Política da Sociedade de Responsabilidade Limitada
“Empresa de Pesquisa e Produção “Mashproekt”
sobre o tratamento de dados pessoais

1. Disposições gerais

1.1. Esta Política da Sociedade de Responsabilidade Limitada “Empresa de Pesquisa e Produção “Mashproekt” relativa ao tratamento de dados pessoais (doravante referida como Política) foi desenvolvida em conformidade com os requisitos do parágrafo 2 da parte 1 do artigo 18.1 da Lei Federal de 27.07.2006 nº 152-FZ “Sobre Dados Pessoais” (doravante referida como Lei de Dados Pessoais), com o objetivo de garantir a proteção dos direitos e liberdades humanos e civis no tratamento de seus dados pessoais, incluindo a proteção dos direitos à privacidade, segredos pessoais e familiares.

1.2. A Política se aplica a todos os dados pessoais processados pela Sociedade de Responsabilidade Limitada “Empresa de Pesquisa e Produção “Mashproekt” (doravante designada como Operador ou NPP Mashproekt LTDA).

1.3. A Política aplica-se a relações no campo do tratamento de dados pessoais que surgiram com o Operador tanto antes quanto após a aprovação desta Política.

1.4. Em cumprimento aos requisitos da parte 2 do artigo 18.1 da Lei de Dados Pessoais, esta Política é publicada em domínio público na Internet no site do Operador.

1.5. Os principais conceitos utilizados na Política:

Dados pessoais — qualquer informação relacionada a um indivíduo direta ou indiretamente identificado ou identificável (titular dos dados pessoais);

Operador de dados pessoais (operador) — uma entidade jurídica (NPP Mashproekt LTDA) que, de forma independente ou conjunta com outras pessoas, organiza e (ou) realiza o tratamento de dados pessoais, bem como determina os propósitos do tratamento dos dados pessoais, a composição dos dados pessoais a serem processados, as ações (operações) realizadas com dados pessoais;

Processamento de dados pessoais — qualquer ação (operação) ou um conjunto de ações (operações) com dados pessoais realizada com ou sem o uso de ferramentas de automação. O tratamento de dados pessoais inclui, mas não se limita a:

• coleta;
• registro;
• sistematização;
• acumulação;
• armazenamento;
• esclarecimento (atualização, mudança);
• extração;
• uso;
• transmissão (distribuição, fornecimento, acesso);
• despersonalização;
• bloqueio;
• remoção;
• destruição;

Processamento automatizado de dados pessoais significa o processamento de dados pessoais usando tecnologia de computadores;

Distribuição de dados pessoais significa ações destinadas a divulgar dados pessoais a um número indefinido de pessoas;

Fornecimento de dados pessoais significa ações com o objetivo de divulgar dados pessoais a uma determinada pessoa ou a um determinado grupo de pessoas;

Bloqueio de dados pessoais significa uma suspensão temporária do processamento de dados pessoais (exceto nos casos em que o processamento seja necessário para esclarecer dados pessoais);

Destruição de dados pessoais — ações que resultam da impossibilidade de restaurar o conteúdo dos dados pessoais no sistema de informação de dados pessoais e (ou) como resultado da destruição de suportes tangíveis de dados pessoais;

Despersonalização de dados pessoais — ações no resultado das quais se torna impossível determinar a pertinência de dados pessoais a um sujeito específico sem o uso de informações adicionais;

Sistema de informação de dados pessoais é um conjunto de dados pessoais contidos em bancos de dados, tecnologias da informação e meios técnicos que garantem seu processamento.

1.6. Direitos e obrigações básicas do Operador.

1.6.1. O Operador tem o direito de:

1. determinar de forma independente a composição e lista de medidas necessárias e suficientes para garantir o cumprimento das obrigações previstas pela Lei de Dados Pessoais e pelos regulamentos adotados de acordo com ela, salvo disposição em contrário pela Lei de Dados Pessoais ou outras leis federais;
2. confiar o tratamento dos dados pessoais a outra pessoa com o consentimento do titular dos dados pessoais, salvo disposição em contrário por lei federal, com base em acordo celebrado com essa pessoa. A pessoa que trata dados pessoais em nome do Operador é obrigada a cumprir os princípios e regras de tratamento de dados pessoais previstos na Lei de Dados Pessoais, a manter a confidencialidade dos dados pessoais e a tomar as medidas necessárias para garantir o cumprimento das obrigações previstas pela Lei de Dados Pessoais;
3. caso o titular dos dados pessoais retire o seu consentimento para o tratamento dos dados pessoais,, o Operador tem o direito de continuar o processamento dos dados pessoais sem o consentimento do titular, caso haja fundamentos especificados na Lei de Dados Pessoais.

1.6.2. O Operador é obrigado a:

1. organizar o tratamento de dados pessoais de acordo com os requisitos da Lei de Dados Pessoais;
2. responder a solicitações e pedidos de titulares de dados pessoais e seus representantes legais de acordo com os requisitos da Lei de Dados Pessoais;
3. informar o órgão autorizado para a proteção dos direitos dos titulares de dados pessoais (o Serviço Federal de Supervisão das Comunicações, Tecnologia da Informação e Mídia de Massa (Roskomnadzor), a pedido deste órgão, as informações necessárias no prazo de 10 dias úteis a partir da data de recebimento de tal solicitação. Esse período pode ser estendido, mas não mais que cinco dias úteis. Para isso, o Operador deve enviar uma notificação fundamentada ao Serviço Federal de Supervisão de Comunicações, Tecnologia da Informação e Meios de Comunicação de Massa (Roskomnadzor) indicando os motivos para estender o prazo para fornecer as informações solicitadas;
4. da forma determinada pelo órgão executivo federal autorizado na área de segurança, garantir a interação com o sistema estatal para detectar, prevenir e eliminar as consequências de ataques de computadores aos recursos de informação da Federação Russa, incluindo a informação sobre incidentes de computador que resultaram na transferência ilegal (fornecimento, distribuição, acesso) de dados pessoais.

1.7. Direitos básicos do titular dos dados pessoais. O titular dos dados pessoais tem o direito de:

1. receber informações sobre o tratamento de seus dados pessoais, exceto conforme previsto por leis federais. As informações são fornecidas ao titular dos dados pessoais pelo Operador em uma forma acessível, e não devem conter dados pessoais relacionados a outros titulares, exceto nos casos em que haja fundamentos legais para a divulgação desses dados pessoais. A lista de informações e o procedimento para obtê-las são estabelecidos pela Lei de Dados Pessoais;
2. exigir que o Operador esclareça seus dados pessoais, os bloqueia ou destrua, se os dados pessoais estiverem incompletos, desatualizados, imprecisos, obtidos ilegalmente ou não forem necessários para o propósito declarado do processamento, bem como tomar medidas previstas por lei para proteger seus direitos;
3. dar consentimento prévio para o tratamento de dados pessoais com o objetivo de promover bens, obras e serviços no mercado ou adquirir bens, obras e serviços;
4. apelar no Serviço Federal de Supervisão de Comunicações, Tecnologia da Informação e Meios de Comunicação de Massa (Roskomnadzor) ou em tribunal contra ações ou inações ilegais do Operador no tratamento de seus dados pessoais.

1.8. O controle sobre a implementação dos requisitos desta Política é exercido por uma pessoa autorizada responsável por organizar o processamento de dados pessoais pelo Operador.

1.9. A responsabilidade por violação dos requisitos da legislação da Federação Russa e dos regulamentos da NPP Mashproekt LTDA no campo do tratamento e proteção de dados pessoais é determinada de acordo com a legislação da Federação Russa.

2. Finalidades da coleta de dados pessoais

2.1. O tratamento de dados pessoais deve limitar-se à realização de finalidades específicas, pré-definidas e legítimas. Não é permitido o tratamento de dados pessoais incompatível com as finalidades da recolha de dados pessoais.

2.2. Apenas os dados pessoais que correspondam às finalidades do seu tratamento estão sujeitos ao tratamento.

2.3. O processamento de dados pessoais pelo Operador é realizado para fins seguintes:

• realização de suas atividades de acordo com o estatuto da NPP Mashproekt LTDA, incluindo a celebração e execução de contratos com contrapartes;
• processamento de solicitações de potenciais compradores para compra/uso/aluguel de bens e serviços da NPP Mashproekt LTDA;
• implementação da legislação trabalhista no âmbito das relações trabalhistas e outras diretamente relacionadas, incluindo: assistência aos empregados no emprego, educação e promoção, atração e seleção de candidatos para trabalho com o Operador, garantia da segurança pessoal dos funcionários, controle da quantidade e qualidade do trabalho realizado, garantia da segurança da propriedade, manutenção de registros de pessoal e contabilidade, preenchimento e envio dos formulários de relatórios exigidos aos órgãos autorizados, organização do registro individual (personalizado) dos empregados nos sistemas de seguro de pensão obrigatória e seguro social obrigatório;
• processamento de informações sobre candidatos a emprego na equipe da NPP Mashproekt LTDA;
• implementação do controle de acesso.

2.4. O tratamento de dados pessoais dos funcionários pode ser realizado exclusivamente com o objetivo de garantir o cumprimento das leis e outros atos legais regulatórios.

3. Fundamentos legais para o processamento de dados pessoais

3.1. A base legal para o tratamento de dados pessoais é um conjunto de atos legais regulatórios, em conformidade com os quais o Operador processa dados pessoais, incluindo:

• Constituição da Federação Russa;
• Código Civil da Federação Russa;
• Código do Trabalho da Federação Russa;
• Código Tributário da Federação Russa;
• Lei Federal nº 14-FZ de 08.02.1998 “Sobre Sociedades de Responsabilidade Limitada”;
• Lei Federal nº 402-FZ de 06.12.2011 “Sobre Contabilidade”;
• Lei Federal nº 167-FZ de 15.12.2001 “Sobre o Seguro de Pensão Compulsório na Federação Russa”; 
• outros atos legais regulatórios que regem as relações relacionadas às atividades do Operador.

3.2. A base legal para o tratamento de dados pessoais também é a seguinte:

• o Estatuto da NPP Mashproekt LTDA;
• contratos celebrados entre o Operador e os titulares de dados pessoais;
• consentimento dos titulares dos dados pessoais para o tratamento de seus dados pessoais.

4. Escopo e categorias de dados pessoais processados,

categorias de titulares de dados pessoais

4.1. O conteúdo e o volume dos dados pessoais processados devem estar em conformidade com os propósitos de tratamento declarados previstos na seção 2 desta Política. Os dados pessoais processados não devem ser excessivos em relação aos propósitos declarados de seu processamento.

4.2. O Operador pode processar dados pessoais das seguintes categorias de titulares de dados pessoais.

4.2.1. Candidatos ao emprego no Operador — para fins de conformidade com a legislação trabalhista no âmbito das relações trabalhistas e outras relações diretamente relacionadas, a implementação do controle de acesso:

• nome, patronímico, apelido;
• sexo;
• nacionalidade;
• data e local de nascimento;
• imagem (foto);
• dados do passaporte;
• detalhes de contato;
• informações sobre educação, experiência de trabalho, qualificações;
• informações sobre registro militar;
• outros dados pessoais fornecidos pelos candidatos em currículos e cartas de apresentação.

4.2.2. Empregados e ex-funcionários do Operador — para fins de conformidade com a legislação trabalhista no âmbito das relações trabalhistas e outras diretamente relacionadas, a implementação do controle de acesso:

• nome, patronímico, apelido;
• sexo;
• nacionalidade;
• data e local de nascimento;
• imagem (foto);
• dados do passaporte;
• endereço de registro no local de residência;
• endereço da residência efetiva;
• detalhes de contato;
• número de contribuinte individual;
• número de seguro da conta pessoal individual (SNILS);
• informações sobre educação, qualificações, treinamento profissional e treinamento avançado;
• estado civil, presença de filhos, laços familiares;
• informações sobre atividade trabalhista, incluindo a presença de incentivos, prêmios e (ou) sanções disciplinares;
• dados sobre registro de casamento;
• informações sobre registro militar;
• informações sobre deficiência;
• informações sobre a retenção de pensão alimentícia;
• informações sobre renda do local de trabalho anterior;
• outros dados pessoais fornecidos pelos empregados de acordo com os requisitos da legislação trabalhista.

4.2.3. Familiares dos funcionários do Operador — para fins de conformidade com a legislação trabalhista dentro do âmbito das relações trabalhistas e outras relações diretamente relacionadas:

• nome, patronímico, apelido;
• grau de parentesco;
• ano de nascimento;
• outros dados pessoais fornecidos pelos empregados de acordo com os requisitos da legislação trabalhista.

4.2.4. Clientes e contrapartes do Operador (potenciais clientes e contrapartes) (indivíduos) — para fins de realizar suas atividades de acordo com o estatuto da NPP Mashproekt LTDA, implementar controle de acesso:

• nome, patronímico, apelido;
• data e local de nascimento;
• dados do passaporte;
• endereço de registro no local de residência;
• detalhes de contato;
• posição ocupada;
• número de contribuinte individual;
• número da conta corrente;
• outros dados pessoais fornecidos por clientes e contrapartes (indivíduos) necessários para a conclusão e execução de contratos.

4.2.5. Representantes (funcionários) dos clientes do Operador e contrapartes (potenciais clientes e contrapartes) (entidades jurídicas) — para fins de realizar suas atividades de acordo com o estatuto da NPP Mashproekt LTDA, implementar controle de acesso:

• nome, patronímico, apelido;
• dados do passaporte;
• detalhes de contato;
• posição ocupada;
• outros dados pessoais fornecidos por representantes (funcionários) de clientes e contrapartes necessários para a celebração e execução de contratos.

4.3. O Operador processa dados pessoais biométricos (informações que caracterizam as características fisiológicas e biológicas de uma pessoa, com base nas quais é possível estabelecer sua identidade) de acordo com a legislação da Federação Russa.

4.4. O Operador não trata categorias especiais de dados pessoais relacionadas a raça, nacionalidade, opiniões políticas, crenças religiosas ou filosóficas, estado de saúde, vida íntima, exceto os casos previstos pela legislação da Federação Russa.

5. Procedimento e condições para o processamento de dados pessoais

5.1. O tratamento de dados pessoais é realizado pelo Operador de acordo com os requisitos da legislação da Federação Russa.

5.2. O tratamento de dados pessoais é realizado com o consentimento dos titulares de dados pessoais para o tratamento de seus dados pessoais, bem como sem ele nos casos previstos pela legislação da Federação Russa.

5.3. O Operador processa dados pessoais para cada propósito de seu processamento nas seguintes formas:

• processamento não automatizado de dados pessoais;
• processamento automatizado de dados pessoais com ou sem transferência de informações recebidas por meio de redes de informação e telecomunicações;
• processamento misto de dados pessoais.

5.4. Somente os funcionários do Operador cujas responsabilidades profissionais incluem o processamento de dados pessoais estão autorizados a processar dados pessoais.

5.5. O tratamento de dados pessoais para cada propósito especificado na cláusula 2.3 da Política é realizado por meio de:

• recebimento de dados pessoais por via oral e por escrito, diretamente dos titulares dos dados pessoais;
• inclusão de dados pessoais nos livros, registros e sistemas de informação do Operador;
• uso de outros métodos de tratamento de dados pessoais.

5.6. Não é permitido divulgar dados pessoais a terceiros e distribuí-los sem o consentimento do titular dos dados pessoais, salvo disposição em contrário por lei federal. O consentimento para o processamento de dados pessoais autorizado pelo titular dos dados para fins de distribuição é concedido separadamente dos demais consentimentos dos dados pessoais sujeitos ao tratamento de seus dados pessoais.

Os requisitos para o conteúdo do consentimento ao tratamento de dados pessoais permitidos pelo titular para distribuição foram aprovados pela Ordem do Serviço Federal de Supervisão de Comunicações, Tecnologia da Informação e Meios de Comunicação de Massa (Roskomnadzor) de 24.02.2021 nº 18.

5.7. A transferência de dados pessoais para órgãos de busca e investigação, o Serviço Federal de Impostos, o Fundo Social da Rússia e outros órgãos e organizações executivas autorizados é realizada de acordo com os requisitos da legislação da Federação Russa.

5.8. O Operador adota as medidas legais, organizacionais e técnicas necessárias para proteger os dados pessoais contra acessos, destruição, modificação, bloqueio, distribuição e outras ações não autorizadas ou acidentais, incluindo:

• identifica ameaças à segurança dos dados pessoais durante seu processamento;
• adota regulamentos locais e outros documentos que regem as relações no campo do tratamento e proteção de dados pessoais;
• nomeia pessoas responsáveis por garantir a segurança dos dados pessoais nas divisões estruturais e sistemas de informação do Operador;
• cria as condições necessárias para trabalhar com dados pessoais;
• organiza o registro de documentos que contenham dados pessoais;
• organiza trabalhos com sistemas de informação nos quais dados pessoais são processados;
• armazena dados pessoais em condições em que sua segurança é garantida e o acesso não autorizado a eles é excluído;
• organiza o treinamento dos funcionários do Operador que processam dados pessoais.

5.9. O Operador armazena dados pessoais em uma forma que permite identificar o titular dos dados pessoais por não mais do que o exigido por cada finalidade do tratamento de dados pessoais, a menos que o período de armazenamento dos dados pessoais seja estabelecido por uma lei ou contrato federal.

5.9.1. Dados pessoais em papel são armazenados na NPP Mashproekt LTDA durante o período de armazenamento de documentos, para o qual esses termos estão previstos pela legislação sobre arquivamento na Federação Russa (Lei Federal de 22.10.2004 nº 125-FZ “Sobre Arquivamento na Federação Russa”, Lista de documentos administrativos padrão de arquivo formados no processo de atividades de órgãos estatais, governos locais e organizações, com uma indicação dos termos de armazenamento (aprovados pela Ordem do Serviço Federal de Arquivos de 20.12.2019 nº 236)).

5.9.2. O período de armazenamento dos dados pessoais processados em sistemas de informação de dados pessoais corresponde ao período de armazenamento dos dados pessoais no papel.

5.10. O Operador para de processar dados pessoais nos seguintes casos:

• o fato do processamento ilegal deles foi revelado. O prazo é dentro de três dias úteis a partir da data de revelação do fato;
• o propósito de seu processamento foi alcançado;
• o consentimento do titular dos dados pessoais para o tratamento dos dados especificados expirou ou foi revogado, quando, segundo a Lei de Dados Pessoais, o tratamento desses dados é permitido apenas com consentimento.

5.11. Após o cumprimento dos propósitos do tratamento de dados pessoais, bem como no caso de o titular retirar o consentimento para seu tratamento, o Operador deverá encerrar o tratamento desses dados se:

• não é previsto contrariamente pelo contrato no qual o titular dos dados pessoais é parte, beneficiário ou fiador;
• o Operador não tem direito a realizar o processamento sem o consentimento do titular dos dados pessoais com base nos fundamentos previstos na Lei de Dados Pessoais ou em outras leis federais;
• não está previsto contrariamente por outro contrato entre o Operador e o titular dos dados pessoais.

5.12. Se o titular dos dados pessoais solicitar ao Operador a rescisão do processamento dos dados pessoais dentro de um prazo não superior a 10 dias úteis a partir da data de recebimento do pedido relevante pelo Operador, o tratamento dos dados pessoais é encerrado, exceto os casos previstos pela Lei de Dados Pessoais. Esse período pode ser estendido, mas não mais que cinco dias úteis. Para isso, o Operador deve enviar uma notificação fundamentada ao titular dos dados pessoais indicando os motivos da extensão do prazo.

5.13. Ao coletar dados pessoais, inclusive pela Internet, o Operador deverá garantir o registro, sistematização, acúmulo, armazenamento, esclarecimento (atualização, modificação) e extração de dados pessoais de cidadãos da Federação Russa utilizando bancos de dados localizados no território da Federação Russa, exceto nos casos especificados na Lei de Dados Pessoais.

6. Atualização, correção, exclusão, destruiçãode dados pessoais, respostas a solicitações dos titulares de dados pessoais para o acessoaos dados pessoais

6.1. A confirmação do fato do tratamento de dados pessoais pelo Operador, os fundamentos legais e os propósitos do tratamento de dados pessoais, bem como outras informações especificadas na parte 7 do artigo 14 da Lei de Dados Pessoais, são fornecidas pelo Operador ao titular dos dados pessoais ou seu representante no prazo de 10 dias úteis a partir da data de solicitação ou recebimento da solicitação do titular ou de seu representante. Esse período pode ser estendido, mas não mais que cinco dias úteis. Para isso, o Operador deve enviar uma notificação fundamentada ao titular dos dados pessoais indicando os motivos para a prorrogação do prazo para fornecer as informações solicitadas.

As informações fornecidas não incluem dados pessoais relacionados a outros titulares de dados pessoais, a menos que haja motivos legítimos para divulgar tais dados pessoais.

A solicitação deve conter:

• número do documento principal de identidade do titular de dados pessoais ou de seu representante, informações sobre a data de emissão do referido documento e da autoridade emissora;
• informações confirmando a participação do titular dos dados pessoais em relação ao Operador (número do contrato, data de celebração do contrato, designação verbal convencional e (ou) outras informações), ou informações que confirmem de outra forma o fato do tratamento de dados pessoais pelo Operador;
• assinatura do titular dos dados pessoais ou seu representante.

A solicitação pode ser enviada na forma de documento eletrônico e assinada com assinatura eletrônica, de acordo com a legislação da Federação Russa.

O Operador fornece as informações especificadas na parte 7 do artigo 14 da Lei de Dados Pessoais ao titular dos dados pessoais ou seu representante na forma em que o pedido ou solicitação relevante for enviada, salvo indicação em contrário no pedido ou solicitação.

Se a solicitação (pedido) do titular não refletir todas as informações necessárias de acordo com os requisitos da Lei de Dados Pessoais ou se o titular não tiver direito de acesso às informações solicitadas, será enviada a ele uma recusa justificada.

O direito do titular dos dados pessoais de aceder seus dados pessoais pode ser restringido de acordo com a parte 8 do artigo 14 da Lei de Dados Pessoais, inclusive se o acesso do titular dos dados pessoais violar os direitos e interesses legítimos de terceiros.

6.2. No caso de dados pessoais imprecisos serem detectados a pedido do titular dos dados pessoais ou de seu representante, ou a pedido deles ou do Serviço Federal de Supervisão de Comunicações, Tecnologia da Informação e Meios de Comunicação de Massa (Roskomnadzor), o Operador bloqueia dados pessoais relacionados a esse titular a partir do momento em que tal solicitação ou recebimento do referido pedido pelo período de verificação, desde que o bloqueio dos dados pessoais não viole os direitos e interesses legítimos do titular dos dados pessoais ou de terceiros.

Em caso de confirmação da inexatidão dos dados pessoais, o Operador, com base em informações fornecidas pelo titular dos dados pessoais, seu representante ou Serviço Federal de Supervisão de Comunicações, Tecnologia da Informação e Meios de Comunicação de Massa (Roskomnadzor), ou outros documentos necessários, deverá esclarecer os dados pessoais no prazo de sete dias úteis a partir da data de envio dessas informações e remover o bloqueio dos dados pessoais.

6.3. Caso seja detectado um processamento ilegal de dados pessoais mediante solicitação do titular ou de seu representante ou Serviço Federal de Supervisão de Comunicações, Tecnologia da Informação e Meios de Comunicação de Massa (Roskomnadzor), o Operador deverá bloquear os dados pessoais processados ilegalmente relacionados a esse titular a partir do momento da solicitação ou recebimento da solicitação.

6.4. Se o Operador, o Serviço Federal de Supervisão de Comunicações, Tecnologia da Informação e Meios de Comunicação de Massa (Roskomnadzor) ou outra parte interessada revelar o fato de transferência (provisão, distribuição) de dados pessoais (acesso a dados pessoais), que resultou em violação dos direitos dos titulares dos dados pessoais, o Operador:

• em 24 horas, notificar o Serviço Federal de Supervisão de Comunicações, Tecnologia da Informação e Meios de Comunicação de Massa (Roskomnadzor) sobre o incidente, as alegadas razões para a violação dos direitos dos titulares de dados pessoais, o suposto dano causado aos direitos dos titulares e as medidas tomadas para eliminar as consequências do incidente, além de fornecer informações sobre a pessoa autorizada pelo Operador a interagir com a Roskomnadzor em questões relacionadas ao incidente;
• em 72 horas, notificar o Serviço Federal de Supervisão de Comunicações, Tecnologia da Informação e Meios de Comunicação de Massa (Roskomnadzor) sobre os resultados da investigação interna do incidente identificado e fornecer informações sobre as pessoas cujas ações o causaram (se houver).

6.5. Procedimento para destruição de dados pessoais pelo Operador.

6.5.1. Termos e condições para a destruição de dados pessoais pelo Operador:

• objetivo do tratamento de dados pessoais alcançado, ou perda da necessidade de alcançar esse objetivo — dentro de 30 dias;
• atingido o período máximo de retenção para documentos contendo dados pessoais — dentro de 30 dias;
• fornecimento pelo titular dos dados pessoais (seu representante) de confirmação de que os dados pessoais foram obtidos ilegalmente ou não são necessários para o propósito declarado de processamento — dentro de sete dias úteis;
• retirada do consentimento pelo titular dos dados pessoais ao tratamento de seus dados pessoais, caso seu armazenamento não seja mais necessário para fins de processamento — no prazo de 30 dias.

6.5.2. Quando o objetivo do tratamento dos dados pessoais é alcançado, bem como se o titular dos dados pessoais retirar o consentimento para seu tratamento, os dados pessoais devem ser destruídos se:

• não é previsto contrariamente pelo contrato no qual o titular dos dados pessoais é parte, beneficiário ou fiador;
• o Operador não tem direito a realizar o processamento sem o consentimento do titular dos dados pessoais com base nos fundamentos previstos na Lei de Dados Pessoais ou em outras leis federais;
• não está previsto contrariamente por outro contrato entre o Operador e o titular dos dados pessoais.

6.5.3. A destruição de dados pessoais é realizada por uma comissão criada por ordem do Diretor Geral da NPP Mashproekt LTDA.

6.5.4. Os métodos de destruição de dados pessoais são estabelecidos nas regulamentações locais do Operador.