5. Основные права и обязанности оператора персональных данных

5.1. Росархив, как оператор персональных данных, имеет право:

самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом N 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом N 152-ФЗ или другими федеральными законами;

поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, лицо, осуществляющее обработку персональных данных по поручению Росархива, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом N 152-ФЗ;

в случае отзыва субъектом персональных данных согласия на обработку персональных данных Росархив вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе N 152-ФЗ.

5.2. Росархив обязан:

организовывать обработку персональных данных в соответствии с требованиями Закона N 152-ФЗ;

отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона N 152-ФЗ;

сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;

в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.