неавтоматизированная), но это не является обязательным.

Помимо этого необходимо вести журнал учета лиц, допущенных к обработке ПДн. Отличие от сведений, представленных в приказе «О доступе к персональным данным», заключается в указании даты начала предоставления доступа к ПДн и даты прекращения данного доступа (например, при увольнении сотрудника или переходе в другой отдел).

Также с вышеперечисленных сотрудников необходимо взять «Обязательство о неразглашении информации конфиденциального характера», к которой как раз и относятся персональные данные сотрудников.

Формы приказов, журналов, обязательств обычно разрабатываются сотрудниками, ответственными за защиту ПДн в организации, либо юридическим отделом.

Одно из самых частых нарушений — использование неучтенных носителей информации (дискет и флешек). Нельзя подключать к компьютерам отдела кадров все подряд флеш-накопители. Согласно требованию Постановления Правительства №781, все отчуждаемые носители информации должны быть учтены в специальном журнале. Т.е. все флешки сотрудников отдела кадров необходимо записать в отдельный журнал, в котором указываются модели и серийные (либо инвентарные) номера.

Большинство нарушений, выявляемых в ходе проверок контролирующими органами в кадровой службе, связаны с нарушением правил обработки и хранения персональных данных на бумаге.

Из за большого объема этот материал размещен на нескольких страницах: 1 2

13.3.4. Работники (а так же лица связанные с Банком договорными отношениями), осуществляющие обработку ПДн без использования средств автоматизации, до начала обработки должны быть проинформированы о факте обработке ими ПДн, о категориях ПДн, об особенностях и правилах обработки ПДн, изложенных в настоящем Положении.

13.3.5. В типовых формах, в которые предполагается внесение ПДн, должна содержаться следующая информация:

— цель обработки ПДн, наименование и адрес Банка, источник получения ПДн, срок обработки ПДн, перечень действий с ПДн, которые будут совершаться в процессе их обработки;

— поле для проставления субъектом ПДн отметки о согласии на обработку ПДн без использования средств автоматизации;

13.3.6. Типовая форма должна заполняться на каждого субъекта в отдельности.

13.3.7. Шаблон дополнения для типовой формы приведен в

13.3.8. При несовместимости целей обработки ПДн, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку ПДн должны быть приняты меры по обеспечению раздельной обработки ПДн, в частности:

— при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других ПДн осуществляется копирование ПДн, подлежащих распространению или использованию, способом, исключающим одновременное копирование ПДн, не подлежащих распространению и использованию, и используется (распространяется) копия ПДн;

— при необходимости уничтожения или блокирования части ПДн уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование ПДн, подлежащих уничтожению или блокированию.

13.3.9. При необходимости ведения журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится Банк, или в иных аналогичных целях, должны соблюдаться следующие условия:

13.3.10. необходимость ведения такого журнала должна быть предусмотрена Приказом по Банку, содержащим сведения о цели обработки, способах фиксации и составе информации, запрашиваемой у субъектов ПДн, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги), сроки обработки ПДн, а так же порядке пропуска субъекта ПДн на территорию Банка;

13.3.11. копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается;

13.3.12. ПДн каждого субъекта ПДн могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта ПДн на территорию Банка.

13.3.13. Уточнение ПДн при осуществлении их обработки без использования средств автоматизации производится путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными ПДн.

13.3.14. Материальные носители ПДн, по достижении целей обработки содержащихся на них ПДн, подлежат уничтожению, если иное не предусмотрено законодательством РФ (полное физическое и не восстановимое уничтожение ПДн).

13.3.15. При необходимости уничтожение части ПДн на материальным носителем с сохранением возможности обработки иных данных, зафиксированных на материальном носителе, уничтожение ПДн может производиться способом, исключающим дальнейшую обработку этих персональных данных (удаление, вымарывание).

13.3.16. Для защиты материальных носителей информации ПДн соблюдается ряд мер организационно-технического характера:

— технические средства охраны, сигнализации;

— охрана территории, зданий, помещений, транспортных средств;

— хранение носителей ПДн в запираемых шкафах/сейфах;

— ограничение доступа к ПДн, в соответствии с должностными обязанностями.

13.3.17. Носители ПДн не должны оставаться без присмотра. При покидании рабочего места лица, ответственные за носители ПДн, должны убирать носители в сейф или шкаф, закрывающийся на ключ.

13.4.1. Сотрудникам Банка предоставляется доступ к работе с ПДн исключительно в пределах и объеме, необходимых для выполнения ими своих должностных обязанностей

13.4.2. Доступ сотрудников к ПДн осуществляется в соответствии с Реестром доступа к ПДн в соответствии с должностью (Приложение В).

13.4.3. Реестр доступа согласуется с руководителями соответствующих структурных подразделений и утверждается Председателем Правления Банка.

13.4.4. Реестр доступа к ПДн поддерживается в актуальном состоянии.

13.4.5. Временный или разовый допуск к работе с ПДн в связи со служебной необходимостью может быть получен сотрудником Банка по согласованию с Ответственным за безопасность ПДн, руководителем его подразделения и Владельцем ИСПДн (при необходимости), путем подачи заявки на доступ с указанием цели и срока доступа и категорий ПДн, к которым запрашивается доступ.

13.4.6. Доступ к ПДн может быть прекращен или ограничен в случае нарушения требований настоящего Положения, либо в случае изменения должностных обязанностей или увольнения сотрудника Банка.

13.4.7. Предоставление и прекращение доступа пользователям к ПДн осуществляется специалистами отдела автоматизации.

13.4.8. Все сотрудники Банка, которым стали известны ПДн, обрабатывающиеся в Банке, должны обеспечивать их конфиденциальность.

13.4.9. Все сотрудники, допущенные к работе с ПДн, а также связанные с эксплуатацией и техническим сопровождением ИСПДн, должны быть ознакомлены с требованиями настоящего Положения.

13.4.10. Сотрудники Банка, допущенные к работе с ПДн, проходят обучение по направлению обеспечения безопасности ПДн. Ответственность за организацию обучения возлагается на Ответственного за безопасность персональных данных.

13.4.11. Трудовые договора (или должностные инструкции) сотрудников, допущенных к работе с ПДн, должны содержать раздел, описывающий персональную ответственность за нарушение требований по защите ПДн, включая нарушение свойств целостности, конфиденциальности, доступности и установленного порядка обработки ПДн.

13.5.1. В Банке проводиться учет съемных электронных носителей ПДн. К съемным электронным носителям ПДн относятся следующие типы носителей, содержащие ПДн:

— съемные носители информации серверов;

— съемные носители информации АРМ;

— ленты с резервными копиями;

— внешние запоминающие устройства (дискеты, флеш-накопители и т. п.).

13.5.2. Форма учета защищаемых носителей приведена в

13.6.1. В соответствии с «Положением о методах и способах защиты информации в информационных системах персональных данных», утвержденным Приказом ФСТЭК от 5 февраля 2010 г. № 58, должно проводиться периодическое тестирование функций системы защиты ПДн.

13.6.2. Порядок тестирования функций системы защиты определен документом «Порядок контроля защищенности ПДн».

13.6.3. Ответственность за тестирование функций системы защиты ПДн возлагается на Ответственного за безопасность ПДн.

14.1. Банк обязан уведомить уполномоченный орган по защите прав субъектов ПДн[1] об обработке ПДн субъектов ПДн, согласно статье 22 Федерального закона от 01.01.01 года «О персональных данных».

14.2. Порядок взаимодействия Банк с уполномоченным органом по защите прав субъектов персональных данных определен в «Положении о порядке взаимодействия с уполномоченным органом по защите прав субъектов персональных данных .

15.1. Формирование внутреннего контроля процесса обработки ПДн в Банке осуществляется в целях изучения и оценки фактического состояния защищенности ПДн, своевременного реагирования на нарушения установленного порядка их обработки, а также в целях совершенствования этого порядка и обеспечения его соблюдения.

15.2. Мероприятия по осуществлению внутреннего контроля обработки и обеспечения безопасности ПДн направлены на решение следующих задач:

— обеспечение соблюдения сотрудниками Банка требований настоящего Положения и нормативных правовых актов, регулирующих защиту персональных данных;

— оценка компетентности персонала, задействованного в обработке ПДн;

— обеспечение работоспособности и эффективности технических средств ИСПДн и средств защиты ПДн, их соответствия требованиям уполномоченных органов исполнительной власти по вопросам безопасности ПДн;

— выявление нарушений установленного порядка обработки ПДн и своевременное предотвращение негативных последствий таких нарушений;

— принятие корректирующих мер, направленных на устранение выявленных нарушений, как в порядке обработки ПДн, так и в работе технических средств ИСПДн;

— разработка рекомендаций по совершенствованию порядка обработки и обеспечения безопасности ПДн по результатам контрольных мероприятий;

— осуществление контроля за исполнением рекомендаций и указаний по устранению нарушений.

15.3. Ответственный за безопасность ПДн на периодической основе организует проведение внутреннего контроля соблюдения порядка обработки и обеспечения безопасности ПДн.

15.4. Проведение контрольных мероприятий по обеспечению безопасности ПДн в Банке осуществляется в соответствии с «Положением о порядке контроля защищенности персональных данных в .

16.1.1. В обязанности Ответственного за безопасность ПДн входит:

— обеспечение соответствия порядка обработки и обеспечения безопасности ПДн в ИСПДн требованиям по конфиденциальности, целостности и доступности ПДн, предъявляемым к конкретной ИСПДн, и общим требованиям по безопасности ПДн, установленным федеральным законодательством;

— тестирование системы защиты ПДн;

— установка, конфигурирование и администрирование аппаратных и программных СЗИ комплекса ИСПДн;

— учет и хранение отчуждаемых носителей ПДн;

— периодические проверки журналов безопасности;

— периодическая проверка электронных журналов ИСПДн.

— анализ защищенности ИСПДн;

— организация процесса обучения сотрудников по направлению обеспечения безопасности ПДн;

— мониторинг порядка обработки ПДн;

— участие в проведении внутреннего контроля и служебных расследованиях фактов нарушения установленного порядка обработки и обеспечения безопасности ПДн.

— доводить до сведения работников Банка положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.

16.1.2. Ответственный за обеспечение безопасности ПДн обладает следующими полномочиями:

— проводить плановые и внеплановые контрольные мероприятия в целях контроля, изучения и оценки фактического состояния защищенности ПДн;

— запрашивать необходимую информацию у очевидцев и подозреваемых лиц при проведении разбирательств по фактам нарушения установленного порядка обработки и обеспечения безопасности ПДн.

16.2.1. В обязанности сотрудников Юридического управления входит:

— обработка обращений субъектов ПДн;

— ведение Журнала учета обращений субъектов ПДн;

— обработка запросов уполномоченного органа по защите прав субъектов ПДн;

— ведение Журнала учета запросов уполномоченного органа по защите прав субъектов ПДн;

— ведение и хранение Журнала учета проверок уполномоченным органом по защите прав субъектов ПДн.

16.2.2. Сотрудники Юридического управления обладают следующими полномочиями:

— запрашивать необходимую информацию у Отдела автоматизации;

— давать Отделу автоматизации распоряжения касательно блокирования, уточнения, уничтожения ПДн;

— оценивать правомерность полученных запросов уполномоченного органа по защите прав субъектов ПДн;

— созывать комиссию для решения вопросов по возражениям субъектов ПДн против принятия решений на основе исключительно автоматизированной обработки персональных данных.

16.3.1. В обязанности сотрудников Отдела автоматизации входит выполнение следующих задач в части поддержания установленного порядка обработки персональных данных:

— уточнение ПДн в случаях, определенных настоящим Положением и Положением о порядке обработки обращений субъектов персональных данных;

— блокирование ПДн в случаях, определенных настоящим Положением и Положением о порядке обработки обращений субъектов персональных данных;

— уничтожение ПДн в случаях, определенных настоящим Положением и Положением о порядке обработки обращений субъектов персональных данных.

— Резервирование/восстановление технических средств ИСПДн;

— Совместное с Ответственным за обеспечение безопасности ПДн резервирование/восстановление средств защиты ПДн.

16.4.1. В обязанности Владельца ИСПДн входит выполнение следующих задач в части поддержания установленного порядка обработки персональных данных:

— Принятие решения о необходимости предоставления доступа к ИСПДн;

— Составление Реестра доступа к ИСПДн;

— Обеспечение защиты ПДн совместно с Ответственным за обеспечение безопасности ПДн;

— Индицирование процедур уточнения, блокирования, уничтожения и восстановления ПДн

17.1. Руководство Банка несет ответственность за обеспечение конфиденциальности, целостности и доступности ПДн, а также соблюдение прав и свобод субъектов ПДн в отношении их ПДн, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.

17.2. Сотрудники Банка несут персональную ответственность за соблюдение требований по обработке и обеспечению безопасности ПДн, установленных настоящим Положением, в соответствии с законодательством Российской Федерации.

17.3. Сотрудник Банка может быть привлечен к ответственности в случаях:

— умышленного или неосторожного раскрытия ПДн;

— утраты материальных носителей ПДн;

— нарушения требований настоящего Положения и других нормативных документов Банка в части вопросов доступа и работы с ПДн.

17.4. В случаях нарушения установленного порядка обработки и обеспечения безопасности ПДн, несанкционированного доступа к ПДн, раскрытия ПДн и нанесения Банку, клиентам, сотрудникам и посетителям материального или иного ущерба, виновные лица предусмотренную законодательством Российской Федерации ответственность.

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

(Фамилия, Имя, Отчество полностью)

________________________________серия ________________№ ____________________

(вид документа, удостоверяющий личность)

проживающий(ая) по адресу:___________________________________________________

_________________________________________________________, настоящим даю свое согласие на обработку , по адресу _____________________________

____________________________________________________________________________ (далее — Банк) (включая получение от меня и/или от любых третьих лиц, с учетом требований действующего законодательства Российской Федерации) моих персональных данных и подтверждаю, что, даю такое согласие свободно, по своей воле и в своем интересе.

Согласие дается мною для целей заключения с Банком любых договоров и их дальнейшего исполнения, принятия решений или совершения иных действий, порождающих юридические последствия в отношении меня или других лиц, предоставления мне информации об оказываемых Банком услугах и распространяется на следующую информацию: мои фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, и любая иная информация, относящаяся к моей личности, доступная либо известная в любой конкретный момент времени Банку (далее — «Персональные данные»).

Настоящее согласие дается до истечения сроков хранения соответствующей информации или документов, содержащих вышеуказанную информацию, определяемых в соответствии с законодательством Российской Федерации, после чего может быть отозвано путем направления мною соответствующего письменного уведомления Банку не менее чем за 3 (три) месяца до момента отзыва согласия.

Настоящее согласие распространяется на сбор, систематизацию, накопление, хранение, запись на электронные носители и их хранение, уточнение, обновление, изменение, использование (в том числе передача в случаях прямо предусмотренных целями обработки и действующим законодательством), обезличивание, блокирование, уничтожение и иные способы обработки.

Обработка Персональных данных осуществляется Банком с использованием и без использования средств автоматизации.

Настоящим я признаю и подтверждаю, что в случае необходимости предоставления Персональных данных для достижения указанных выше целей третьему лицу (в том числе не кредитной и не банковской организации), а равно как при привлечении третьих лиц к оказанию услуг в указанных целях, передачи Банком принадлежащих ему функций и полномочий иному лицу, Банк вправе в необходимом объеме раскрывать для совершения вышеуказанных действий информацию обо мне лично (включая мои Персональные данные) таким третьим лицам, их агентам и иным уполномоченным ими лицам, а также предоставлять таким лицам соответствующие документы, содержащие такую информацию. Также настоящим признаю и подтверждаю, что настоящее согласие считается данным мною любым третьим лицам, указанным выше, с учетом соответствующих изменений, и любые такие третьи лица имеют право на обработку Персональных данных на основании настоящего согласия.