Приложение N 2. Поручение на обработку персональных данных (далее - Поручение)

Приложение N 2

к Договору на оказание услуг почтовой

связи, дополнительных и иных услуг

от "__" ________ 20__ г. N ____

Поручение на обработку персональных данных

(далее - Поручение)

Оператором обработки персональных данных является Заказчик (далее - Оператор).

Оператор поручает Исполнителю (далее - Обработчик) осуществить обработку персональных данных в срок до окончания срока действия Договора.

В целях исполнения Договора по Поручению осуществляется обработка следующих персональных данных физических лиц (субъектов персональных данных): фамилия, имя, отчество (при наличии), адресные данные, номер телефона, электронная почта (далее - Персональные данные).

Перечень действий (операций) с Персональными данными, которые осуществляются Обработчиком по Поручению:

- сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) третьим лицам, перечень которых размещен в сети Интернет по адресу: https://pochta.ru/legal-partners, обезличивание, блокирование, удаление, уничтожение Персональных данных (далее - обработка Персональных данных).

Обработка Персональных данных может осуществляться Обработчиком как с использованием средств автоматизации, так и без использования таких средств.

Оператор передает Персональные данные Обработчику посредством используемого Сторонами сервиса Обработчика (личного кабинета Заказчика на сайте Обработчика), системы электронного документооборота или в бумажной письменной форме.

Обработчик обязуется:

1. соблюдать конфиденциальность Персональных данных;

2. по запросу Оператора в течение срока действия поручения Оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, установленных в соответствии со статьей 6 Федерального закона от 27.07.2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных);

3. обеспечивать безопасность Персональных данных при обработке Персональных данных;

4. при обработке Персональных данных принимать в соответствии со статьей 19 Закона о персональных данных необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных, в том числе путем:

- определения угроз безопасности Персональных данных при их обработке в информационных системах Персональных данных;

- применения организационных и технических мер по обеспечению безопасности Персональных данных, необходимых для выполнения требований к защите персональных данных в соответствии с установленным уровнем защищенности персональных данных, при их обработке в информационных системах персональных данных Обработчика;

- применения средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

- оценки эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных;

- учета машинных носителей Персональных данных;

- обнаружения фактов несанкционированного доступа к Персональным данным и принятия соответствующих мер;

- восстановления Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установления правил доступа к Персональным данным, обрабатываемым в информационной системе Персональных данных, а также обеспечения регистрации и учета всех действий, совершаемых с Персональными данными в информационной системе Персональных данных;

- контроля за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных;

5. соблюдать требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Закона о персональных данных;

6. в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) Персональных данных, обработка которых осуществляется Обработчиком по поручению Оператора, Обработчик в разумный срок с учетом требований к Оператору, предусмотренных частью 3 статьи 21 Закона о персональных данных, с момента выявления такого инцидента обязуется уведомить Оператора о произошедшем инциденте; предполагаемых причинах, повлекших нарушение прав субъектов Персональных данных; предполагаемом вреде, нанесенном правам субъектов Персональных данных; о принятых мерах по устранению последствий соответствующего инцидента. Также в разумный срок с учетом требований к Оператору, предусмотренных частью 3 статьи 21 Закона о персональных данных, после выявления Обработчик обязуется уведомить Оператора о результатах проведенного Обработчиком внутреннего расследования выявленного инцидента и предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии такой информации).

Оператор гарантирует Обработчику, что:

1. Персональные данные получены законными способами, в том числе имеется согласие субъекта(-ов) Персональных данных на их обработку;

2. цели сбора Персональных данных соответствуют целям обработки Персональных данных;

3. до Обработчика будет своевременно доведена информация в случае отзыва субъектом(-ами) Персональных данных согласия на обработку Персональных данных.

Оператор несет ответственность перед субъектом(-ами) Персональных данных за действия Обработчика. Обработчик несет ответственность перед Оператором за обработку Персональных данных в соответствии с настоящим Поручением.