1.6.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для
обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и
принятыми в соответствии с ним нормативными правовыми актами, если иное не
предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных
данных, если иное не предусмотрено федеральным законом, на основании заключаемого с
этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению
Оператора, обязано соблюдать принципы и правила обработки персональных данных,
предусмотренные Законом о персональных данных, соблюдать конфиденциальность
персональных данных, принимать необходимые меры, направленные на обеспечение
выполнения обязанностей, предусмотренных Законом о персональных данных;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных
Оператор вправе продолжить обработку персональных данных без согласия субъекта
персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.6.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями Закона о
персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных и их законных
представителей в соответствии с требованиями Закона о персональных данных;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных
(Федеральную службу по надзору в сфере связи, информационных технологий и массовых
коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение
10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не
более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор
мотивированное уведомление с указанием причин продления срока предоставления
запрашиваемой информации;
4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в
области обеспечения безопасности, обеспечивать взаимодействие с государственной системой
обнаружения, предупреждения и ликвидации последствий компьютерных атак на
информационные ресурсы РФ, включая информирование его о компьютерных инцидентах,
которые повлекли неправомерную передачу (предоставление, распространение, доступ)
персональных данных.
1.7. Основные права субъекта персональных данных. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением
случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту
персональных данных Оператором в доступной форме, и в них не должны содержаться
персональные данные, относящиеся к другим субъектам персональных данных, за
исключением случаев, когда имеются законные основания для раскрытия таких персональных
данных. Перечень информации и порядок ее получения установлен Законом о персональных
данных;