Нажмите "Enter", чтобы перейти к контенту

Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных

1. В слу­чае выяв­ле­ния непра­во­мер­ной обра­бот­ки пер­со­наль­ных дан­ных при обра­ще­нии субъ­ек­та пер­со­наль­ных дан­ных или его пред­ста­ви­те­ля либо по запро­су субъ­ек­та пер­со­наль­ных дан­ных или его пред­ста­ви­те­ля либо упол­но­мо­чен­но­го орга­на по защи­те прав субъ­ек­тов пер­со­наль­ных дан­ных опе­ра­тор обя­зан осу­ще­ствить бло­ки­ро­ва­ние непра­во­мер­но обра­ба­ты­ва­е­мых пер­со­наль­ных дан­ных, отно­ся­щих­ся к это­му субъ­ек­ту пер­со­наль­ных дан­ных, или обес­пе­чить их бло­ки­ро­ва­ние (если обра­бот­ка пер­со­наль­ных дан­ных осу­ществ­ля­ет­ся дру­гим лицом, дей­ству­ю­щим по пору­че­нию опе­ра­то­ра) с момен­та тако­го обра­ще­ния или полу­че­ния ука­зан­но­го запро­са на пери­од про­вер­ки. В слу­чае выяв­ле­ния неточ­ных пер­со­наль­ных дан­ных при обра­ще­нии субъ­ек­та пер­со­наль­ных дан­ных или его пред­ста­ви­те­ля либо по их запро­су или по запро­су упол­но­мо­чен­но­го орга­на по защи­те прав субъ­ек­тов пер­со­наль­ных дан­ных опе­ра­тор обя­зан осу­ще­ствить бло­ки­ро­ва­ние пер­со­наль­ных дан­ных, отно­ся­щих­ся к это­му субъ­ек­ту пер­со­наль­ных дан­ных, или обес­пе­чить их бло­ки­ро­ва­ние (если обра­бот­ка пер­со­наль­ных дан­ных осу­ществ­ля­ет­ся дру­гим лицом, дей­ству­ю­щим по пору­че­нию опе­ра­то­ра) с момен­та тако­го обра­ще­ния или полу­че­ния ука­зан­но­го запро­са на пери­од про­вер­ки, если бло­ки­ро­ва­ние пер­со­наль­ных дан­ных не нару­ша­ет пра­ва и закон­ные инте­ре­сы субъ­ек­та пер­со­наль­ных дан­ных или тре­тьих лиц.

2. В слу­чае под­твер­жде­ния фак­та неточ­но­сти пер­со­наль­ных дан­ных опе­ра­тор на осно­ва­нии све­де­ний, пред­став­лен­ных субъ­ек­том пер­со­наль­ных дан­ных или его пред­ста­ви­те­лем либо упол­но­мо­чен­ным орга­ном по защи­те прав субъ­ек­тов пер­со­наль­ных дан­ных, или иных необ­хо­ди­мых доку­мен­тов обя­зан уточ­нить пер­со­наль­ные дан­ные либо обес­пе­чить их уточ­не­ние (если обра­бот­ка пер­со­наль­ных дан­ных осу­ществ­ля­ет­ся дру­гим лицом, дей­ству­ю­щим по пору­че­нию опе­ра­то­ра) в тече­ние семи рабо­чих дней со дня пред­став­ле­ния таких све­де­ний и снять бло­ки­ро­ва­ние пер­со­наль­ных дан­ных.

3. В слу­чае выяв­ле­ния непра­во­мер­ной обра­бот­ки пер­со­наль­ных дан­ных, осу­ществ­ля­е­мой опе­ра­то­ром или лицом, дей­ству­ю­щим по пору­че­нию опе­ра­то­ра, опе­ра­тор в срок, не пре­вы­ша­ю­щий трех рабо­чих дней с даты это­го выяв­ле­ния, обя­зан пре­кра­тить непра­во­мер­ную обра­бот­ку пер­со­наль­ных дан­ных или обес­пе­чить пре­кра­ще­ние непра­во­мер­ной обра­бот­ки пер­со­наль­ных дан­ных лицом, дей­ству­ю­щим по пору­че­нию опе­ра­то­ра. В слу­чае, если обес­пе­чить пра­во­мер­ность обра­бот­ки пер­со­наль­ных дан­ных невоз­мож­но, опе­ра­тор в срок, не пре­вы­ша­ю­щий деся­ти рабо­чих дней с даты выяв­ле­ния непра­во­мер­ной обра­бот­ки пер­со­наль­ных дан­ных, обя­зан уни­что­жить такие пер­со­наль­ные дан­ные или обес­пе­чить их уни­что­же­ние. Об устра­не­нии допу­щен­ных нару­ше­ний или об уни­что­же­нии пер­со­наль­ных дан­ных опе­ра­тор обя­зан уве­до­мить субъ­ек­та пер­со­наль­ных дан­ных или его пред­ста­ви­те­ля, а в слу­чае, если обра­ще­ние субъ­ек­та пер­со­наль­ных дан­ных или его пред­ста­ви­те­ля либо запрос упол­но­мо­чен­но­го орга­на по защи­те прав субъ­ек­тов пер­со­наль­ных дан­ных были направ­ле­ны упол­но­мо­чен­ным орга­ном по защи­те прав субъ­ек­тов пер­со­наль­ных дан­ных, так­же ука­зан­ный орган.

4. В слу­чае дости­же­ния цели обра­бот­ки пер­со­наль­ных дан­ных опе­ра­тор обя­зан пре­кра­тить обра­бот­ку пер­со­наль­ных дан­ных или обес­пе­чить ее пре­кра­ще­ние (если обра­бот­ка пер­со­наль­ных дан­ных осу­ществ­ля­ет­ся дру­гим лицом, дей­ству­ю­щим по пору­че­нию опе­ра­то­ра) и уни­что­жить пер­со­наль­ные дан­ные или обес­пе­чить их уни­что­же­ние (если обра­бот­ка пер­со­наль­ных дан­ных осу­ществ­ля­ет­ся дру­гим лицом, дей­ству­ю­щим по пору­че­нию опе­ра­то­ра) в срок, не пре­вы­ша­ю­щий трид­ца­ти дней с даты дости­же­ния цели обра­бот­ки пер­со­наль­ных дан­ных, если иное не преду­смот­ре­но дого­во­ром, сто­ро­ной кото­ро­го, выго­до­при­об­ре­та­те­лем или пору­чи­те­лем по кото­ро­му явля­ет­ся субъ­ект пер­со­наль­ных дан­ных, иным согла­ше­ни­ем меж­ду опе­ра­то­ром и субъ­ек­том пер­со­наль­ных дан­ных либо если опе­ра­тор не впра­ве осу­ществ­лять обра­бот­ку пер­со­наль­ных дан­ных без согла­сия субъ­ек­та пер­со­наль­ных дан­ных на осно­ва­ни­ях, преду­смот­рен­ных насто­я­щим Феде­раль­ным зако­ном или дру­ги­ми феде­раль­ны­ми зако­на­ми.

5. В слу­чае отзы­ва субъ­ек­том пер­со­наль­ных дан­ных согла­сия на обра­бот­ку его пер­со­наль­ных дан­ных опе­ра­тор обя­зан пре­кра­тить их обра­бот­ку или обес­пе­чить пре­кра­ще­ние такой обра­бот­ки (если обра­бот­ка пер­со­наль­ных дан­ных осу­ществ­ля­ет­ся дру­гим лицом, дей­ству­ю­щим по пору­че­нию опе­ра­то­ра) и в слу­чае, если сохра­не­ние пер­со­наль­ных дан­ных более не тре­бу­ет­ся для целей обра­бот­ки пер­со­наль­ных дан­ных, уни­что­жить пер­со­наль­ные дан­ные или обес­пе­чить их уни­что­же­ние (если обра­бот­ка пер­со­наль­ных дан­ных осу­ществ­ля­ет­ся дру­гим лицом, дей­ству­ю­щим по пору­че­нию опе­ра­то­ра) в срок, не пре­вы­ша­ю­щий трид­ца­ти дней с даты поступ­ле­ния ука­зан­но­го отзы­ва, если иное не преду­смот­ре­но дого­во­ром, сто­ро­ной кото­ро­го, выго­до­при­об­ре­та­те­лем или пору­чи­те­лем по кото­ро­му явля­ет­ся субъ­ект пер­со­наль­ных дан­ных, иным согла­ше­ни­ем меж­ду опе­ра­то­ром и субъ­ек­том пер­со­наль­ных дан­ных либо если опе­ра­тор не впра­ве осу­ществ­лять обра­бот­ку пер­со­наль­ных дан­ных без согла­сия субъ­ек­та пер­со­наль­ных дан­ных на осно­ва­ни­ях, преду­смот­рен­ных насто­я­щим Феде­раль­ным зако­ном или дру­ги­ми феде­раль­ны­ми зако­на­ми.

6. В слу­чае отсут­ствия воз­мож­но­сти уни­что­же­ния пер­со­наль­ных дан­ных в тече­ние сро­ка, ука­зан­но­го в частях 3 — 5 насто­я­щей ста­тьи, опе­ра­тор осу­ществ­ля­ет бло­ки­ро­ва­ние таких пер­со­наль­ных дан­ных или обес­пе­чи­ва­ет их бло­ки­ро­ва­ние (если обра­бот­ка пер­со­наль­ных дан­ных осу­ществ­ля­ет­ся дру­гим лицом, дей­ству­ю­щим по пору­че­нию опе­ра­то­ра) и обес­пе­чи­ва­ет уни­что­же­ние пер­со­наль­ных дан­ных в срок не более чем шесть меся­цев, если иной срок не уста­нов­лен феде­раль­ны­ми зако­на­ми.

0 0 vote
Article Rating
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments
Adblock
detector