1. Оператором персональных данных (далее — Оператор) в настоящем поручении выступает лицо, получившее на основании лицензионного договора право использования программы для ЭВМ «Контур.Фокус» (далее — Контур.Фокус). Представитель Оператора — физическое лицо, пользователь Контур.Фокуса, оформляя заказ на получение информации о субъекте персональных данных, действует исключительно от лица Оператора и имеет право давать настоящее поручение. Оператор, допуская такого пользователя к оформлению заказа, не может в дальнейшем утверждать об отсутствии у пользователя полномочий на осуществление таких действий.
2. Третьим лицом в настоящем поручении выступает правообладатель Контур.Фокуса АО «ПФ «СКБ Контур» (далее — Лицензиар), а также подрядчики Лицензиара, предоставляющие Лицензиару доступ к той или иной информации, в том числе с персональными данными, обработка которых осуществляется по настоящему поручению. Политика обработки персональных данных Лицензиара публикуется по адресу https://kontur.ru/about/policy
3. Настоящим Оператор, в соответствии с частью 3 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», поручает Лицензиару осуществление следующих действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств: сбор через заполнение Оператором веб-форм, размещенных в Контур.Фокусе, запись, систематизацию, накопление, хранение на сервере, уточнение (обновление, изменение) после внесения изменений Оператором, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных — исключительно с целью выполнения обязательств, предусмотренных лицензионным договором на предоставление права использования Контур.Фокуса. Оператор дает поручение Лицензиару в отношении перечня всех возможных персональных данных (включая, но не ограничиваясь ФИО, должность, контактные данные), которые Оператор может разместить в Контур.Фокусе. Лицензиар, на основании настоящего Поручения осуществляет обработку персональных данных предоставляемых Оператором. Оператор гарантирует, что объем персональных данных, на обработку которых он дает поручение, соответствует объему персональных данных, согласие на обработку которых дал субъект персональных данных Оператору.
4. Обязательства Сторон по обеспечению безопасности и конфиденциальности персональных данных
4.1. Оператор гарантирует:
4.1.1. что, при обработке персональных данных, им соблюдены все права субъектов персональных данных, предусмотренные действующим законодательством Российской Федерации в области защиты персональных данных;
4.1.2. что им получено согласие субъектов персональных данных на передачу обработки принадлежащих им персональных данных третьему лицу (Лицензиару и его подрядчикам);
4.1.3. что, при размещении персональных данных, им соблюдены все условия обработки персональных данных и ограничения, предусмотренные действующим законодательством Российской Федерации;
4.1.4. что, в случае прекращения действия лицензионного договора на право использования Контур.Фокуса либо в случае получения Оператором запроса от субъекта персональных данных с требованием прекращения обработки персональных данных, им будет направлено своевременное уведомление Лицензиару о необходимости удаления персональных данных.
4.1.5. что, в случае получения Лицензиаром требований уполномоченного органа по защите прав субъектов персональных данных, Оператор становится ответственным за неисполнение или ненадлежащее исполнение указанных требований в соответствующей части и обязуется возместить Лицензиару причиненные таким неисполнением убытки в течение 20 (двадцати) календарных дней с момента получения требования Лицензиара в письменной форме, в том числе в электронном виде, подписанном квалифицированной электронной подписью.
4.2. Лицензиар гарантирует:
4.2.1. направление в уполномоченный орган уведомления о намерении осуществлять обработку персональных данных в порядке, предусмотренном действующим законодательством Российской Федерации;
4.2.2. что им приняты необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в частности:
- определение угроз безопасности персональных данных при их обработке;
- установление правил доступа к обрабатываемым персональным данным;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по их пресечению;
- проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных и контроля за принимаемыми мерами.
5. В соответствии с требованиями п. 5 ст. 6 ФЗ № 152 «О персональных данных» ответственность перед субъектом персональных данных, за действия или бездействие, связанные с обработкой его персональных данных несет Оператор. Лицензиат несет ответственность за действия или бездействие, связанные с обработкой персональных данных Субъекта персональных данных, перед Оператором.