- Главная
- Законодательство
- Защита персональных данных
- Постановление №62 от 26 июля 2019г.
Защита персональных данных
В Российской Федерации отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27 июля 2006г. № 152-ФЗ «О персональных данных». Согласно закону к операторам, осуществляющим обработку персональных данных, относятся органы государственной власти, органы местного самоуправления, юридические или физические лица.
На территории Смоленской области операторами, осуществляющими обработку персональных данных физических лиц, являются органы местного самоуправления, учреждения образования, здравоохранения, культуры, предприятия транспорта, промышленности, торговли, туроператоры, предприятия и организации туристической отрасли, жилищно-строительные кооперативы, товарищества собственников жилья, управляющие компании, субъекты малого и среднего предпринимательства и другие юридические лица. Обработка персональных данных операторами осуществляется посредством сбора, накопления, хранения, использования, распространения (в том числе - передачи), обезличивания, уничтожения как с использованием средств автоматизации, так и без использования таких средств.
Исходя из требований федерального законодательства оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного к ним доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
Контроль и надзор за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных на территории Смоленской области осуществляет Управление Роскомнадзора по Смоленской области - уполномоченный орган по защите прав субъектов персональных данных. Контроль и надзор за выполнением требований к обеспечению безопасности персональных при их обработке в информационных системах персональных данных осуществляется Федеральной службой безопасности и Федеральной службой технического и экспортного контроля, в пределах своих полномочий.
В соответствии с Федеральным законом «О персональных данных» операторы, осуществляющие обработку персональных данных, обязаны уведомить уполномоченный орган по защите прав субъектов персональных данных о такой обработке. На основании уведомлений формируется общероссийский реестр операторов, осуществляющих обработку персональных данных.
На Портале персональных данных Роскомнадзора реализована возможность заполнения электронной формы уведомления об обработке персональных данных. В случае предоставления неполных или недостоверных сведений Управление Роскомнадзора по Смоленской области вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов.
В случае изменения сведений, указанных в уведомлении, оператор обязан проинформировать об изменениях Управление Роскомнадзора по Смоленской области в течение десяти рабочих дней с даты возникновения таких изменений, посредством направления информационного письма с указанием причин внесения изменений. К информационному письму необходимо приложить Уведомление об обработке персональных данных с измененными сведениями и соответствующие копии документов. Нарушение требований Федерального закона «О персональных данных» влечет за собой гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
Порядок проведения проверок за соответствием обработки персональных данных требованиям законодательства Российской Федерации определен Административным регламентом проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
С 1 сентября 2015 года вступили в силу изменения в Федеральный закон от 27.07.2006 года № 152-ФЗ «О персональных данных», внесенные Федеральным законом от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях», согласно которым:
1) При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона от 27.07.2006 года № 152-ФЗ (часть 5 статьи 18).
2) Уведомление оператора о намерении начать обработку персональных данных, направленное в уполномоченный орган по защите прав субъектов персональных данных, помимо сведений, предусмотренных частью 3 статьи 22 Федерального законаот 27.07.2006 года № 152-ФЗ, должно содержать сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации (пункт 10.1 части 3 статьи 22).
3) Уполномоченный орган по защите прав субъектов персональных данных имеет право ограничивать доступ к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных, в порядке, установленном законодательством Российской Федерации (пункт 3.1. части 3 статьи 23).
ФЕДЕРАЛЬНЫЙ ЗАКОН № 242-ФЗ от 21.07.2014 г - О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ОТДЕЛЬНЫЕ ЗАКОНОДАТЕЛЬНЫЕ АКТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ В ЧАСТИ УТОЧНЕНИЯ ПОРЯДКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЯХ
ПРИКАЗ № 17 от 11.02.2013 г - ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ О ЗАЩИТЕ ИНФОРМАЦИИ, НЕ СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ, СОДЕРЖАЩЕЙСЯ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ
Постановление № 1119 от 01.11.2012 г - ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
ФЕДЕРАЛЬНЫЙ ЗАКОН № 152-ФЗ от 27.07.2006 г - О ПЕРСОНАЛЬНЫХ ДАННЫХ
18.09.2019 14:24 Постановление №62 от 26 июля 2019г.
АДМИНИСТРАЦИЯ ДИВАСОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
СМОЛЕНСКОГО РАЙОНА СМОЛЕНСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 26 июля 2019 г. № 62
Об утверждении документов, направленных
на обеспечение выполнения обязанностей,
предусмотренных Федеральным законом
«О персональных данных»
В соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», в целях реализации Постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», руководствуясь Уставом Дивасовского сельского поселения Смоленского района Смоленской области
Администрация Дивасовского сельского поселения Смоленского района Смоленской области ПОСТАНОВЛЯЕТ
1. Утвердить:
1.1. Правила обработки персональных данных в администрации Дивасовского сельского поселения Смоленского района Смоленской области (приложение № 1);
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей (приложение № 2);
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора (приложение № 3);
1.4. Правила работы с обезличенными данными (приложение № 4);
1.5. Перечни персональных данных, обрабатываемых в администрации Дивасовского сельского поселения Смоленского района Смоленской области, в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций (приложение № 5);
1.6. Порядок доступа работников администрации Дивасовского сельского поселения Смоленского района в помещения, в которых ведется обработка персональных данных Должностную инструкцию ответственного за организацию обработки персональных данных в администрации Дивасовского сельского поселения Смоленского района Смоленской области (приложение № 6);
1.7. Должностная инструкция ответственного за организацию обработки персональных данных в администрации Дивасовского сельского поселения Смоленского района Смоленской области (приложение № 7);
1.8. Типовое обязательство муниципального служащего администрации Дивасовского сельского поселения Смоленского района Смоленской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора (контракта) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 8);
1.9. Типовую форму согласия на обработку персональных данных субъектов персональных данных (приложение № 9);
1.10. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение № 10);
1.11. Перечень информационных систем персональных данных (приложение 11);
1.12. Модель угроз безопасности персональных при их обработке в локальной информационной системе персональных данных (приложение 12).
2. Довести настоящее постановление до сведения всех работников администрации Дивасовского сельского поселения Смоленского района Смоленской области под роспись.
3. Настоящее постановление подлежит официальному обнародованию и размещению на официальном сайте.
.4. Контроль за исполнением настоящего постановления оставляю за собой.
Глава муниципального образования
Дивасовского сельского поселения
Смоленского района Смоленской области С.Б. Власенкова
Приложение 1
к постановлению администрации
Дивасовского сельского поселения Смоленского района
от 26.07.2019г. № 62
Правила обработки персональных данных в администрации Дивасовского сельского поселения Смоленского района
Раздел I
Общие положения
1. Настоящие Правила обработки персональных данных (далее — Правила) в администрации Дивасовского сельского поселения Смоленского района разработаны в соответствии с законодательством Российской Федерации и законодательством Смоленской области и устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2. В состав персональных данных, обрабатываемых в администрации Дивасовского сельского поселения Смоленского района, входят персональные данные, указанные в Перечне персональных данных, обрабатываемых в администрации Смоленского района, в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций (Приложение 5).
Раздел II
Процедуры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации в сфере персональных данных
3. Источником информации о нарушениях законодательства Российской Федерации в сфере персональных данных могут служить:
сообщения работников, или пользователей информационных систем персональных данных (далее – ИСПДн) администрации Дивасовского сельского поселения Смоленского района;
сообщения субъектов персональных данных;
уведомления/сообщения органов, осуществляющих контроль или надзор за деятельностью администрации Дивасовского сельского поселения Смоленского района;
данных, полученных на основании анализа электронных журналов безопасности ИСПДн.
4. При получении сообщения о нарушениях законодательства Российской Федерации в сфере персональных данных по электронной почте или по телефонному звонку необходимо убедиться в достоверности полученной информации (например, путем совершения «обратного» звонка по указанным в сообщении телефонам, проверки данных указанных в подписи сообщения или названных при звонке).
5. Сотрудник, получивший информацию о нарушениях законодательства Российской Федерации в сфере персональных данных, сообщает об этом должностному лицу администрации Дивасовского сельского поселения Смоленского района
ответственному за организацию обработки персональных данных, и руководителю структурного подразделения администрации Дивасовского сельского поселения Смоленского района.
6. Должностное лицо, ответственное за организацию обработки персональных данных, в письменной форме сообщает о факте нарушения Главе администрации Дивасовского сельского поселения Смоленского района.
7. Распоряжением администрации Дивасовского сельского поселения Смоленского района, для разбора факта нарушения законодательства Российской Федерации в сфере персональных данных создается комиссия, в состав которой могут входить:
должностное лицо, ответственное за организацию обработки персональных данных;
руководитель структурного подразделения администрации Дивасовского сельского поселения Смоленского района, в котором зафиксирован факт нарушения законодательства Российской Федерации в сфере персональных данных;
заместитель Главы администрации Дивасовского сельского поселения Смоленского района;
субъект персональных данных, права которого в сфере персональных данных нарушены.
8. Комиссия собирает и анализирует все данные об обстоятельствах нарушения законодательства Российской Федерации в сфере персональных данных (электронные письма, логи информационных систем, показания сотрудников и др.), устанавливает, имела ли место утечка сведений и обстоятельства ей сопутствующие, определяет перечень лиц, виновных в нарушении предписанных федеральным законодательством и законодательством Смоленской области мероприятий по защите персональных данных, устанавливает причины и условия, способствовавшие нарушению.
9. По итогам работы комиссии Главе администрации Дивасовского сельского поселения Смоленского района предоставляется отчет, в котором указываются причина нарушения законодательства Российской Федерации в сфере персональных данных, последствия данного факта, лица, виновные в возникновении нарушения законодательства Российской Федерации в сфере персональных данных, предложения о наказании виновных лиц и мерах по недопущению подобных инцидентов в будущем.
Раздел III
Процедуры, определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения
10. Процедуры, определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения сводятся в соответствующую таблицу.
№ п/п
Цели обработки персональных данных
Содержание обрабатываемых персональных данных
Категории субъектов персональных данных
Сроки обработки/ хранения персональных данных
Организация приема граждан, рассмотрение устных и письменных обращений граждан в Администрации Дивасовского сельского поселения Смоленского района
Фамилия, имя, отчество (последнее при наличии), адрес места жительства, адрес электронной почты (e-mail),номер телефона
Физические лица
5 лет
Оказание методологической, консультативной и организационной помощи субъектам малого и среднего предпринимательства
Наименование организации, Фамилия, имя, отчество предпринимателя, адрес, ИНН, контактный телефон
субъекты малого и среднего предпринимательства
5 лет
Трудовые отношения, в том числе ведение реестра муниципальных служащих, формирование кадрового резерва, организация конкурсов на вакантные должности муниципальной службы, хранение документов в соответствии с архивным законодательством
Фамилия, имя, отчество (в т.ч. прежние), дата и место рождения, паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство; адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания, номера телефонов (мобильный и домашний), сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения); сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения); сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения); сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней; Содержание и реквизиты трудового договора с работником администрации или гражданско-правового договора с гражданином; Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а) и другие сведения; сведения о семейном положении (состоянии в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и), паспортные данные супруга(и), данные брачного контракта, данные справки по форме 2НДФЛ супруга(и), данные документов по долговым обязательствам, степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев и другие сведения); Сведения о доходах, об имуществе и обязательствах имущественного характера муниципального служащего, его супруга (и) и несовершеннолетних детей; Сведения о номере и серии страхового свидетельства государственного пенсионного страхования; Сведения об идентификационном номере налогоплательщика; Сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования); Сведения, указанные в оригиналах и копиях приказов по личному составу управления и материалах к ним; Сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормального акта о награждении или дата поощрения) работников администрации; Материалы по аттестации и оценке работников администрации; Материалы по внутренним служебным расследованиям в отношении работников администрации; Табельный номер работника администрации; Сведения о социальных льготах и о социальном статусе (серия, номер, даты выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения); Сведения, предоставляемые для участия в конкурсных процедурах по формированию кадрового резерва.
Лица, находящиеся в трудовых отношениях,
физические лица, состоящие в договорных и иных гражданско-правовых отношениях
Постоянно
Реализация деятельности комиссии по делам несовершеннолетних и защите их прав в администрации Дивасовского сельского поселения Смоленского района;
Административной комиссии Дивасовского сельского поселения Смоленского района
Фамилия, имя, отчество, дата и место рождения, адрес места жительства, место регистрация, место учебы (работы), информации о ранее совершенных правонарушениях, фамилия, имя, отчество родителей (законных представителей), место работы, данные о заработной плате, фамилии, имена, отчества, адреса места жительства свидетелей и потерпевших
Несовершеннолетние, их законные представители,
Физические (юридические) лица
постоянно
Расчеты с работниками Администрации Смоленского района, обеспечение выплаты заработной платы, расчеты по всем видам удержаний из заработной платы и начисление страховых взносов в Пенсионный фонд РФ
Фамилия, имя, отчество, дата рождения, адрес места регистрации, адрес места жительства, паспортные данные, идентификационный номер налогоплательщика, сумма заработной платы, номер расчетного счета в банке, страховой номер индивидуального лицевого счета, суммы начисленных страховых взносов обязательного пенсионного страхования
Лица, находящиеся в трудовых отношениях,
физические лица, состоящие в договорных и иных гражданско-правовых отношениях
постоянно
Пенсионное обеспечение лиц, ранее замещавших должности в органах местного самоуправления, замещавших выборные муниципальные должности и должности муниципальной службы органов местного самоуправления Дивасовского сельского поселения Смоленского района, ветеранов муниципальной службы
Фамилия, имя, отчество, паспортные данные или данные иных документов, удостоверяющих личность в соответствии с законодательством Российской Федерации, дата и место рождения, образование, сведения о периодах трудовой деятельности, место регистрации и место фактического проживания, номер домашнего и мобильного телефона, номер страхового свидетельства обязательного пенсионного страхования, идентификационный номер налогоплательщика, сведения о состоянии здоровья (справка МСЭ), номер расчетного счета в банке, сумма пенсии за выслугу лет, сумма месячного денежного содержания
Лица, ранее находящиеся в трудовых отношениях,
постоянно
Раздел IV
Порядок учета, хранения и передачи электронных носителей персональных данных
11. Учет всех видов электронных носителей и накопителей персональных данных, используемых в электронно-вычислительной технике (в т.ч дисков, дискет, съемных носителей), осуществляется в журнале учета электронных носителей, содержащих сведения конфиденциального характера.
Раздел V
Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
13. По окончании указанных в разделе III сроков хранения персональных данных, они физически уничтожаются с целью невозможности восстановления и дальнейшего использования.
Уничтожение персональных данных, расположенных на жестких дисках компьютеров, а также съемных носителях производится специальными программными средствами, осуществляющими удаление информации без возможности ее восстановления.
Уничтожение персональных данных, расположенных на оптических дисках осуществляется путем физического уничтожения носителя.
14. Для уничтожения персональных данных распоряжением администрации Дивасовского сельского поселения Смоленского района создается комиссия, состав которой могут входить:
должностное лицо, ответственное за организацию обработки персональных данных;
руководитель структурного подразделения администрации Дивасовского сельского поселения Смоленского района, в котором обрабатывались уничтожаемые персональные данные;
15. По результатам работы комиссии составляется акт уничтожения персональных данных на программно-технических средствах ИСПДн (Приложение 1 к Правилам)
Приложение 1
к Правилам обработки персональных данных
Утверждаю
__________________________
(должность, инициалы, фамилия)
«___» ___________ 20__ г.
АКТ
уничтожения персональных данных
на программно-технических средствах ИСПДн
администрации Дивасовского сельского поселения Смоленского района
Председатель комиссии: __________________________________________________
(должность, Ф.И.О)
Члены комиссии:
_______________________________________________________________________
(должность, Ф.И.О)
_______________________________________________________________________
(должность, Ф.И.О)
_______________________________________________________________________
(должность, Ф.И.О)
составили настоящий акт в том, что «__» ______ 20__ г. произведено уничтожение персональных данных, ____________________________________________________
________________________________________________________________________
(наименование персональных данных)
находящихся на __________________________________________________________
(наименование ИСПДн и носителя информации)
________________________________________________________________________
Персональные данные были уничтожены путем ________________________ ________________________________________________________________________
(способ уничтожения информации)
Председатель комиссии:
________________ ______________________
(Ф.И.О.) (подпись)
Члены комиссии:
________________ ______________________
(Ф.И.О.) (подпись)
________________ ______________________
(Ф.И.О.) (подпись)
________________ ______________________
(Ф.И.О.) (подпись)
«__» ______ 20__ г.
Приложение 2
к постановлению администрации
Дивасовского сельского поселения Смоленского района
от 26.07.2019 № 31
ПРАВИЛА
рассмотрения запросов субъектов персональных данных
или их представителей в администрации Дивасовского сельского поселения Смоленского района
1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей (далее — Правила) в администрации Дивасовского сельского поселения Смоленского района разработаны в соответствии с законодательством Российской Федерации и законодательством Смоленской области и определяют порядок обработки поступающих в администрацию Дивасовского сельского поселения Смоленского района обращений субъектов персональных данных или их представителей.
2. Субъектами персональных данных в администрации Дивасовского сельского поселения Смоленского района (далее – оператор) являются сотрудники администрации (лица, замещающие должности муниципальной службы, лица, замещающие должности, не являющиеся должностями муниципальной службы, вспомогательный персонал), лица, претендующие на замещение должностей муниципальной службы администрации , лица, ранее состоявшие на муниципальной службе (в трудовых отношениях) в администрации.
3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона «О персональных данных»;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом «О персональных данных»;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные настоящим Федеральным законом «О персональных данных» или другими федеральными законами.
Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4. Сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
5. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя.
Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя,
- сведения о дате выдачи указанного документа и выдавшем его органе,
- сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором,
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральным законодательством.
7. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных:
1) Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя.
2) В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
3) Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
8. Рассмотрение запросов и ведение регистрации по запросам осуществляется лицом, ответственным за организацию обработки персональных данных в администрации Дивасовского сельского поселения Смоленского района.
9. Лицо, ответственное за организацию обработки персональных данных в администрации Дивасовского сельского поселения Смоленского района, обеспечивает:
- объективное, всестороннее и своевременное рассмотрения запроса;
- принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
- направление письменных ответов по существу запроса.
10. Все поступившие запросы регистрируются в день их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации. Журнал регистрации запросов ведется по форме согласно приложению к настоящим Правилам.
11. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных (его представителя) или по запросу субъекта персональных данных (его представителя) уполномоченные должностные лица администрации Дивасовского сельского поселения Смоленского района обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки.
12. В случае выявления неточных персональных данных при обращении субъекта персональных данных (его представителя) или по их запросу уполномоченные должностные лица администрации Дивасовского сельского поселения Смоленского района обязаны осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
13. В случае выявления неправомерной обработки персональных данных уполномоченные должностные лица администрации Дивасовского сельского поселения Смоленского района в срок, не превышающий трех рабочих дней с даты этого выявления, обязаны прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, уполномоченные должностные лица администрации Дивасовского сельского поселения Смоленского района в ср<
Решаем вместе
Не убран мусор, яма на дороге, не горит фонарь? Столкнулись с проблемой — сообщите о ней!
|
