ИП Чумилин Леонид Александрович
Чумилин Л.А.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика описывает принципы и порядок обработки персональных данных ИП Чумилин Леонид Александрович (далее – «Индивидуальный предприниматель»), расположенным по адресу: 195256, Санкт-Петербург, ул. Верности,д.6к12, кв.186,а также реализованные Индивидуальным предпринимателем меры защиты персональных данных. Настоящая политика размещается на сайте индивидуального предпринимателя https://bread-and-salt.ru, https://vdvuhshagah-spb.ru/ и рекомендована к ознакомлению всем субъектам персональных данных, предоставляющим свои данные Индивидуальному предпринимателю.1.2. В настоящей Политике используются следующие термины.
(1) «Исполнители» – физические лица, временно оказывающие услуги либо выполняющие работы в интересах Индивидуального предпринимателя на основании гражданско-правового договора.
(2) «Закон о персональных данных» – Федеральный закон № 152-ФЗ «О персональных данных» от 27.07.2006.
(3) «Контрагенты» – физические и юридические лица, которые состоят с Индивидуальным предпринимателем в гражданско-правовых отношениях.
(4) «Контактные лица» – физические лица, являющиеся представителями или сотрудниками Контрагентов или Потенциальных контрагентов.
(5) «Посетители Сайтов» – пользователи Сайтов, предоставившие Индивидуальному предпринимателю свои персональные данные.
(6) «Потенциальные контрагенты» – физические и юридические лица, рассматриваемые Индивидуальным предпринимателем в качестве возможных контрагентов по гражданско-правовых договорам.
(7) «Продукция» – работы и услуги, предоставляемые Индивидуальным предпринимателем, а также товары, реализуемые Индивидуальным предпринимателем и его торговыми партнерами.
(8) «Работники» – физические лица, состоящие с Индивидуальным предпринимателем в трудовых отношениях.
(9) «Сайты» – сайты в сети Интернет, владельцем которых является Индивидуальный предприниматель.
(10) «Соискатели» – физические лица, претендующие или претендовавшие на замещение вакансий Работников или в качестве Исполнителей.
Термины, не определенные в настоящей Политике, имеют значение, которое придается им законодательством Российской Федерации и, в первую очередь, Законом о персональных данных.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных осуществляется Индивидуальным предпринимателем на основе принципов:(1) законности целей и способов обработки персональных данных;
(2) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
(3) соответствия объема и характера обрабатываемых персональных данных, способов их обработки целям обработки персональных данных;
(4) точности и актуальности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
(5) недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.
2.2. В отношении персональных данных вводится режим конфиденциальности. Обработка персональных данных лицами, не допущенными к их обработке в установленном порядке, не допускается.
3. ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовыми основаниями обработки персональных данных Индивидуальным предпринимателем являются Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», другие нормативные правовые акты, регулирующие деятельность Индивидуального предпринимателя.3.2. Если обработка персональных данных не предусмотрена законодательными актами Российской Федерации, Индивидуальный предприниматель осуществляет обработку персональных данных только в следующих случаях:
(1) Индивидуальным предпринимателем или иным лицом получено согласие субъекта персональных данных на обработку его персональных данных Индивидуальным предпринимателем;
(2) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных;
(3) обработка персональных данных необходима для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
(4) обработка персональных данных необходима для осуществления прав и законных интересов Индивидуального предпринимателя или третьих лиц;
(5) обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных Индивидуальным предпринимателем;
(6) доступ неограниченного круга лиц к обрабатываемым персональным данным предоставлен субъектом персональных данных либо по его просьбе.
4. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Индивидуальный предприниматель осуществляет обработку только тех персональных данных, которые:(1) были предоставлены Индивидуальному предпринимателю субъектами персональных данных;
(2) были предоставлены Индивидуальному предпринимателю третьими лицами с согласия субъектов персональных данных;
(3) были размещены в открытом доступе субъектом персональных данных либо по его просьбе.
4.2. Индивидуальный предприниматель не осуществляет обработку биометрических персональных данных. Специальные категории персональных данных (сведения о состоянии здоровья) могут обрабатываться только в отношении Работников.
5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Персональные данные разных категорий субъектов персональных данных обрабатываются Индивидуальным предпринимателем в различных целях. Если субъект персональных данных относится к нескольким категориям, его персональные данные могут обрабатываться в целях, характерных для каждой из таких категорий.Цель обработки | Категория субъекта персональных данных | Объем и перечень персональных данных, которые могут обрабатываться |
Рассмотрение обращений Посетителей Сайтов, направление дополнительной информации о Продукции, сбор статистики посещаемости Сайтов, администрирование программ лояльности, оценка эффективности рекламных кампаний. | Посетители Сайтов | Фамилия, имя и отчество, телефонный номер, электронный адрес, электронные пользовательские данные (в т.ч. файлы cookies), иные сведения, которые предоставлены Посетителем сайта |
Ведение переговоров и рассмотрение возможности заключения договоров с Потенциальными контрагентами; осуществление деловых контактов с Потенциальными контрагентами и Контактными лицами; рассмотрение обращений Потенциальных контрагентов и Контактных лиц; направление Потенциальным контрагентам и Контактным лицам дополнительной информации о Продукции; направление приглашений на мероприятия, проводимые Индивидуальным предпринимателем, а также учет лиц, посетивших указанные мероприятия; оценка эффективности маркетинговых кампаний. | Потенциальные контрагенты и их Контактные лица | Фамилия, имя и отчество, телефонный номер, электронный адрес, а также персональные данные Контактных лиц Потенциальных контрагентов: фамилия, имя и отчество, должность, работодатель, телефонный номер, электронный адрес. |
Исполнение договоров, заключенных с Контрагентами, осуществление деловых контактов с Контрагентами и Контактными лицами, рассмотрение обращений Контрагентов и Контактных лиц; направление Контрагентам и Контактным лицам дополнительной информации о Продукции; обеспечение текущей хозяйственной деятельности Индивидуального предпринимателя (включая юридическое сопровождение, бухгалтерский, налоговый и управленческий учет, а также обслуживание информационной инфраструктуры); соблюдение требований российского законодательства. | Контрагенты и их Контактные лица | Фамилия, имя и отчество, ИНН, ОГРНИП, паспортные данные, адрес проживания, адрес юридический, телефонный номер, электронный адрес, банковские реквизиты, а также персональные данные Контактных лиц Контрагентов: фамилия, имя и отчество, должность, телефонный номер, электронный адрес |
Рассмотрение вопроса о возможности заключения с Соискателем трудового или гражданско-правового договора; формирование кадрового резерва | Соискатели | Фамилия, имя и отчество; дата рождения (возраст) и пол; место рождения и гражданство; адреса регистрации и фактического проживания; семейное положение; сведения об образовании (квалификация, специальность, уровень образования, время начала и окончания соответствующего обучения), профессиональной переподготовке и (или) повышении квалификации; сведения о трудовом стаже; контактные данные (телефонные номера, электронные адреса); сведения о текущем месте работы, должности и подразделении; сведения о предыдущих местах работы, должностях, подразделениях (история переводов) и заработной плате; сведения о причинах увольнений с предыдущих мест работы; наличие водительского удостоверения; наличие автомобиля; фотография. |
Обеспечение Работникам трудовых прав и предоставленных трудовых гарантий, трудовых и производственных процессов, включая исполнение трудового законодательства РФ и иных актов, содержащих нормы трудового права, содействие в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности, контроль и оценка объема и качества работы, обеспечение сохранности имущества Индивидуального предпринимателя (включая организацию контрольно-пропускного режима, контроль выдачи оборудования и доступа к информации, обладателем которой является Индивидуальный предприниматель), исполнение трудовых договоров, заключенных с Работниками, включая начисление и выплату заработной платы, иных вознаграждений и компенсаций, медицинское страхование Работников, организация служебных командировок (включая приобретении билетов, бронировании гостиниц). | Работники, Уволенные работники | Фамилия, имя и отчество; дата рождения (возраст) и пол; место рождения и гражданство; серия, номер, дата и орган выдачи паспорта; данные документа, удостоверяющего личность за пределами Российской Федерации; адреса места пребывания, регистрации и фактического проживания; страховой номер индивидуального лицевого счета; идентификационный номер налогоплательщика; реквизиты миграционной карты, визы, разрешения на работу или патента; семейное положение; сведения об образовании (квалификация, специальность, уровень образования, время начала и окончания соответствующего обучения), профессиональной переподготовке и (или) повышении квалификации; сведения о трудовом стаже и наградах; данные воинского учета; контактные данные (телефонные номера, электронные адреса); банковские реквизиты (номер текущего счета, номер банковской карты, данные кредитной организации); сведения о ежегодных оплачиваемых отпусках, учебных отпусках и иных отпусках; сведения о рабочем графике и статистике рабочего времени; сведения о текущем месте работы, должности и подразделении; сведения о предыдущих местах работы, должностях и подразделениях (история переводов); сведения о размере заработной платы и размере иных выплат; сведения о состоянии здоровья (инвалидности); персональные идентификаторы, используемые для доступа к корпоративным ресурсам; фотография. |
Исполнение требований российского законодательства, касающихся предоставления льгот и компенсаций определенным категориям Работников, осуществление добровольного медицинского страхования. | Родственники Работников | ФИО, дата рождения, контактные данные (телефонные номера, электронные адреса). |
Исполнение гражданско-правовых договоров, заключенных с Исполнителями, включая начисление и выплату вознаграждений, соблюдение требований российского законодательства. | Исполнители | Фамилия, имя и отчество; дата рождения (возраст) и пол; место рождения и гражданство; адреса места пребывания, регистрации и фактического проживания; серия, номер, дата и орган выдачи паспорта; страховой номер индивидуального лицевого счета; идентификационный номер налогоплательщика; сведения об образовании (квалификация, специальность, уровень образования, время начала и окончания соответствующего обучения), профессиональной переподготовке и (или) повышении квалификации; контактные данные (телефонные номера, электронные адреса); банковские реквизиты (номер текущего счета, номер банковской карты, данные кредитной организации); персональные идентификаторы, используемые для доступа к корпоративным ресурсам; фотография. |
Обеспечение юридического сопровождения, бухгалтерского, налогового и управленческого учета, проведения финансовых расчетов и обслуживания информационной инфраструктуры Индивидуального предпринимателя | Потенциальные контрагенты и их Контактные лица, Контрагенты и их Контактные лица Индивидуального предпринимателя | Фамилия, имя и отчество, ИНН, ОГРНИП, паспортные данные, адрес проживания, адрес юридический, телефонный номер, электронный адрес, банковские реквизиты, а также персональные данные Контактных лиц Контрагентов: фамилия, имя и отчество, должность, телефонный номер, электронный адрес |
5.2. Персональные данные могут обрабатываться как с использованием средств автоматизации, так и без их применения посредством их сбора, записи, систематизации, накопления, хранения, извлечения, уточнения, использования, блокирования, передачи (в ограниченных пределах), удаления и уничтожения.
6. ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Персональные данные хранятся в запираемых помещениях, доступ в которые должны иметь только Работники, имеющие право доступа к соответствующим персональным данным. В случае наличия в помещении документов, хранение которых осуществляется вне запираемых шкафов, сейфов, ящиков, иные лица имеют право доступа в указанные помещения только в присутствии уполномоченных Работников и Исполнителей, которые должны осуществлять контроль соблюдения такими лицами ограничений доступа к персональным данным.6.2. В случае потенциального неконтролируемого доступа в помещения лиц, не имеющих права доступа к хранящимся в них носителям, бумажные и съемные электронные носители информации, содержащие персональные данные, хранятся в запираемых шкафах, ящиках столов, сейфах. При этом создаются надлежащие условия, обеспечивающие их сохранность и защиту от несанкционированного доступа.
6.3. При обработке персональных данных в электронном виде реализуются организационные, правовые и технические меры защиты, исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке. Среди прочего, указанные меры включают:
(а) моделирование угроз безопасности персональных данных;
(б) обеспечение режима безопасности помещений, в которых размещены информационные системы персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в них;
(в) определение перечня лиц, доступ которых к персональным данным необходим для выполнения ими служебных обязанностей;
(г) обеспечение сохранности носителей персональных данных;
(д) управление доступом к персональным данным (включая применение мер парольной защиты);
(е) контроль защищенности персональных данных (включая контроль установки обновлений программного обеспечения);
(ж) обеспечение доступности персональных данных (в том числе, посредством резервного копирования персональных данных с установленной периодичностью);
(з) антивирусную защиту информационных систем персональных данных.
7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Персональные данные могут передаваться Индивидуальным предпринимателем третьим лицам, оказывающим Индивидуальному предпринимателю услуги, связанные с поддержкой хозяйственной деятельности Индивидуального предпринимателя, включая, среди прочего:(1) страховые компании, осуществляющие добровольное медицинское страхование Работников, их родственников и Исполнителей;
(2) финансовые организации, проводящие платежи по поручению Индивидуального предпринимателя;
(3) организации, специализирующиеся на оказании агентских услуг в сфере организации поездок и проведении мероприятий;
(4) организации, оказывающие Индивидуальному предпринимателю услуги в сфере охраны труда;
(5) организации, оказывающие Индивидуальному предпринимателю услуги по отправке отчетности в государственные контролирующие органы РФ через телекоммуникационные каналы связи, по организации обмена первичными учетными документами между организациями;
(6) провайдеров услуг информационно-технологического обслуживания (провайдеров услуг хостинга, операторов информационных систем, провайдерам услуг технической поддержки и т.д.).
7.2. При передаче персональных данных третьим лицам Индивидуальный предприниматель уведомляет указанных лиц об обязательности сохранения конфиденциальности персональных данных и использования их лишь в тех целях, для которых они переданы.
7.3. При передаче персональных данных лицам, обрабатывающим эти данные по поручению (в интересах) Индивидуального предпринимателя, в соглашениях с такими лицами предусматриваются:
(1) перечень персональных данных;
(2) перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных;
(3) допустимые цели обработки данных таким лицом;
(4) обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;
(5) обязанность такого лица соблюдать требования, предусмотренные частью 5 статьи 18 и статьей 18.1. Закона о персональных данных;
(6) обязанность такого лица по запросу оператора персональных данных в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение установленных в целях исполнения поручения оператора требований;
(7) конкретные требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона о персональных данных, в том числе требование об уведомлении оператора в случаях, предусмотренных частью 3.1. статьи 21 Закона о персональных данных.
7.4. Предоставление персональных данных государственным органам производится в соответствии с требованиями действующего законодательства Российской Федерации.
7.5. Передача персональных данных на территории иностранных государств не осуществляется.
8. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Обработка персональных данных (в том числе, их хранение) подлежит прекращению по достижении целей обработки соответствующих данных, а также в случае отпадения оснований для обработки персональных данных.8.2. Обработка данных Контрагентов, Потенциальных контрагентов и их Контактных лиц, а также Пользователей Сайтов в целях осуществления с ними деловых контактов, направления им дополнительной информации о Продукции, а также обеспечения текущей хозяйственной деятельности Индивидуального предпринимателя может осуществляться до прекращения деятельности Индивидуального предпринимателя как юридического лица.
8.3. Персональные данные, предоставленные Соискателями через Сайт Индивидуального предпринимателя или в электронной форме, могут обрабатываться с целью формирования кадрового резерва в течение 2 (двух) лет с момента предоставления таких данных.
9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъекты персональных данных вправе:(1) получать доступ к информации, касающейся обработки их персональных данных;
(2) требовать от Индивидуального предпринимателя уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
(3) обжаловать в суд любые неправомерные действия или бездействия Индивидуального предпринимателя при обработке и защите персональных данных, а также принимать иные предусмотренные законом меры по защите своих прав.
9.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, содержащей:
(а) подтверждение факта обработки персональных данных Индивидуальным предпринимателем;
(б) правовые основания и цели обработки персональных данных;
(в) применяемые Индивидуальным предпринимателем способы обработки персональных данных;
(г) наименование и место нахождения Индивидуального предпринимателя, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Индивидуальным предпринимателем или на основании федерального закона;
(д) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
(е) сроки обработки персональных данных, в том числе сроки их хранения;
(ж) порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
(з) информацию о трансграничной передаче данных;
(и) сведения о месте нахождения базы данных информации, содержащей персональные данные;
(к) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Индивидуального предпринимателя, если обработка поручена или будет поручена такому лицу;
(л) информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона о персональных данных;
(м) иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
9.3. Сведения, указанные в пункте 9.2, предоставляются субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Индивидуальным предпринимателем, либо сведения, иным образом подтверждающие факт обработки персональных данных Индивидуальным предпринимателем. Кроме того, запрос должен быть подписан субъектом персональных данных или его представителем. Индивидуальный предприниматель предоставляет сведения, указанные в п. 9.2. настоящей Политики, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
9.4. Если лицо, обратившееся к Индивидуальному предпринимателю с запросом, не уполномочено на получение информации, относящейся к персональным данным, соответствующему лицу отказывается в выдаче такой информации. Лицу, обратившемуся с соответствующим запросом, выдается уведомление об отказе в выдаче информации.
9.5. Ответы на письменные запросы о предоставлении сведений, указанных в пункте 9.2, направляются в течение 10 (десяти) рабочих дней с момента их поступления к Индивидуальному предпринимателю.
9.6. В случае получения обращения, содержащего информацию об обработке Индивидуальным предпринимателем неточных персональных данных или неправомерной обработке персональных данных, ответственное за рассмотрение запроса лицо незамедлительно организует блокирование таких персональных данных на период проверки. В случае сообщения об обработке Индивидуальным предпринимателем неточных персональных данных блокирование осуществляется при условии, что оно не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
9.7. В случае подтверждения факта неточности обрабатываемых персональных данных на основании сведений, представленных субъектом персональных данных, его представителем или уполномоченным органом по защите прав субъектов персональных данных, обеспечивается уточнение персональных данных в течение 7 (семи) рабочих дней со дня представления таких сведений. Если уточнение данных невозможно осуществить в указанный срок, уточнение осуществляется в кратчайшие возможные сроки. Разблокирование данных производится по получении согласия субъекта персональных данных на продолжение их обработки в неизменном виде или по итогам их уточнения.
9.8. В случае выявления по итогам проверки неправомерной обработки персональных данных Индивидуальным предпринимателем, производится устранение нарушения в срок, не превышающий 3 (три) рабочих дня с момента подтверждения факта неправомерной обработки. Если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 (десять) рабочих дней со дня выявления неправомерной обработки персональных данных, производится уничтожение данных. Об устранении допущенных нарушений или об уничтожении персональных данных немедленно уведомляется субъект персональных данных или его представитель, а если обращение либо запрос были направлены уполномоченным органом по защите прав субъектов персональных данных – также указанный орган.
2.8.1. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, лицо, ответственное за организацию обработки персональных данных у Индивидуального предпринимателя, обязано с момента выявления такого инцидента у Индивидуального предпринимателя, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
9.8.1.1. в течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Индивидуальным предпринимателем на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
9.8.1.2. в течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
9.9. В случае отзыва субъектом персональных данных согласия на обработку его данных сотрудники Индивидуального предпринимателя обязаны прекратить обработку персональных данных и уничтожить их в течение 30 (тридцати) дней. Требования настоящего пункта не подлежат применению, если иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, или действующим законодательством.
В случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных сотрудники Индивидуального предпринимателя обязаны в срок, не превышающий 10 (десяти) рабочих дней с даты получения соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Индивидуальным предпринимателем в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.