Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.

О персональных данных

Федеральный Закон № 152 от 27.07.2006

Статья 21. Пункт 5.

Для проведения оценки соответствия по документу войдите в систему.
5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.

Похожие требования

Общий регламент защиты персональных данных (GDPR):
Глава III Раздел 3 Статья 17 Пункт 1
1. Субъект данных имеет право получить от контролера удаление касающихся его персональных данных без неоправданной задержки, и контролер обязан удалить персональные данные без неоправданной задержки, если применяется одно из следующих оснований:
  • (а) персональные данные больше не являются необходимыми в связи с целями, для которых они были собраны или иным образом обработаны;
  • (б) субъект данных отзывает согласие, на котором основана обработка в соответствии с пунктом (а) статьи 6(1) или пунктом (а) статьи 9(2), и если нет других законных оснований для обработки;
  • (c) субъект данных возражает против обработки в соответствии со статьей 21(1) и нет никаких преобладающих законных оснований для обработки, или субъект данных возражает против обработки в соответствии со статьей 21(2);
  • (d) персональные данные были незаконно обработаны;
  • (e) персональные данные должны быть удалены в соответствии с юридическим обязательством в законодательстве Союза или государства-члена, которому подчиняется контролер;
  • (f) персональные данные были собраны в связи с предложением услуг информационного общества, упомянутых в статье 8(1).