Основная информация
| Дата опубликования: | 21 мая 2013г. |
| Номер документа: | RU13000201300985 |
| Текущая редакция: | 2 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Мордовия |
| Принявший орган: | Государственная жилищная инспекция Республики Мордовия |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ГУБЕРНАТОР КАМЧАТСКОГО КРАЯ
ГОСУДАРСТВЕННАЯ ЖИЛИЩНАЯ ИНСПЕКЦИЯ
РЕСПУБЛИКИ МОРДОВИЯ
ПРИКАЗ
№ 231от 21.05.2013г.
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИЦ, СОДЕРЖАЩИХСЯ В ОБРАЩЕНИЯХ, ПОСТУПИВШИХ В ГОСЖИЛИНСПЕКЦИЮ РЕСПУБЛИКИ МОРДОВИЯ, УЧАСТНИКОВ ПРОИЗВОДСТВ ПО ДЕЛАМ ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ
(в ред. приказа Государственной жилищной инспекции РМ от 11.07.2016г. № 1017)
В целях обеспечения защиты персональных данных в деятельности Госжилинспекции Республики Мордовия и руководствуясь Федеральными законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», приказываю:
1. Утвердить прилагаемое Положение об обработке и защите персональных данных лиц, содержащихся в обращениях, поступивших в Госжилинспекцию Республики Мордовия, участников производств по делам об административных
правонарушениях.
2. Контроль за исполнением настоящего Приказа возложить на заместителя начальника Госжилинспекции Республики Мордовия А.В. Чуйкова.
Начальник Государственной жилищной
инспекции Республики Мордовия Е.Б.Филиппов
Утверждено
Приказом Госжилинспекции
Республики Мордовия
от 21 мая 2013 г. № 231
(в ред. приказа Государственной жилищной
инспекции РМ от 11.07.2016г. № 1017)
Положение об обработке и защите персональных данных лиц, содержащихся в обращениях, поступивших в Госжилинспекцию Республики Мордовия, участников производств по делам об административных правонарушениях
Раздел 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Положение об обработке и защите персональных данных лиц, содержащихся в обращениях, поступивших в Госжилинспекцию Республики Мордовия (далее Инспекция), участников производств по делам об административных правонарушениях (далее – Положение) разработаны на основании требований:
Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон);
постановления Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (далее – Постановление № 687);
постановления Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» (далее – Постановление № 781);
постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
других нормативных правовых актов Российской Федерации и Республики Мордовия.
2. В настоящем Положении используются следующие основные понятия:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор – Инспекция, организующая и (или) осуществляющая обработку персональных данных по роду своей деятельности;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых оператором с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники оператора;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных оператора персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Настоящее Положение устанавливает и определяет:
правила обработки персональных данных;
цели обработки персональных данных;
содержание обрабатываемых персональных данных;
перечень государственных гражданских служащих Инспекции имеющих доступ к персональным данным, а также имеющим право их обрабатывать;
категории субъектов, персональные данные которых обрабатываются;
сроки обработки и хранения обрабатываемых персональных данных;
порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований;
порядок учета (регистрации), рассмотрения запросов субъектов персональных данных или их представителей;
процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
доступ в помещения Инспекции, в которых обрабатываются персональные данные.
4. К процедурам (мерам), направленным на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных относятся:
назначение ответственного за организацию обработки персональных данных в Инспекции;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с частями 1 и 2 статьи 19 Закона № 152-ФЗ;
осуществление внутреннего контроля соответствия обработки персональных данных Закону № 152-ФЗ и принятым в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
оценка вреда, который может быть причинён субъектам персональным данных в случае нарушения законодательства Российской Федерации и настоящих Правил;
ознакомление работников, непосредственно осуществляющих обработку персональных данных с положениями законодательства Российской Федерации о персональных данных и настоящим Положением;
запрет на обработку персональных данных лицами, не допущенными к их обработке.
Раздел 2. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Подраздел 1. ОБЩИЙ ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5. Перечень должностей государственных гражданских служащих Инспекции, имеющих доступ к персональным данным лиц, содержащихся в обращениях, поступивших в Госжилинспекцию Республики Мордовия, участников производств по делам об административных правонарушениях, а также имеющих право их обрабатывать содержится в приложении № 1 к настоящему Порядку
(пункт 5 изложен в ред. приказа Государственной жилищной инспекции РМ от 11.07.2016г. № 1017)
6. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями Постановления № 781);, нормативных и руководящих документов уполномоченных органов исполнительной власти. Перечень информационных систем используемых в Инспекции для обработки персональных данных лиц, содержащихся в обращениях, поступивших в Госжилинспекцию Республики Мордовия, участников производств по делам об административных правонарушениях, содержится в приложении №2 к настоящему Порядку.
При эксплуатации автоматизированных систем необходимо соблюдать требования:
к работе допускаются только лица, назначенные соответствующим приказом;
на персональных электронных вычислительных машинах, дисках, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, должны быть установлены пароли (идентификаторы);
на период обработки защищаемой информации в помещении могут находиться лица, допущенные в установленном порядке к обрабатываемой информации; допуск других лиц в указанный период может осуществляться с разрешения начальника (заместителя начальника) Инспекции.
7. Обработка персональных данных без использования средств автоматизации (далее – неавтоматизированная обработка персональных данных) осуществляется в соответствии с требованиями Постановления № 687 и может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.
При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
При неавтоматизированной обработке персональных данных на бумажных носителях:
не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;
персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных.
8. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее – типовые формы), должны соблюдаться следующие условия:
типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;
типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.
9. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в помещении, исключающего доступ посторонних лиц. При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
10. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
11. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
12. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
13. Целью обработки персональных данных является:
осуществление возложенных на Инспекцию законодательством Российской Федерации, законодательством Республики Мордовия и положением об Инспекции функций, полномочий и обязанностей по оказанию государственных услуг, осуществлению государственных функций.
14. К субъектам, персональные данные которых обрабатываются, относятся:
физические лица, обратившиеся с обращениями в Инспекцию;
физические лица, информация о которых содержится в обращениях, поступивших в Инспекцию;
участники производств по делам об административных правонарушениях: лица в отношении которых ведётся производство по делам об административных правонарушениях, потерпевшие, свидетели, представители.
15. Сроки обработки и хранения персональных данных определяются:
номенклатурой дел в Инспекции;
сроком действия соглашения с субъектом персональных данных;
сроком исковой давности;
иными требованиями законодательства Российской Федерации.
16. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
17. Передача персональных данных граждан третьим лицам осуществляется Инспекцией только с письменного согласия гражданина, с подтверждающей визой начальника Инспекции за исключением случаев, если:
1) передача необходима для защиты жизни и здоровья гражданина, либо других лиц, и получение его согласия невозможно;
2) по запросу органов дознания, следствия, прокуратуры и суда и в связи с проведением расследования или судебным разбирательством, в соответствии с Законом об оперативно-розыскной деятельности;
3) при наличии оснований, позволяющих полагать, что права и интересы гражданина могут быть нарушены противоправными действиями других лиц;
4) в иных случаях, прямо предусмотренных Федеральным законодательством.
18. Внутри Инспекции без письменного согласия субъекта персональных данных разрешается передача (представлять) персональных данных в структурные подразделения, необходимые им для выполнения своих функций.
19. Передача персональных данных гражданина третьим лицам осуществляется на основании запроса третьего лица с разрешающей визой начальника Инспекции при условии соблюдения требований, предусмотренных п.17 настоящего Положения.
20. Инспекция обеспечивает ведение Журнала учета обращений граждан по вопросам обработки персональных данных (Приложение №3) по запросам третьих лиц, в котором регистрируются поступившие запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных, а также отмечается, какая именно информация была передана.
21. В случае если лицо, обратившееся с запросом, не уполномочено Федеральным законодательством на получение персональных данных гражданина, либо отсутствует письменное согласие гражданина на передачу его персональных данных, Инспекция обязана отказать в предоставлении персональных данных. В данном случае лицу, обратившемуся с запросом, выдается мотивированный отказ в предоставлении персональных данных в письменной форме, копия отказа хранится в Инспекции.
22. Под уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
Уничтожение обработанных персональных данных производится комиссионно с составлением соответствующего акта.
Подраздел 2. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИЦ, СОДЕРЖАЩИХСЯ В ОБРАЩЕНИЯХ, ПОСТУПИВШИХ В ИНСПЕКЦИЮ
23. Обработка персональных данных физических лиц осуществляется в целях предоставления государственных услуг и исполнения государственных функций при организации приема граждан, обеспечении своевременного и полного объема рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции Инспекции.
24. Персональные данные граждан, обратившихся в Инспекцию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Инспекции подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
25. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:
25.1. фамилия, имя, отчество (последнее при наличии);
25.2. почтовый адрес;
25.3. адрес электронной почты;
25.4. указанный в обращении контактный телефон;
25.5. иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
26. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, указанных в пункте 25 Порядка, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных», Федеральными законами «Об организации предоставления государственных и муниципальных услуг», «О порядке рассмотрения обращений граждан Российской Федерации», и иными нормативными правовыми актами, определяющими предоставление государственных услуг и исполнение государственных функций в установленной сфере ведения Инспекции.
27. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, указанных в пункте 25 Правил, осуществляется структурными подразделениями Инспекции, предоставляющими соответствующие государственные услуги и (или) исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
28. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Инспекцию для получения государственной услуги или в целях исполнения государственной функции, осуществляется путем:
28.1. получения оригиналов необходимых документов (заявление);
28.2. заверения копий документов;
28.3. внесения сведений в учетные формы (на бумажных и электронных носителях);
28.4. внесения персональных данных в информационные системы Инспекции.
29. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
30. При предоставлении государственной услуги или исполнении государственной функции Инспекцией запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
31. При сборе персональных данных уполномоченное должностное лицо структурного подразделения Инспекции, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
32. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Инспекцией осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами и настоящим Положением.
Подраздел 3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ УЧАСТНИКОВ, ПРОИЗВОДСТВ ПО ДЕЛАМ ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ
33. В Инспекции осуществляется обработка персональных данных участников производства по делам об административных правонарушениях в связи с осуществлением ведения в пределах своей компетенции производства по делам об административных правонарушениях в соответствии с законодательством об административных правонарушениях.
34. Перечень персональных данных, подлежащих обработке в связи с осуществлением ведения в пределах своей компетенции производства по делам об административных правонарушениях в соответствии с законодательством об административных правонарушениях, включает в себя:
фамилию, имя, отчество (при наличии), дата и место рождения, образование, род занятий, занимаемая должность, совершенное правонарушение, сведения о привлечении к административной ответственности, домашний адрес (адрес регистрации и фактического проживания), номера телефонов (мобильного и домашнего), адрес электронной почты, паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство, дата, место государственной регистрации в качестве индивидуального предпринимателя, идентификационный номер налогоплательщика, иные сведения, имеющие значение для рассмотрения и разрешения дела об административном правонарушении, результат рассмотрения дела об административном правонарушении, сведения о наказании, место, время совершения правонарушения, сведения об исполнении назначенного наказания.
35. Обработка персональных данных в связи с осуществлением ведения в пределах своей компетенции производств по делам об административных правонарушениях в соответствии с законодательством об административных правонарушениях осуществляется без согласия субъектов персональных данных в соответствии с пунктом 7 части 1 статьи 6 Федерального закона «О персональных данных».
36. Обработка персональных данных в связи с осуществлением ведения в пределах своей компетенции производств по делам об административных правонарушениях в соответствии с законодательством об административных правонарушениях, в частности, сбор, запись, систематизация, накопление персональных данных, осуществляется путем получения необходимых документов, внесения сведений в учетные формы (на бумажных и электронных носителях информации).
Подраздел 4. ПОРЯДОК УЧЁТА (РЕГИСТРАЦИИ), РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
37. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (часть 7 статьи 14 Закона № 152-ФЗ), в том числе содержащей:
подтверждение факта обработки персональных данных в Инспекции;
правовые основания и цели обработки персональных данных;
цели и применяемые в Инспекции способы обработки персональных данных;
наименование и место нахождения Инспекции, сведения о лицах (за исключением работников Инспекции), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Инспекцией или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Инспекции, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные федеральными законами.
38. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона № 152-ФЗ.
39. Субъект персональных данных вправе требовать от Инспекции уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
40. Сведения, указанные в части 7 статьи 14 Закона № 152-ФЗ, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
41. Сведения, указанные в части 7 статьи 14 Закона № 152-ФЗ, предоставляются субъекту персональных данных или его представителю Инспекцией при обращении либо при получении запроса субъекта персональных данных или его представителя.
42. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Инспекцией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Инспекцией, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
43. Рассмотрение запросов является служебной обязанностью уполномоченных работников Инспекции, в чьи обязанности входит обработка персональных данных.
44. Работники Инспекции обеспечивают:
объективное, всестороннее и своевременное рассмотрение запроса;
принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
направление письменных ответов по существу запроса.
45. Ведение делопроизводства по запросам осуществляется работником, ответственным за ведение делопроизводства в Инспекции.
46. Все поступившие запросы регистрируются в день их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации.
47. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской. В случае, если сведения, указанные в части 7 статьи 14 Закона № 152-ФЗ, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Инспекцию или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Закона № 152-ФЗ, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Субъект персональных данных вправе обратиться повторно в Инспекцию или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Закона № 152-ФЗ, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в настоящем пункте, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.
48. Инспекция вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Закона № 152-ФЗ. Такой отказ должен быть мотивированным.
49. Прошедшие регистрацию запросы в тот же день докладываются начальнику (заместителю начальника) Инспекции, который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.
50. Начальник (заместитель начальника) и другие работники Инспекции при рассмотрении и разрешении запроса обязаны:
внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить работников на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
принимать по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
сообщать в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса – разъяснять также порядок обжалования принятого решения.
51. Инспекция обязана сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
52. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя уполномоченные работники Инспекции обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
53. Инспекция обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
54. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные работники Инспекции обязаны внести в них необходимые изменения.
55. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные работники инспекции обязаны уничтожить такие персональные данные.
56. Инспекция обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
57. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных уполномоченные работники Инспекции обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки.
58. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных уполномоченные работники Инспекции обязаны осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
59. В случае подтверждения факта неточности персональных данных уполномоченные работники Инспекции на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязаны уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
60. В случае выявления неправомерной обработки персональных данных уполномоченные работники Инспекции в срок, не превышающий трех рабочих дней с даты этого выявления, обязаны прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, работники Инспекции в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязаны уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Инспекция обязана уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
61. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
62. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения работником Инспекции действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются начальнику Инспекции.
63. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
64. Ответы на запросы печатаются на бланке установленной формы.
65. Начальник Инспекции осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов.
66. Начальник Инспекции осуществляет контроль за работой с запросами и организацией их приема как лично, так и через своих заместителей.
67. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
68. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных работников ответственность в соответствии с действующим законодательством
Подраздел 5. РАБОТКА С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ
69. Обезличивание персональных данных в Инспекции может проводиться с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных.
70. Способами обезличивания персональных данных при условии их дальнейшей обработки являются:
уменьшение перечня обрабатываемых сведений;
замена части сведений идентификаторами;
обобщение – понижение точности некоторых сведений;
понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
деление сведений на части и обработка в разных информационных системах;
другие способы.
71. Способом обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
72. Работники, осуществляющие обработку персональных данных в связи с осуществлением возложенных на Инспекцию законодательством Российской Федерации, законодательством Республики Мордовия и положением об Инспекции функций, полномочий и обязанностей по оказанию государственных услуг, осуществлению государственных функций, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание персональных данных выбранным способом.
73. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
74. Обезличенные персональные данные обрабатываются с использованием и без использования средств автоматизации.
75. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
парольной политики;
антивирусной политики;
правил работы со съемными носителями (если они используется);
правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
76. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
правил хранения бумажных носителей;
правил доступа к ним и в помещения, где они хранятся.
Раздел 3. ДОСТУП В ПОМЕЩЕНИЯ РАБОТНИКОВ ИНСПЕКЦИИ, В КОТОРЫХ ВЕДЁТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХДАННЫХ
77. Персональные данные относятся к конфиденциальной информации. Работники Инспекции, получившие доступ к персональным данным обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом и настоящим Положением.
78. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
79. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
80. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только работники Инспекции, получившие доступ к персональным данным.
Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении, в котором осуществляется обработка персональных данных.
81. Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся работниками Инспекции, получившими доступ к персональным данным, возможно только в присутствии работников Инспекции, получивших доступ к персональным данным на время, ограниченное необходимостью решения вопросов, связанных с пребыванием в помещении, в случаях, установленных законодательством или договором.
82. Работники Инспекции, получившие доступ к персональным данным не должны покидать помещение, в котором ведется обработка персональных данных, оставляя в нем без присмотра посторонних лиц, включая работников Инспекции, не уполномоченных на обработку персональных данных. После окончания рабочего дня дверь каждого помещения запирается на ключ.
83. Ответственными за организацию доступа в помещения Инспекции, в которых ведется обработка персональных данных, являются работники Инспекции.
84. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных Инспекции.
Раздел 4. ОСУЩЕСТВЛЕНИЕ ВНУТРЕННЕГО КОНТРОЛЯ ЗА СООТВЕТСТВИЕ ОБРАБИТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
85. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, в Инспекции организовывается:
текущий внутренний контроль, осуществляемый на постоянной основе ответственным за обработку персональных данных в ходе мероприятий по обработке персональных данных;
комиссионный внутренний контроль, осуществляемый комиссией для осуществления внутреннего контроля, который носит периодический характер. Периодичность проверки - не реже одного раза в год.
86. Проверки соответствия обработки персональных данных установленным требованиям в Инспекции проводятся на основании приказа начальника Инспекции об осуществлении внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в Инспекцию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение пяти рабочих дней с момента поступления соответствующего заявления.
87. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
88. Ответственный за организацию обработки персональных данных в Инспекции (комиссия) имеет право:
запрашивать у работников Инспекции информацию, необходимую для реализации полномочий;
требовать от уполномоченных на обработку персональных данных работников уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить начальнику Инспекции предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить начальнику Инспекции предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
89. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Инспекции (комиссии) в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
90. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о её проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, начальнику Инспекции докладывает ответственный за организацию обработки персональных данных либо председатель комиссии, в форме письменного заключения.
91. Начальник Инспекции, назначивший внеплановую проверку, обязан контролировать своевременность и правильность её проведения.
Приложение № 1
к приказу Госжилинспекции
Республики Мордовия
от 21 мая 2013 г. № 231
( приложение 1 изложено в ред. приказа
Государственной жилищной инспекции РМ от 11.07.2016г. № 1017)
ПЕРЕЧЕНЬ ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ ИНСПЕКЦИИ, ИМЕЮЩИХ ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ ЛИЦ, СОДЕРЖАЩИХСЯ В ОБРАЩЕНИЯХ, ПОСТУПИВШИХ В ГОСЖИЛИНСПЕКЦИЮ РЕСПУБЛИКИ МОРДОВИЯ, УЧАСТНИКОВ ПРОИЗВОДСТВ ПО ДЕЛАМ ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ, А ТАКЖЕ ИМЕЮЩИХ ПРАВО ИХ ОБРАБАТЫВАТЬ
1. Начальник Государственной жилищной инспекции Республики Мордовия.
2. Заместитель начальника Государственной жилищной инспекции Республики Мордовия.
3. Нач л
Л
альник отдела инспекторской службы Государственной жилищной инспекции Республики Мордовия.
4. Консультант отдела инспекторской службы Государственной жилищной инспекции Республики Мордовия.
5. Главный специалист отдела инспекторской службы Государственной жилищной инспекции Республики Мордовия.
6. Начальник отдела лицензирования Государственной жилищной инспекции Республики Мордовия.
7. Консультант отдела лицензирования Государственной жилищной инспекции Республики Мордовия.
8. Начальник отдела лицензионного контроля Государственной жилищной инспекции Республики Мордовия.
9. Консультант отдела лицензионного контроля Государственной жилищной инспекции Республики Мордовия.
10. Главный специалист отдела лицензионного контроля Государственной жилищной инспекции Республики Мордовия.
11. Консультант-юрист Государственной жилищной инспекции Республики Мордовия.
12. Консультант-делопроизводитель-кадры Государственной жилищной инспекции Республики Мордовия.
Приложение №2
к Положению об обработке и защите персональных
данных лиц, содержащихся в обращениях, поступивших
в Госжилинспекцию Республики Мордовия, участников
производств по делам об административных правонарушениях
ПЕРЕЧЕНЬ ИНФОРМАЦИОННЫХ СИСТЕМ ИСПОЛЬЗУЕМЫХ В ИНСПЕКЦИИ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИЦ, СОДЕРЖАЩИХСЯ В ОБРАЩЕНИЯХ, ПОСТУПИВШИХ В ГОСЖИЛИНСПЕКЦИЮ РЕСПУБЛИКИ МОРДОВИЯ, УЧАСТНИКОВ ПРОИЗВОДСТВ ПО ДЕЛАМ ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ
- Программное обеспечение «СЭД».
Приложение №3
к Положению об обработке и защите персональных
данных лиц, содержащихся в обращениях, поступивших
в Госжилинспекцию Республики Мордовия, участников
производств по делам об административных правонарушениях
ЖУРНАЛ УЧЕТА ОБРАЩЕНИЙ ГРАЖДАН ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
№
п№ п/п
Сведения о запрашивающем лице
Состав запрашивае-мых
ПДн
Цель
получения ПДн
Отметка о передаче /или отказе в передаче ПДн
Дата
передачи /отказа в передаче ПДн
Подпись
ответствен-ного лица
Примечание
ГУБЕРНАТОР КАМЧАТСКОГО КРАЯ
ГОСУДАРСТВЕННАЯ ЖИЛИЩНАЯ ИНСПЕКЦИЯ
РЕСПУБЛИКИ МОРДОВИЯ
ПРИКАЗ
№ 231от 21.05.2013г.
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИЦ, СОДЕРЖАЩИХСЯ В ОБРАЩЕНИЯХ, ПОСТУПИВШИХ В ГОСЖИЛИНСПЕКЦИЮ РЕСПУБЛИКИ МОРДОВИЯ, УЧАСТНИКОВ ПРОИЗВОДСТВ ПО ДЕЛАМ ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ
(в ред. приказа Государственной жилищной инспекции РМ от 11.07.2016г. № 1017)
В целях обеспечения защиты персональных данных в деятельности Госжилинспекции Республики Мордовия и руководствуясь Федеральными законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», приказываю:
1. Утвердить прилагаемое Положение об обработке и защите персональных данных лиц, содержащихся в обращениях, поступивших в Госжилинспекцию Республики Мордовия, участников производств по делам об административных
правонарушениях.
2. Контроль за исполнением настоящего Приказа возложить на заместителя начальника Госжилинспекции Республики Мордовия А.В. Чуйкова.
Начальник Государственной жилищной
инспекции Республики Мордовия Е.Б.Филиппов
Утверждено
Приказом Госжилинспекции
Республики Мордовия
от 21 мая 2013 г. № 231
(в ред. приказа Государственной жилищной
инспекции РМ от 11.07.2016г. № 1017)
Положение об обработке и защите персональных данных лиц, содержащихся в обращениях, поступивших в Госжилинспекцию Республики Мордовия, участников производств по делам об административных правонарушениях
Раздел 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Положение об обработке и защите персональных данных лиц, содержащихся в обращениях, поступивших в Госжилинспекцию Республики Мордовия (далее Инспекция), участников производств по делам об административных правонарушениях (далее – Положение) разработаны на основании требований:
Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон);
постановления Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (далее – Постановление № 687);
постановления Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» (далее – Постановление № 781);
постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
других нормативных правовых актов Российской Федерации и Республики Мордовия.
2. В настоящем Положении используются следующие основные понятия:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор – Инспекция, организующая и (или) осуществляющая обработку персональных данных по роду своей деятельности;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых оператором с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники оператора;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных оператора персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Настоящее Положение устанавливает и определяет:
правила обработки персональных данных;
цели обработки персональных данных;
содержание обрабатываемых персональных данных;
перечень государственных гражданских служащих Инспекции имеющих доступ к персональным данным, а также имеющим право их обрабатывать;
категории субъектов, персональные данные которых обрабатываются;
сроки обработки и хранения обрабатываемых персональных данных;
порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований;
порядок учета (регистрации), рассмотрения запросов субъектов персональных данных или их представителей;
процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
доступ в помещения Инспекции, в которых обрабатываются персональные данные.
4. К процедурам (мерам), направленным на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных относятся:
назначение ответственного за организацию обработки персональных данных в Инспекции;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с частями 1 и 2 статьи 19 Закона № 152-ФЗ;
осуществление внутреннего контроля соответствия обработки персональных данных Закону № 152-ФЗ и принятым в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
оценка вреда, который может быть причинён субъектам персональным данных в случае нарушения законодательства Российской Федерации и настоящих Правил;
ознакомление работников, непосредственно осуществляющих обработку персональных данных с положениями законодательства Российской Федерации о персональных данных и настоящим Положением;
запрет на обработку персональных данных лицами, не допущенными к их обработке.
Раздел 2. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Подраздел 1. ОБЩИЙ ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5. Перечень должностей государственных гражданских служащих Инспекции, имеющих доступ к персональным данным лиц, содержащихся в обращениях, поступивших в Госжилинспекцию Республики Мордовия, участников производств по делам об административных правонарушениях, а также имеющих право их обрабатывать содержится в приложении № 1 к настоящему Порядку
(пункт 5 изложен в ред. приказа Государственной жилищной инспекции РМ от 11.07.2016г. № 1017)
6. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями Постановления № 781);, нормативных и руководящих документов уполномоченных органов исполнительной власти. Перечень информационных систем используемых в Инспекции для обработки персональных данных лиц, содержащихся в обращениях, поступивших в Госжилинспекцию Республики Мордовия, участников производств по делам об административных правонарушениях, содержится в приложении №2 к настоящему Порядку.
При эксплуатации автоматизированных систем необходимо соблюдать требования:
к работе допускаются только лица, назначенные соответствующим приказом;
на персональных электронных вычислительных машинах, дисках, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, должны быть установлены пароли (идентификаторы);
на период обработки защищаемой информации в помещении могут находиться лица, допущенные в установленном порядке к обрабатываемой информации; допуск других лиц в указанный период может осуществляться с разрешения начальника (заместителя начальника) Инспекции.
7. Обработка персональных данных без использования средств автоматизации (далее – неавтоматизированная обработка персональных данных) осуществляется в соответствии с требованиями Постановления № 687 и может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.
При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
При неавтоматизированной обработке персональных данных на бумажных носителях:
не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;
персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных.
8. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее – типовые формы), должны соблюдаться следующие условия:
типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;
типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.
9. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в помещении, исключающего доступ посторонних лиц. При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
10. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
11. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
12. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
13. Целью обработки персональных данных является:
осуществление возложенных на Инспекцию законодательством Российской Федерации, законодательством Республики Мордовия и положением об Инспекции функций, полномочий и обязанностей по оказанию государственных услуг, осуществлению государственных функций.
14. К субъектам, персональные данные которых обрабатываются, относятся:
физические лица, обратившиеся с обращениями в Инспекцию;
физические лица, информация о которых содержится в обращениях, поступивших в Инспекцию;
участники производств по делам об административных правонарушениях: лица в отношении которых ведётся производство по делам об административных правонарушениях, потерпевшие, свидетели, представители.
15. Сроки обработки и хранения персональных данных определяются:
номенклатурой дел в Инспекции;
сроком действия соглашения с субъектом персональных данных;
сроком исковой давности;
иными требованиями законодательства Российской Федерации.
16. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
17. Передача персональных данных граждан третьим лицам осуществляется Инспекцией только с письменного согласия гражданина, с подтверждающей визой начальника Инспекции за исключением случаев, если:
1) передача необходима для защиты жизни и здоровья гражданина, либо других лиц, и получение его согласия невозможно;
2) по запросу органов дознания, следствия, прокуратуры и суда и в связи с проведением расследования или судебным разбирательством, в соответствии с Законом об оперативно-розыскной деятельности;
3) при наличии оснований, позволяющих полагать, что права и интересы гражданина могут быть нарушены противоправными действиями других лиц;
4) в иных случаях, прямо предусмотренных Федеральным законодательством.
18. Внутри Инспекции без письменного согласия субъекта персональных данных разрешается передача (представлять) персональных данных в структурные подразделения, необходимые им для выполнения своих функций.
19. Передача персональных данных гражданина третьим лицам осуществляется на основании запроса третьего лица с разрешающей визой начальника Инспекции при условии соблюдения требований, предусмотренных п.17 настоящего Положения.
20. Инспекция обеспечивает ведение Журнала учета обращений граждан по вопросам обработки персональных данных (Приложение №3) по запросам третьих лиц, в котором регистрируются поступившие запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных, а также отмечается, какая именно информация была передана.
21. В случае если лицо, обратившееся с запросом, не уполномочено Федеральным законодательством на получение персональных данных гражданина, либо отсутствует письменное согласие гражданина на передачу его персональных данных, Инспекция обязана отказать в предоставлении персональных данных. В данном случае лицу, обратившемуся с запросом, выдается мотивированный отказ в предоставлении персональных данных в письменной форме, копия отказа хранится в Инспекции.
22. Под уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
Уничтожение обработанных персональных данных производится комиссионно с составлением соответствующего акта.
Подраздел 2. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИЦ, СОДЕРЖАЩИХСЯ В ОБРАЩЕНИЯХ, ПОСТУПИВШИХ В ИНСПЕКЦИЮ
23. Обработка персональных данных физических лиц осуществляется в целях предоставления государственных услуг и исполнения государственных функций при организации приема граждан, обеспечении своевременного и полного объема рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции Инспекции.
24. Персональные данные граждан, обратившихся в Инспекцию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Инспекции подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
25. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:
25.1. фамилия, имя, отчество (последнее при наличии);
25.2. почтовый адрес;
25.3. адрес электронной почты;
25.4. указанный в обращении контактный телефон;
25.5. иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
26. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, указанных в пункте 25 Порядка, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных», Федеральными законами «Об организации предоставления государственных и муниципальных услуг», «О порядке рассмотрения обращений граждан Российской Федерации», и иными нормативными правовыми актами, определяющими предоставление государственных услуг и исполнение государственных функций в установленной сфере ведения Инспекции.
27. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, указанных в пункте 25 Правил, осуществляется структурными подразделениями Инспекции, предоставляющими соответствующие государственные услуги и (или) исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
28. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Инспекцию для получения государственной услуги или в целях исполнения государственной функции, осуществляется путем:
28.1. получения оригиналов необходимых документов (заявление);
28.2. заверения копий документов;
28.3. внесения сведений в учетные формы (на бумажных и электронных носителях);
28.4. внесения персональных данных в информационные системы Инспекции.
29. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
30. При предоставлении государственной услуги или исполнении государственной функции Инспекцией запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
31. При сборе персональных данных уполномоченное должностное лицо структурного подразделения Инспекции, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
32. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Инспекцией осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами и настоящим Положением.
Подраздел 3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ УЧАСТНИКОВ, ПРОИЗВОДСТВ ПО ДЕЛАМ ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ
33. В Инспекции осуществляется обработка персональных данных участников производства по делам об административных правонарушениях в связи с осуществлением ведения в пределах своей компетенции производства по делам об административных правонарушениях в соответствии с законодательством об административных правонарушениях.
34. Перечень персональных данных, подлежащих обработке в связи с осуществлением ведения в пределах своей компетенции производства по делам об административных правонарушениях в соответствии с законодательством об административных правонарушениях, включает в себя:
фамилию, имя, отчество (при наличии), дата и место рождения, образование, род занятий, занимаемая должность, совершенное правонарушение, сведения о привлечении к административной ответственности, домашний адрес (адрес регистрации и фактического проживания), номера телефонов (мобильного и домашнего), адрес электронной почты, паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство, дата, место государственной регистрации в качестве индивидуального предпринимателя, идентификационный номер налогоплательщика, иные сведения, имеющие значение для рассмотрения и разрешения дела об административном правонарушении, результат рассмотрения дела об административном правонарушении, сведения о наказании, место, время совершения правонарушения, сведения об исполнении назначенного наказания.
35. Обработка персональных данных в связи с осуществлением ведения в пределах своей компетенции производств по делам об административных правонарушениях в соответствии с законодательством об административных правонарушениях осуществляется без согласия субъектов персональных данных в соответствии с пунктом 7 части 1 статьи 6 Федерального закона «О персональных данных».
36. Обработка персональных данных в связи с осуществлением ведения в пределах своей компетенции производств по делам об административных правонарушениях в соответствии с законодательством об административных правонарушениях, в частности, сбор, запись, систематизация, накопление персональных данных, осуществляется путем получения необходимых документов, внесения сведений в учетные формы (на бумажных и электронных носителях информации).
Подраздел 4. ПОРЯДОК УЧЁТА (РЕГИСТРАЦИИ), РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
37. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (часть 7 статьи 14 Закона № 152-ФЗ), в том числе содержащей:
подтверждение факта обработки персональных данных в Инспекции;
правовые основания и цели обработки персональных данных;
цели и применяемые в Инспекции способы обработки персональных данных;
наименование и место нахождения Инспекции, сведения о лицах (за исключением работников Инспекции), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Инспекцией или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Инспекции, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные федеральными законами.
38. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона № 152-ФЗ.
39. Субъект персональных данных вправе требовать от Инспекции уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
40. Сведения, указанные в части 7 статьи 14 Закона № 152-ФЗ, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
41. Сведения, указанные в части 7 статьи 14 Закона № 152-ФЗ, предоставляются субъекту персональных данных или его представителю Инспекцией при обращении либо при получении запроса субъекта персональных данных или его представителя.
42. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Инспекцией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Инспекцией, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
43. Рассмотрение запросов является служебной обязанностью уполномоченных работников Инспекции, в чьи обязанности входит обработка персональных данных.
44. Работники Инспекции обеспечивают:
объективное, всестороннее и своевременное рассмотрение запроса;
принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
направление письменных ответов по существу запроса.
45. Ведение делопроизводства по запросам осуществляется работником, ответственным за ведение делопроизводства в Инспекции.
46. Все поступившие запросы регистрируются в день их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации.
47. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской. В случае, если сведения, указанные в части 7 статьи 14 Закона № 152-ФЗ, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Инспекцию или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Закона № 152-ФЗ, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Субъект персональных данных вправе обратиться повторно в Инспекцию или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Закона № 152-ФЗ, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в настоящем пункте, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.
48. Инспекция вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Закона № 152-ФЗ. Такой отказ должен быть мотивированным.
49. Прошедшие регистрацию запросы в тот же день докладываются начальнику (заместителю начальника) Инспекции, который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.
50. Начальник (заместитель начальника) и другие работники Инспекции при рассмотрении и разрешении запроса обязаны:
внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить работников на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
принимать по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
сообщать в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса – разъяснять также порядок обжалования принятого решения.
51. Инспекция обязана сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
52. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя уполномоченные работники Инспекции обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
53. Инспекция обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
54. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные работники Инспекции обязаны внести в них необходимые изменения.
55. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные работники инспекции обязаны уничтожить такие персональные данные.
56. Инспекция обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
57. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных уполномоченные работники Инспекции обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки.
58. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных уполномоченные работники Инспекции обязаны осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
59. В случае подтверждения факта неточности персональных данных уполномоченные работники Инспекции на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязаны уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
60. В случае выявления неправомерной обработки персональных данных уполномоченные работники Инспекции в срок, не превышающий трех рабочих дней с даты этого выявления, обязаны прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, работники Инспекции в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязаны уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Инспекция обязана уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
61. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
62. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения работником Инспекции действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются начальнику Инспекции.
63. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
64. Ответы на запросы печатаются на бланке установленной формы.
65. Начальник Инспекции осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов.
66. Начальник Инспекции осуществляет контроль за работой с запросами и организацией их приема как лично, так и через своих заместителей.
67. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
68. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных работников ответственность в соответствии с действующим законодательством
Подраздел 5. РАБОТКА С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ
69. Обезличивание персональных данных в Инспекции может проводиться с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных.
70. Способами обезличивания персональных данных при условии их дальнейшей обработки являются:
уменьшение перечня обрабатываемых сведений;
замена части сведений идентификаторами;
обобщение – понижение точности некоторых сведений;
понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
деление сведений на части и обработка в разных информационных системах;
другие способы.
71. Способом обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
72. Работники, осуществляющие обработку персональных данных в связи с осуществлением возложенных на Инспекцию законодательством Российской Федерации, законодательством Республики Мордовия и положением об Инспекции функций, полномочий и обязанностей по оказанию государственных услуг, осуществлению государственных функций, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание персональных данных выбранным способом.
73. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
74. Обезличенные персональные данные обрабатываются с использованием и без использования средств автоматизации.
75. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
парольной политики;
антивирусной политики;
правил работы со съемными носителями (если они используется);
правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
76. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
правил хранения бумажных носителей;
правил доступа к ним и в помещения, где они хранятся.
Раздел 3. ДОСТУП В ПОМЕЩЕНИЯ РАБОТНИКОВ ИНСПЕКЦИИ, В КОТОРЫХ ВЕДЁТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХДАННЫХ
77. Персональные данные относятся к конфиденциальной информации. Работники Инспекции, получившие доступ к персональным данным обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом и настоящим Положением.
78. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
79. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
80. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только работники Инспекции, получившие доступ к персональным данным.
Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении, в котором осуществляется обработка персональных данных.
81. Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся работниками Инспекции, получившими доступ к персональным данным, возможно только в присутствии работников Инспекции, получивших доступ к персональным данным на время, ограниченное необходимостью решения вопросов, связанных с пребыванием в помещении, в случаях, установленных законодательством или договором.
82. Работники Инспекции, получившие доступ к персональным данным не должны покидать помещение, в котором ведется обработка персональных данных, оставляя в нем без присмотра посторонних лиц, включая работников Инспекции, не уполномоченных на обработку персональных данных. После окончания рабочего дня дверь каждого помещения запирается на ключ.
83. Ответственными за организацию доступа в помещения Инспекции, в которых ведется обработка персональных данных, являются работники Инспекции.
84. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных Инспекции.
Раздел 4. ОСУЩЕСТВЛЕНИЕ ВНУТРЕННЕГО КОНТРОЛЯ ЗА СООТВЕТСТВИЕ ОБРАБИТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
85. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, в Инспекции организовывается:
текущий внутренний контроль, осуществляемый на постоянной основе ответственным за обработку персональных данных в ходе мероприятий по обработке персональных данных;
комиссионный внутренний контроль, осуществляемый комиссией для осуществления внутреннего контроля, который носит периодический характер. Периодичность проверки - не реже одного раза в год.
86. Проверки соответствия обработки персональных данных установленным требованиям в Инспекции проводятся на основании приказа начальника Инспекции об осуществлении внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в Инспекцию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение пяти рабочих дней с момента поступления соответствующего заявления.
87. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
88. Ответственный за организацию обработки персональных данных в Инспекции (комиссия) имеет право:
запрашивать у работников Инспекции информацию, необходимую для реализации полномочий;
требовать от уполномоченных на обработку персональных данных работников уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить начальнику Инспекции предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить начальнику Инспекции предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
89. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Инспекции (комиссии) в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
90. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о её проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, начальнику Инспекции докладывает ответственный за организацию обработки персональных данных либо председатель комиссии, в форме письменного заключения.
91. Начальник Инспекции, назначивший внеплановую проверку, обязан контролировать своевременность и правильность её проведения.
Приложение № 1
к приказу Госжилинспекции
Республики Мордовия
от 21 мая 2013 г. № 231
( приложение 1 изложено в ред. приказа
Государственной жилищной инспекции РМ от 11.07.2016г. № 1017)
ПЕРЕЧЕНЬ ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ ИНСПЕКЦИИ, ИМЕЮЩИХ ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ ЛИЦ, СОДЕРЖАЩИХСЯ В ОБРАЩЕНИЯХ, ПОСТУПИВШИХ В ГОСЖИЛИНСПЕКЦИЮ РЕСПУБЛИКИ МОРДОВИЯ, УЧАСТНИКОВ ПРОИЗВОДСТВ ПО ДЕЛАМ ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ, А ТАКЖЕ ИМЕЮЩИХ ПРАВО ИХ ОБРАБАТЫВАТЬ
1. Начальник Государственной жилищной инспекции Республики Мордовия.
2. Заместитель начальника Государственной жилищной инспекции Республики Мордовия.
3. Нач л
Л
альник отдела инспекторской службы Государственной жилищной инспекции Республики Мордовия.
4. Консультант отдела инспекторской службы Государственной жилищной инспекции Республики Мордовия.
5. Главный специалист отдела инспекторской службы Государственной жилищной инспекции Республики Мордовия.
6. Начальник отдела лицензирования Государственной жилищной инспекции Республики Мордовия.
7. Консультант отдела лицензирования Государственной жилищной инспекции Республики Мордовия.
8. Начальник отдела лицензионного контроля Государственной жилищной инспекции Республики Мордовия.
9. Консультант отдела лицензионного контроля Государственной жилищной инспекции Республики Мордовия.
10. Главный специалист отдела лицензионного контроля Государственной жилищной инспекции Республики Мордовия.
11. Консультант-юрист Государственной жилищной инспекции Республики Мордовия.
12. Консультант-делопроизводитель-кадры Государственной жилищной инспекции Республики Мордовия.
Приложение №2
к Положению об обработке и защите персональных
данных лиц, содержащихся в обращениях, поступивших
в Госжилинспекцию Республики Мордовия, участников
производств по делам об административных правонарушениях
ПЕРЕЧЕНЬ ИНФОРМАЦИОННЫХ СИСТЕМ ИСПОЛЬЗУЕМЫХ В ИНСПЕКЦИИ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИЦ, СОДЕРЖАЩИХСЯ В ОБРАЩЕНИЯХ, ПОСТУПИВШИХ В ГОСЖИЛИНСПЕКЦИЮ РЕСПУБЛИКИ МОРДОВИЯ, УЧАСТНИКОВ ПРОИЗВОДСТВ ПО ДЕЛАМ ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ
- Программное обеспечение «СЭД».
Приложение №3
к Положению об обработке и защите персональных
данных лиц, содержащихся в обращениях, поступивших
в Госжилинспекцию Республики Мордовия, участников
производств по делам об административных правонарушениях
ЖУРНАЛ УЧЕТА ОБРАЩЕНИЙ ГРАЖДАН ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
№
п№ п/п
Сведения о запрашивающем лице
Состав запрашивае-мых
ПДн
Цель
получения ПДн
Отметка о передаче /или отказе в передаче ПДн
Дата
передачи /отказа в передаче ПДн
Подпись
ответствен-ного лица
Примечание
Дополнительные сведения
| Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
